通过控制台创建ACK Edge集群

容器服务 Edge 版从云到端将云计算的能力下沉到边缘侧、终端设备侧,并通过容器服务控制台进行统一交付、运维、管控,通过粘合云计算核心能力和边缘算力,是构筑在边缘基础设施之上的云计算平台。您可以通过容器服务控制台非常方便地创建ACK Edge集群。本文介绍如何通过容器服务控制台创建ACK Edge集群

索引

前提条件

使用限制

限制项

说明

配额申请链接/相关文档

费用

用户账户至少需要有100元的余额并通过实名认证,否则无法创建按量付费的ECS实例和负载均衡。

计费概述

网络

ACK集群仅支持专有网络VPC。

什么是专有网络

云资源

ECS实例

仅支持创建按量付费和包年包月的ECS实例。实例创建后,您可以通过ECS管理控制台将按量付费转预付费。

按量付费转包年包月

VPC路由条目

每个账户初始默认状况下VPC路由条目不超过200条,当ACK集群的网络模式是Flannel时,集群的路由条目最大不能超过200个(网络模式是Terway则不受该影响)。如集群需要更多路由条目数,您需要对目标VPC申请提高配额 。

配额中心

安全组

每个账号默认最多可以创建100个安全组。

查看和提升安全组配额

负载均衡实例

每个账号默认最多可以创建60个按量付费的负载均衡实例。

配额中心

EIP

每个账号默认最多可以创建20个EIP。

配额中心

产品计费

关于产品计费的更多信息,请参见ACK Edge集群计费说明

背景信息

随着互联网智能终端设备数量的急剧增加以及数据和业务下沉的诉求增多,边缘计算规模和业务复杂度已经发生了翻天覆地的变化,边缘智能、边缘实时计算、边缘分析等新型业务不断涌现。传统云计算中心集中存储、计算的模式已经无法满足边缘设备对于时效、容量、算力的需求。ACK Edge集群是针对边缘计算场景推出的云边一体化协同托管方案。该类型托管集群在“云端提供一个标准、安全、高可用的Kubernetes集群,整合阿里云虚拟化、存储、网络和安全等能力,并简化集群运维工作,让您专注于容器化的应用的开发与管理。同时,在边缘端支持各种异构边缘计算力快速接入(边缘设备被云端的管控中心接管),涵盖IoT网关设备、终端设备、CDN资源、自建IDC资源等,支持X86和ARM架构。目前ACK Edge集群已经广泛应用于边缘智能、智慧楼宇、智慧工厂、音视频直播、在线教育、CDN等领域。

步骤一:登录容器服务管理控制台

  1. 登录容器服务管理控制台,在左侧导航栏选择集群

  2. 集群列表页面,单击创建集群

  3. 创建集群页面,单击ACK Edge 集群页签。

步骤二:配置集群

ACK Edge 集群页面,完成集群基础选项配置和高级选项配置。

集群基础配置

配置项

描述

账号全部资源

将鼠标悬浮于页面上方的账号全部资源,选择资源组。在控制台页面顶部选择的资源组可过滤出该资源组内的专有网络及对应的虚拟交换机。在创建集群时,只显示过滤的专有网络实例及专有网络对应的虚拟交换机实例。资源组

集群名称

集群的名称。长度为1~63个字符,可包含数字、下划线(_)或中划线(-),需以英文大小写字母、中文或数字开头。

集群规格

选择集群规格,支持Pro 版基础版

选中Pro 版创建ACK Edge集群

地域

集群所在的地域。

Kubernetes 版本

当前支持的Kubernetes版本。

专有网络

设置集群的网络,您可以选择普通VPC和共享VPC。

  • 共享VPC:VPC的所有者账号(资源所有者)可以将其账号下的VPC内的交换机资源共享给其组织内的其他账号使用。

  • 普通VPC:不具备共享功能的VPC。

说明

ACK集群仅支持专有网络。您可以在已有VPC列表中选择所需的VPC。如果没有您需要的专有网络,可以通过单击创建专有网络进行创建,请参见创建和管理专有网络

交换机

设置虚拟交换机。

您可以在已有虚拟交换机列表中,根据可用区选择交换机。如果没有您需要的交换机,可以通过单击创建虚拟交换机进行创建,请参见创建和管理交换机

容器网段

Flannel网络插件需要配置容器网段,网段不能和VPC及VPC已有ACK集群使用的网段重复,创建成功后不能修改,而且服务地址段不能和容器地址段重复。有关集群网络地址段规划的信息,请参见Kubernetes集群网络规划

