创建ACK Serverless集群

ACK Serverless集群是阿里云推出的无需购买节点即可部署工作负载的Kubernetes容器服务。ACK Serverless集群的秒级伸缩能力、根据应用配置的CPU和内存资源量按需、按量付费能力,降低业务的计算成本,尤其是有明显波峰波谷的业务。ACK Serverless集群提供完善的Kubernetes兼容能力,同时降低Kubernetes使用门槛,让您无需管理底层基础设施,更加专注于应用程序。本文介绍如何在容器服务管理控制台创建ACK Serverless集群

前提条件

步骤一:登录容器服务管理控制台

  1. 登录容器服务管理控制台,在左侧导航栏选择集群

  2. 将鼠标悬浮于页面上方的账号全部资源,选择资源组。在控制台页面顶部选择的资源组可过滤出该资源组内的专有网络及对应的虚拟交换机。在创建集群时,只显示过滤的专有网络实例及专有网络对应的虚拟交换机实例。资源组

  3. 集群列表页面,单击创建集群

步骤二:配置集群

单击ACK Serverless 集群页签,完成集群配置。

基础信息配置

配置项

描述

集群名称

集群的名称。长度为1~63个字符,可包含数字、下划线(_)或中划线(-),需以英文大小写字母、中文或数字开头。

集群规格

选择集群规格,支持Pro 版基础版。企业生产和测试环境中推荐使用Pro版。基础版仅供个人学习与测试使用。

关于规格对比,请参见集群对比

地域

集群所在的开服地域

Kubernetes 版本

当前支持的Kubernetes版本。您可以参见ACK版本支持概览了解ACK的版本支持情况。

自动升级

开启集群的自动升级能力,保持集群控制面的周期性自动升级。ACK会在您配置的集群维护窗口期内执行集群自动升级。关于自动升级的策略介绍和使用方法,请参见自动升级集群

集群维护窗口

ACK将在维护窗口期内进行集群版本自动升级。您可以单击设置,配置具体的维护策略。

网络配置

配置项

描述

IPv6双栈

公测中,请前往配额平台申请。

开启IPv6双栈后,将创建双栈集群。

重要
  • 仅1.20.11-aliyun.1及以上版本的集群支持此功能。

  • 集群使用的VPC已支持IPv6双栈。

专有网络

配置集群的专有网络VPC。您可以指定可用区,自动新建一个VPC,也可以在已有VPC列表中选择已创建的VPC。

为专有网络配置 SNAT

如果您新建或选择的VPC不具备公网访问能力,勾选后,ACK将为您创建NAT网关并自动配置SNAT规则。

若不勾选,您可自行配置NAT网关并手动配置SNAT,以确保VPC内实例可以正常访问公网。更多信息,请参见创建和管理公网NAT网关实例

交换机

在列表中根据可用区选择已有vSwitch交换机,或单击创建虚拟交换机创建新的vSwitch。集群控制面与默认节点池将使用此处指定的vSwitch。推荐选择多个不同可用区的vSwitch,更好地保障集群高可用。

安全组

选择已有安全组功能为白名单功能,请前往配额平台申请。

支持选择自动创建普通安全组自动创建企业级安全组选择已有安全组

  • 自动创建的安全组对于出方向默认全部允许。如果您因为业务原因需要修改,请确保在入方向已放行100.64.0.0/10网段。该网段用于访问阿里云其他服务,以执行镜像拉取、查询ECS基础信息等操作。

  • 指定已有安全组时,系统默认不会为安全组配置额外的访问规则,可能会导致访问异常,请自行管理安全组规则,请参见配置集群安全组

API server 访问

API Server创建一个按量付费的私网CLB实例,作为集群API Server的内网连接端点。

重要

还支持选择是否开放使用 EIP 暴露 API ServerAPI Server提供了各类资源对象(Pod、Service等)的增删改查及Watch等HTTP Rest接口。

  • 开放:ACK会创建一个EIP,并挂载到CLB上。此时,Master节点的6443端口(对应API Server)会暴露出来,您可以在外网通过KubeConfig连接并操作集群。

  • 不开放:不会创建EIP,仅能在VPC内使用KubeConfig连接并操作集群。

服务网段

设置服务网段,网段不能与VPC及VPC内已有ACK集群使用的网段重复,创建成功后不能修改,而且服务地址段也不能和容器地址段重复。有关集群网络地址段规划的信息,请参见Kubernetes集群网络规划

IPv6 服务网段

需同时选择IPv6双栈。

为服务网段配置IPv6地址段。配置网段时,必须使用ULA地址,地址段范围在fc00::/7内,且地址前缀长度在112~120之间。推荐和服务网段保持相同的可用地址数量。

