快速创建Kubernetes托管版集群

本文以托管版Kubernetes集群为例，介绍如何使用控制台快速创建Kubernetes集群。

1. 登录容器服务管理控制台。
2. 在控制台左侧导航栏中，单击集群。
3. 在集群列表页面中，单击页面右上角的创建集群。
4. 配置集群参数。

   本文中大多数配置保留默认值，具体的配置如下。

   1. 完成集群配置。

      参数	描述
      集群名称	填写集群的名称。 说明 集群名称应包含1~63个字符，可包含数字、汉字、英文字符或短划线（-）。
      集群规格	选择集群规格，支持标准版和Pro版。
      地域	选择集群所在的地域。
      账号全部资源组	将鼠标悬浮于页面上方的账号全部资源，选择资源组。在控制台页面顶部选择的资源组可过滤出该资源组内的专有网络及对应的虚拟交换机。在创建集群时，只显示过滤的专有网络实例及专有网络对应的虚拟交换机实例。 本文默认选择账号全部资源。
      Kubernetes版本	使用默认的版本。
      容器运行时	使用Docker运行时。有关Docker运行时、Containerd运行时、和安全沙箱运行时的区别，请参见如何选择Docker运行时、Containerd运行时、或者安全沙箱运行时？。
      专有网络	设置集群的网络。 设置集群的网络，您可以选择普通VPC和共享VPC。 共享VPC：VPC的所有者账号（资源所有者）可以将其账号下的VPC内的交换机资源共享给其组织内的其他账号使用。 普通VPC：不具备共享功能的VPC。 说明 Kubernetes集群仅支持专有网络。您可以在已有VPC列表中选择所需的VPC。如果没有您需要的专有网络，可以通过单击创建专有网络进行创建，请参见创建和管理专有网络。
      虚拟交换机	设置虚拟交换机。 您可以在已有虚拟交换机列表中，根据可用区选择交换机。如果没有您需要的交换机，可以通过单击创建虚拟交换机进行创建，请参见创建交换机。
      网络插件	默认选择Flannel。有关Flannel和Terway的详情，请参见使用Terway网络插件。
      节点IP数量	默认选择64。 如果您选择的网络模式为Flannel，您需设置节点IP数量。 说明 节点IP数量是指可分配给一个节点的IP数量，建议保持默认值。 根据您所选择的专有网络和节点IP数量，ACK将为您推荐可用的Pod网络CIDR和Service CIDR，并给出相应配置下集群内可允许部署的主机数量以及每台主机可容纳的Pod数量。请您根据集群规模的实际需求，在推荐配置的基础上进行修改。
      Pod网络CIDR	网络插件选择Flannel时，需要配置Pod网络CIDR。 Pod网络CIDR指定Flannel网络插件需要配置Pod网络CIDR，网段不能和VPC及VPC已有Kubernetes集群使用的网段重复，创建成功后不能修改。而且Service地址段不能和Pod地址段重复，有关Kubernetes网络地址段规划的信息，请参见Kubernetes集群网络规划。
      Service CIDR	设置Service CIDR。您需要指定Service CIDR，网段不能与VPC及VPC内已有Kubernetes集群使用的网段重复，创建成功后不能修改。而且Service地址段也不能和Pod地址段重复，有关Kubernetes网络地址段规划的信息，请参见Kubernetes集群网络规划。
      配置SNAT	默认选中为专有网络配置SNAT网关。 创建集群时，默认不开通公网。如果您选择的VPC不具备公网访问能力，选中为专有网络配置SNAT后，ACK将为您创建NAT网关并自动配置SNAT规则。
      API Server访问	ACK默认为API Server创建一个内网SLB实例，您可修改SLB实例规格。更多信息，请参见实例规格。 注意 删除默认创建的SLB实例将会导致无法访问API Server。 本文默认不选中使用EIP暴露API Server。 您可设置是否开放使用EIP暴露API Server。API Server提供了各类资源对象（Pod，Service等）的增删改查及Watch等HTTP Rest接口。 如果选择开放，ACK会创建一个EIP，并挂载到SLB上。此时，Master节点的6443端口（对应API Server）暴露出来，您可以在外网通过kubeconfig连接并操作集群。 如果选择不开放，则不会创建EIP，您只能在VPC内部用kubeconfig连接并操作集群。
      RDS白名单	设置RDS白名单。将节点IP添加到RDS实例的白名单中。 说明 允许白名单RDS访问Kubernetes集群，RDS必须在当前集群的VPC内。 默认不设置。
      安全组	支持选择自动创建普通安全组、自动创建企业级安全组、选择已有安全组。有关安全组的详细内容，请参见安全组概述。 说明 只有白名单用户可以使用选择已有安全组功能。请提交工单申请。 指定已有安全组时，系统默认不会为安全组配置额外的访问规则，可能会导致访问异常，请自行管理安全组规则。关于如何管理安全组规则，请参见最小化集群访问规则。 本文默认选择自动创建企业级安全组。
      高级配置项	本文默认不配置集群的高级参数。有关集群的高级配置项详情，请参见集群高级选项配置。