节点 Pod 数量

设置节点Pod的数量。

服务网段

设置服务网段。需要指定服务网段,网段不能与VPC及VPC内已有ACK集群使用的网段重复,创建成功后不能修改,而且服务地址段也不能和容器地址段重复。有关集群网络地址段规划的信息,请参见Kubernetes集群网络规划

配置 SNAT

创建集群时,默认选中。如果您选择的VPC不具备公网访问能力,选中为专有网络配置 SNAT后,ACK将为您创建NAT网关并自动配置SNAT规则。

API server 访问

您可为API Server所使用的CLB选择按量付费包年包月付费类型。

重要

您可设置是否开放使用 EIP 暴露 API ServerAPI Server提供了各类资源对象(Pod,Service等)的增删改查及Watch等HTTP Rest接口。

  • 开放:ACK会创建一个EIP,并挂载到SLB上。此时,Master节点的6443端口(对应API Server)会暴露出来,您可以在外网通过KubeConfig连接并操作集群。

  • 不开放:不会创建EIP,仅能在VPC内使用KubeConfig连接并操作集群。

重要

通常边缘节点需要通过公网和云端API server交互,因此若不勾选使用EIP暴露API Server,边缘节点将无法连接到云端集群,创建的集群也将无法在边缘场景下使用。

RDS 白名单

单击请选择您想要添加白名单的RDS实例,将节点IP添加至RDS实例的白名单。

安全组

选择自动创建普通安全组自动创建企业级安全组选择已有安全组。关于安全组的详细内容,请参见安全组概述

说明
  • 仅白名单用户可以使用选择已有安全组功能,请前往配额平台申请。

  • 指定已有安全组时,系统默认不会为安全组配置额外的访问规则,可能会导致访问异常,请自行管理安全组规则。关于如何管理安全组规则,请参见配置集群安全组

  • ACK对于安全组出方向默认全部允许,如果您因为业务原因需要修改,请确保放行100.64.0.0/10网段。该网段用于镜像拉取、查询ECS基础信息等。

集群删除保护

是否启用集群删除保护。推荐开启,以防止通过控制台或OpenAPI误删除集群。

资源组

创建的集群将归属于选择的资源组。一个资源只能归属于一个资源组。根据不同的业务场景,您可以将资源组映射为项目、应用或组织等概念。

集群高级配置

单击显示高级选项,配置集群高级选项。

展开查看高级选项设置

配置项

描述

服务转发模式

支持iptables和IPVS两种模式。

  • iptables:成熟稳定的kube-proxy代理模式。Kubernetes Service的服务发现和负载均衡使用iptables规则配置,但性能一般,受规模影响较大,适用于存在少量Service的集群。

  • IPVS:高性能的kube-proxy代理模式。Kubernetes Service的服务发现和负载均衡使用Linux IPVS模块进行配置,适用于存在大量Service的集群,且对负载均衡有高性能要求。

标签

为集群绑定标签。输入键和对应的值,单击添加

说明
  • 键为必需的,值为可选。

  • 键不能是aliyun、http://、https://开头的字符串,不区分大小写,最多64个字符。

  • 值不能是http:// 或https://,可以为空,不区分大小写,最多128个字符。

  • 同一个资源,标签键不能重复,相同标签键(Key)的标签会被覆盖。

  • 如果一个资源已经绑定了20个标签,已有标签和新建标签会失效,需解绑部分标签后再绑定新的标签。

Secret 落盘加密

在ACK Pro托管集群中,选中选择 KMS 密钥可以使用在阿里云密钥管理服务KMS(Key Management Service)中创建的密钥加密Kubernetes Secret密钥。关于设置Secret落盘加密的详情,请参见使用阿里云KMS进行Secret的落盘加密

