文档

创建ACK Serverless集群

更新时间:

ACK Serverless集群是阿里云推出的无需购买节点即可部署工作负载的Kubernetes容器服务。ACK Serverless集群的秒级伸缩能力、根据应用配置的CPU和内存资源量按需、按量付费能力,降低业务的计算成本,尤其是有明显波峰波谷的业务。ACK Serverless集群提供完善的Kubernetes兼容能力,同时降低Kubernetes使用门槛,让您无需管理底层基础设施,更加专注于应用程序。本文介绍如何在容器服务管理控制台创建ACK Serverless集群

索引

前提条件

步骤一:登录容器服务管理控制台

  1. 登录容器服务管理控制台,在左侧导航栏选择集群

  2. 集群列表页面,单击页面右上角的创建集群

步骤二:配置集群

单击ACK Serverless 集群页签,完成集群配置。

配置项

描述

账号全部资源

将鼠标悬浮于页面上方的账号全部资源,选择资源组。在控制台页面顶部选择的资源组可过滤出该资源组内的专有网络及对应的虚拟交换机。在创建集群时,只显示过滤的专有网络实例及专有网络对应的虚拟交换机实例。资源组

集群名称

集群的名称。长度为1~63个字符,可包含数字、下划线(_)或中划线(-),需以英文大小写字母、中文或数字开头。

集群规格

选择集群规格,支持Pro 版基础版。企业生产和测试环境中推荐使用ACK集群Pro版ACK集群基础版仅供个人学习与测试使用。

选中Pro 版创建ACK Serverless集群Pro版。更多信息,请参见集群概述

地域

集群所在的地域。

Kubernetes 版本

显示当前ACK Serverless集群支持的Kubernetes版本。

IPv6双栈

开启IPv6双栈将创建双栈ACK Serverless集群。双栈功能正在公测中,如需使用请前往配额平台申请。

说明
  • 仅1.20.11-aliyun.1及以上版本的Kubernetes集群支持IPv6双栈功能。

  • 集群使用的VPC已支持IPv6双栈。

专有网络

设置集群的网络。Kubernetes集群仅支持专有网络。支持自动创建使用已有的VPC。

  • 自动创建:集群会自动新建一个VPC,并在VPC中自动创建NAT网关以及配置SNAT规则。

  • 使用已有:您可以在已有VPC列表中选择所需的VPC和交换机。如需访问公网,例如下载容器镜像,要配置NAT网关,建议将容器镜像上传到集群所在区域的阿里云镜像服务,并通过内网VPC地址拉取镜像。

详细信息,请参见创建和管理专有网络

可用区

选择集群所在的可用区。

配置 SNAT

设置是否为专有网络创建NAT网关并配置SNAT规则。创建集群时,默认选中。

仅当专有网络选择为自动创建时,需要设置该选项。

说明

若您选择自动创建VPC,可选择是否自动配置SNAT网关。若选择不自动配置SNAT,您可自行配置NAT网关实现VPC安全访问公网环境,并且手动配置SNAT,否则VPC内实例将无法正常访问公网。

详细信息,请参见创建和管理公网NAT网关实例

Service CIDR

设置Service CIDR。需要指定Service CIDR,网段不能与VPC及VPC内已有ACK集群使用的网段重复,创建成功后不能修改,而且Service地址段也不能和Pod地址段重复。有关集群网络地址段规划的信息,请参见Kubernetes集群网络规划

IPv6 Service CIDR

开启IPv6双栈后,您需要为Service CIDR配置IPv6地址段。配置网段时,请注意:

  • 必须使用ULA地址,地址段范围在fc00::/7内,且地址前缀长度在112~120之间。

  • 推荐和Service CIDR保持相同的可用地址数量。

关于集群网络地址段规划的信息,请参见Kubernetes集群网络规划

API server 访问

ACK Serverless集群默认为API Server默认创建一个内网SLB实例,该实例按使用量计费,您可以手动转换计费方式。更多信息,请参见按量付费

您可设置是否开放使用 EIP 暴露 API Server。API Server提供了各类资源对象(Pod,Service等)的增删改查及Watch等HTTP Rest接口。

  • 如果选择开放,ACK Serverless集群会创建一个EIP,并挂载到SLB上。此时,Kubernetes API服务(即API Server)会通过EIP的6443端口暴露出来,您可以在外网通过kubeconfig连接并操作集群。