   2. 单击下一步：节点池配置，并完成节点池配置。

      参数	描述
      Worker实例	设置是否使用已有ECS实例或者购买ECS实例。默认选择新增实例。
      节点池名称	填写节点池名称。 说明 节点池名称为1~63个字符，可包含数字、汉字、英文字符或短划线（-）。
      付费类型	默认选择按量付费，支持按量付费和包年包月两种节点付费类型。
      实例规格	支持选择多个实例规格。详情请参见实例规格族。
      已选规格	呈现选中的规格。
      数量	新增Worker实例（ECS实例）的数量。
      系统盘	默认选择高效云盘、120 GiB的存储空间。
      挂载数据盘	默认不挂载。 支持ESSD云盘、SSD云盘和高效云盘。挂载数据盘时，支持云盘加密和开启云盘备份。节点的数据盘加密时只能使用默认的CMK。
      操作系统	默认选择Alibaba Cloud Linux 2.1903。
      登录方式	设置密钥。 密钥对：如您已经创建密钥对，在下拉列表中选择目标密钥对。 新建密钥对：此项用于您还未创建密钥对。创建密钥对，请参见创建SSH密钥对。密钥对创建完毕后，设置该密钥对作为登录集群的凭据。 设置密码。 登录密码：设置节点的登录密码。 确认密码：确认设置的节点登录密码。 说明 密码为8~30个字符，且必须同时包含三项（大写字母、小写字母、数字和特殊符号），其中特殊字符不包括下划线（_）。
      Worker节点高级配置项	本文默认不配置集群的高级参数。有关集群的高级配置项详情，请参见集群高级选项配置。

   3. 单击下一步：组件配置，并完成组件配置。

      参数	描述
      Ingress	默认选中安装Ingress组件，负载均衡类型选择公网。
      存储插件	默认选择CSI。有关Flexvolume和CSI存储插件的详情，请参见存储CSI概述。
      监控插件	设置是否启用云监控插件。默认选中在ECS节点上安装云监控插件和使用Prometheus监控服务，前者用于在云监控控制台查看所创建ECS实例的监控信息。 本文默认不安装云监控插件。
      日志服务	设置是否启用日志服务，您可使用已有Project或新建一个Project。默认选中使用日志服务。创建应用时，您可通过简单配置，快速使用日志服务，详情参见通过日志服务采集Kubernetes容器日志。 默认选中安装node-problem-detector并创建事件中心，您可以选择是否在日志服务控制台中添加事件中心。更多信息，请参见创建并使用K8s事件中心。 本文默认使用日志服务。
      控制平面组件日志	选中开启，将从ACK控制层收集托管集群控制平面组件日志到您账号中的SLS日志服务的Log Project中。更多信息，请参见收集托管集群控制平面组件日志。

   4. 单击下一步：确认配置。
   5. 选中并阅读服务协议，然后单击创建集群。
      说明 一个包含多节点的Kubernetes集群的创建时间一般约为十分钟。