步骤三:配置Worker节点

重要

ACK Edge集群中,至少需要配置1个Worker节点,用于部署云端的管控组件。

配置项

描述

容器运行时

根据Kubernetes 版本选择容器运行时。容器运行时与支持的集群版本信息如下。

  • containerd:推荐使用,支持所有集群版本。

  • docker:支持1.22及以下集群版本。

实例相关的配置项

根据实例规格或属性选择Worker节点池使用的ECS实例,可通过vCPU、内存、规格族、架构等属性进行筛选。

节点池扩容时,将从选中的实例规格中扩容。具体扩容到的实例规格取决于节点池扩缩容策略。选择的实例规格越多,节点池成功弹出节点的概率越大。

由于实例规格不可用或库存不足,导致节点池弹出节点失败时,可以尝试添加更多实例规格。您可以参照控制台的弹性强度建议添加实例规格,也可以创建节点池后查看节点池弹性强度。

说明

Arm实例仅支持Arm镜像。关于Arm节点池,请参见配置ARM节点池

说明

ACK Edge集群的日志、监控、反向通道等一些增强特性需要在云端部署组件,因此默认创建至少一个ECS实例作为Worker节点。

期望节点数

节点池应该维持的总节点数量。您可以通过调整期望节点数,达到扩容或缩容节点池的目的。如无需创建节点,可以填写为0。更多信息,请参见扩缩容节点池

系统盘

支持ESSD AutoPLESSD云盘ESSD EntrySSD云盘高效云盘

系统盘可选的类型与选择的实例规格相关。如果云盘类型下拉列表没有显示的云盘类型,代表不支持该云盘类型。 关于云盘的更多信息,请参见块存储概述;查询实例规格支持的云盘类型,请参见实例规格族

说明
  • ESSD云盘支持自定义性能级别。ESSD云盘容量越大,可供选择的性能级别越高(460 GiB容量以上可选PL2,1260 GiB以上可选PL3)。更多信息,请参见容量范围与性能级别的关系

  • 创建系统盘时,仅ESSD云盘支持加密。选择密钥时,阿里云默认使用服务密钥(Default Service CMK)进行加密,您也可以选择事先在KMS服务中创建好的自定义密钥(BYOK)为该云盘加密。

您可以选择配置更多系统盘类型,配置与系统盘不同的磁盘类型,提高扩容成功率。创建实例时,系统将根据指定的磁盘类型顺序,选择第一个匹配的磁盘类型用于创建实例。

数据盘

支持ESSD AutoPLESSD云盘ESSD Entry以及上一代云盘(SSD云盘高效云盘)。挂载数据盘时,数据盘可选的类型与选择的实例规格相关。如果云盘类型下拉列表没有显示的云盘类型,代表不支持该云盘类型。 关于云盘的更多信息,请参见块存储概述;查询实例规格支持的云盘类型,请参见实例规格族

  • ESSD AutoPL还支持:

    • 预配置性能:在保持存储容量大小不变的情况下,可以结合实际业务的需求量灵活配置云盘的预配置性能,从而实现云盘容量与性能解耦。

    • 性能突发:开启后,波动性业务面临突发的数据读写压力时,云盘会根据业务实际情况临时提升云盘性能,直至业务恢复至平稳状态。

  • ESSD云盘还支持:

    自定义性能级别。ESSD云盘容量越大,可供选择的性能级别越高(460 GiB容量以上可选PL2,1260 GiB以上可选PL3)。更多信息,请参见容量范围与性能级别的关系

  • 挂载数据盘时,所有云盘类型均支持加密。选择密钥时,阿里云默认使用服务密钥(Default Service CMK)进行加密,您也可以选择事先在KMS服务中创建好的自定义密钥(BYOK)为该云盘进行加密。

  • 在需要容器镜像加速、大模型快速加载等场景下,您还可以使用快照创建数据盘,提升系统的响应速度和处理能力。

  • 每个节点上需有一块数据盘被挂载到/var/lib/container/var/lib/kubelet/var/lib/containerd将挂载到/var/lib/container目录下)。对于节点上的其他数据盘,您可以进行初始化设置,自定义其挂载目录。使用说明,请参见ACK节点池中数据盘可以自定义目录挂载吗?