  • 如果选择不开放,则不会创建EIP,您只能在VPC内部使用kubeconfig连接并操作集群。

更多信息,请参见控制集群API Server的公网访问能力

安全组

选择自动创建普通安全组自动创建企业级安全组选择已有安全组。关于安全组的详细内容,请参见安全组概述

说明
  • 仅白名单用户可以使用选择已有安全组功能,请前往配额平台申请。

  • 指定已有安全组时,系统默认不会为安全组配置额外的访问规则,可能会导致访问异常,请自行管理安全组规则。关于如何管理安全组规则,请参见配置集群安全组

  • ACK对于安全组出方向默认全部允许,如果您因为业务原因需要修改,请确保放行100.64.0.0/10网段。该网段用于镜像拉取、查询ECS基础信息等。

时区

集群所要使用的时区。默认时区为浏览器所配置的时区。

集群删除保护

设置是否启用集群删除保护。为防止通过控制台或API误释放集群。

资源组

将鼠标悬浮于页面上方的账号全部资源,选择资源组。在控制台页面顶部选择的资源组可过滤出该资源组内的专有网络及对应的虚拟交换机。在创建集群时,只显示过滤的专有网络实例及专有网络对应的虚拟交换机实例。资源组

将鼠标悬浮于页面上方的账号全部资源,选择集群所在的资源组。这里显示选择的资源组。

标签

为集群绑定标签。输入键和对应的值,单击添加

说明
  • 是必需的,而是可选的,可以不填写。

  • 不能是aliyunhttp://https:// 开头的字符串,不区分大小写,最多64个字符。

  • 不能是http://https://,可以为空,不区分大小写,最多128个字符。

  • 同一个资源,标签键不能重复,相同标签键(Key)的标签会被覆盖。

  • 如果一个资源已经绑定了20个标签,已有标签和新建标签会失效,您需要解绑部分标签后才能再绑定新的标签。

集群本地域名

自定义集群本地域名,默认域名为cluster.local

步骤三:配置组件

单击下一步:组件配置,完成组件配置。

配置项

描述

服务发现

设置集群的服务发现,支持不开启PrivateZoneCoreDNS三种方式。

说明
  • PrivateZone:基于阿里云专有网络VPC环境的私有DNS服务。该服务允许您在自定义的一个或多个VPC中将私有域名映射到IP地址。

  • CoreDNS:是一个灵活可扩展的DNS服务器,也是Kubernetes标准的服务发现组件。

Ingress

设置是否安装Ingress组件。Ingress支持不安装Nginx IngressALB IngressMSE Ingress方式。

  • Nginx Ingress:基于社区版的ingress-nginx进行了优化,为您的Kubernetes集群提供灵活可靠的路由服务(Ingress)。更多信息,请参见Nginx Ingress概述

  • ALB Ingress:基于阿里云应用型负载均衡 ALB(Application Load Balancer)之上提供更为强大的Ingress流量管理方式,兼容Nginx Ingress,具备处理复杂业务路由和证书自动发现的能力,支持HTTP、HTTPS和QUIC协议,完全满足在云原生应用场景下对超强弹性和大规模七层流量处理能力的需求。更多信息,请参见ALB Ingress概述

  • MSE Ingress:在Kubernetes集群中,Ingress对集群服务(Service)中外部可访问的API对象进行管理,提供七层负载均衡能力。为了更好地支持云原生应用场景,MSE云原生网关与容器服务进行了深度集成和优化,推出了MSE Ingress,提供更强大的集群入口流量管理能力。关于如何在ACK集群中通过MSE Ingress访问服务,请参见通过MSE Ingress访问容器服务

监控服务

设置是否开启云监控基础容器监控功能

日志服务

设置是否使用日志服务,您可使用已有Project或新建一个Project。

不开启日志服务时,将无法使用集群审计功能。关于日志服务详情,请参见快速入门

Knative

设置是否开启 Knative。Knative是一款基于Kubernetes的Serverless框架,其目标是制定云原生、跨平台的Serverless编排标准。详细信息,请参见概述

步骤四:确认配置

单击下一步:确认配置,确认配置信息,仔细阅读并选中我已阅读和同意阿里云容器服务 Kubernetes 版 服务条款 和 免责申明,单击创建集群

集群创建成功后,您可以在容器服务管理控制台的集群列表页面查看所创建的集群。

说明

一个集群的创建时间一般约为十分钟。

相关操作

  • 查看集群基本信息

    集群列表页面中,找到刚创建的集群,单击操作列中的详情,单击基本信息连接信息页签,查看集群的基本信息和连接信息。其中:

    • API Server 公网连接端点:Kubernetes的API Server对公网提供服务的地址和端口,可以通过此服务在用户终端使用kubectl等工具管理集群。

      绑定公网IP解绑公网IP功能仅支持托管版Kubernetes集群。

      • 绑定公网IP:您可以选择在已有EIP列表中绑定EIP或者新建EIP。

        绑定公网IP操作会导致API Server短暂重启,请避免在此期间操作集群。

      • 解绑公网IP:解绑公网IP后您将无法通过公网访问API Server。

        解绑公网IP操作会导致API Server短暂重启,请避免在此期间操作集群。

    • API Server 内网连接端点:Kubernetes的API Server对集群内部提供服务的地址和端口,此IP为负载均衡的地址。

  • 查看集群日志信息

    您可以单击集群日志页签,查看集群的日志信息。