关于集群网络地址段规划的更多信息,请参见Kubernetes集群网络规划

高级配置

配置项

描述

集群删除保护

推荐开启集群删除保护,防止通过控制台或OpenAPI误删除集群。

资源组

创建的集群将归属于选择的资源组。一个资源只能归属于一个资源组。根据不同的业务场景,您可以将资源组映射为项目、应用或组织等概念。

标签

输入键(Key)和对应的值(Value),为集群绑定标签。Key必填,不可重复,最多64个字符;Value选填,最多128个字符。

  • Key和Value不支持以aliyunacs:https://http://开头,不区分大小写。

  • 同一个资源,Key不能重复,相同Key的标签会被覆盖。

  • 如果一个资源已经绑定了20个标签,已有标签和新建标签会失效,需解绑部分标签后重新绑定。

集群本地域名

为配置集群本地域名。 默认域名为cluster.local,也支持自定义域名。本地域名是集群中所有Service使用的顶级域名(标准后缀)。例如,处于default命名空间中的名为my-service的Service,它的DNS域名为my-service.default.svc.cluster.local

时区

集群所要使用的时区。默认时区为浏览器所配置的时区。

步骤三:配置组件

单击下一步:组件配置,完成组件配置。

配置项

描述

服务发现

设置集群的服务发现,支持不开启PrivateZoneCoreDNS三种方式。

  • PrivateZone:基于阿里云专有网络VPC环境的私有DNS服务。该服务允许您在自定义的一个或多个VPC中将私有域名映射到IP地址。

  • CoreDNS:一个灵活可扩展的DNS服务器,也是Kubernetes标准的服务发现组件。

Ingress

设置是否安装Ingress组件,支持不安装Nginx IngressALB IngressMSE Ingress方式。

  • Nginx Ingress:基于社区版的ingress-nginx进行了优化,为您的Kubernetes集群提供灵活可靠的路由服务(Ingress)。

  • ALB Ingress:基于阿里云应用型负载均衡 ALB(Application Load Balancer)之上提供更为强大的Ingress流量管理方式,兼容Nginx Ingress,具备处理复杂业务路由和证书自动发现的能力,支持HTTP、HTTPS和QUIC协议,完全满足在云原生应用场景下对超强弹性和大规模七层流量处理能力的需求。

  • MSE Ingress:在Kubernetes集群中,Ingress对集群服务(Service)中外部可访问的API对象进行管理,提供七层负载均衡能力。为了更好地支持云原生应用场景,MSE云原生网关与容器服务进行了深度集成和优化,推出了MSE Ingress,提供更强大的集群入口流量管理能力。

容器监控

您可以使用阿里云Prometheus查看集群预先配置的监控大盘和监控性能指标。更多信息,请参见阿里云Prometheus监控

您可以同时勾选安装 metrics-server 集群基础监控组件metrics-server组件是基于社区开源监控组件进行改造和增强的离线监控数据组件,提供查看集群离线监控数据功能。

日志服务

设置是否使用日志服务,您可使用已有Project或新建一个Project。

不开启时,将无法使用集群审计功能。关于日志服务详情,请参见快速入门

Knative

设置是否开启 KnativeKnative是一款基于Kubernetes的Serverless框架,支持基于请求的自动弹性、在没有流量时将实例数量自动缩容至零、版本管理与灰度发布等能力。

步骤四:确认配置

单击下一步:确认配置,确认配置信息和使用须知,仔细阅读并选中服务协议,然后单击创建集群

集群创建成功后,您可以在容器服务管理控制台的集群列表页面查看所创建的集群。

说明

一个集群的创建时间一般约为十分钟。

相关操作

  • 查看集群基本信息

    集群列表页面中,找到刚创建的集群,单击操作列中的详情,单击基本信息连接信息页签,查看集群的基本信息和连接信息。其中:

    • API Server 公网端点:Kubernetes的API Server对公网提供服务的地址和端口,可以通过此服务在用户终端使用kubectl等工具管理集群。

      绑定公网IP解绑公网IP功能仅支持托管版Kubernetes集群。

      • 绑定公网IP:您可以选择在已有EIP列表中绑定EIP或者新建EIP。

        绑定公网IP操作会导致API Server短暂重启,请避免在此期间操作集群。

      • 解绑公网IP:解绑公网IP后您将无法通过公网访问API Server。

        解绑公网IP操作会导致API Server短暂重启,请避免在此期间操作集群。

    • API Server 内网端点:Kubernetes的API Server对集群内部提供服务的地址和端口,此IP为负载均衡的地址。

  • 查看集群日志信息

    您可以单击集群日志页签,查看集群的日志信息。