说明

一台ECS实例最多可挂载64块数据盘,不同实例规格支持挂载的最多云盘数量不同。实例规格支持挂载的云盘数量上限,可以通过DescribeInstanceTypes接口查询(DiskQuantity)。

弹性临时盘

重要

当前仅对白名单用户开放。如需使用,请提交工单申请。

用于临时数据存储,为ECS实例提供临时数据存储空间,具备高性能、高性价比等特点。典型使用场景如下。

  • 临时数据存储

    适用于在本地盘存放临时数据,例如临时计算中间结果、缓存数据、临时文件等。

  • 高性能计算

    对IOPS(数十万到百万)和吞吐量(数百MB/s至数GB/s)要求高的计算任务,弹性临时盘可以提供高性能的临时存储支持。

关于弹性临时盘的更多介绍,例如生命周期、计费说明、功能限制等,请参见实例规格限制

临时弹性盘仅支持在部分地域和部分ECS实例规格中使用,请参见地域限制实例规格限制

您可以选择是否对弹性临时盘进行初始化设置,自定义其挂载目录。

登录方式

  • 设置密钥。
    • 密钥对:如您已经创建密钥对,在下拉列表中选择目标密钥对。
    • 新建密钥对:此项用于您还未创建密钥对。创建密钥对,请参见创建SSH密钥对。密钥对创建完毕后,设置该密钥对作为登录集群的凭据。
  • 设置密码。
    • 登录密码:设置节点的登录密码。
    • 确认密码:确认设置的节点登录密码。
    说明 密码为8~30个字符,且必须同时包含三项(大写字母、小写字母、数字和特殊符号),其中特殊字符不包括下划线(_)。
说明

当您勾选云监控插件日志服务时,需要给ECS设置登录方式。

步骤四:配置组件

单击下一步:组件配置,完成组件基础选项配置和高级选项配置。

配置项

描述

云监控插件

是否安装云监控插件。安装后,可在云监控控制台查看所创建ECS实例的监控信息。

说明

该选项仅对节点池新增节点生效,对节点池已有节点无效。已有节点如需安装云监控插件,请通过云监控控制台安装。

日志服务

设置是否启用日志服务,您可使用已有Project或新建一个Project。默认选中使用日志服务。创建应用时,您可通过简单配置,快速使用日志服务,详情参见通过DaemonSet采集Kubernetes容器文本日志

步骤五:确认配置

单击下一步:确认配置,确认配置信息,仔细阅读并选中服务协议,然后单击创建集群

集群创建成功后,您可以在容器服务管理控制台的集群列表页面查看所创建的集群。

说明

一个包含多节点的集群的创建时间一般约为十分钟。

相关操作

  • 查看集群基本信息

    集群列表页面中,找到刚创建的集群,单击操作列中的详情,单击基本信息连接信息页签,查看集群的基本信息和连接信息。其中:

    • API Server 公网连接端点:Kubernetes的API Server对公网提供服务的地址和端口,可以通过此服务在用户终端使用kubectl等工具管理集群。

      绑定公网IP解绑公网IP功能仅支持托管版Kubernetes集群。

      • 绑定公网IP:您可以选择在已有EIP列表中绑定EIP或者新建EIP。

        绑定公网IP操作会导致API Server短暂重启,请避免在此期间操作集群。

      • 解绑公网IP:解绑公网IP后您将无法通过公网访问API Server。

        解绑公网IP操作会导致API Server短暂重启,请避免在此期间操作集群。

    • API Server 内网连接端点:Kubernetes的API Server对集群内部提供服务的地址和端口,此IP为负载均衡的地址。

  • 查看集群日志信息

    您可以单击操作列的更多>运维管理>查看日志,进入日志中心页面查看集群的日志信息。

  • 查看集群节点信息

    您可以获取集群KubeConfig并通过kubectl工具连接集群,执行kubectl get node查看集群的节点信息。集群查看结果