阿里云容器计算服务ACS是以Kubernetes为使用界面提供容器算力资源的云计算服务,提供符合容器规范的Serverless容器算力。ACS集群支持Pod秒级伸缩,能够根据应用配置的CPU和内存资源量按需、按量付费,帮助您降低业务的计算成本,适用于有明显波峰波谷的业务。ACS集群提供完善的Kubernetes兼容能力,同时降低Kubernetes使用门槛,让您无需管理底层基础设施,更加专注于应用开发。本文介绍如何在容器计算服务控制台创建ACS集群。
步骤一:打开创建集群页面
登录容器计算服务控制台,在左侧导航栏选择集群列表。
在集群列表页面,单击页面左上角的创建集群。
步骤二:完成集群相关配置
在创建集群页面,完成集群配置、网络配置、组件配置和高级选项配置。
集群配置
配置项 | 说明 |
集群名称 | 填写集群名称。 |
地域 | 选择集群所在的地域。目前支持的地域,请参见开服地域。 |
Kubernetes 版本 | 选择当前ACS集群支持的Kubernetes版本。 |
维护窗口 | ACS会根据您配置的集群维护窗口生成升级计划,并仅在您指定的维护窗口内执行升级前置检查和升级操作。目前暂未开启集群升级功能。 |
网络配置
配置项 | 说明 |
IPv6双栈 | 开启IPv6双栈将创建双栈Kubernetes集群。 |
选择专有网络 | 设置集群的网络。更多信息,请参见Kubernetes集群网络规划。 ACS集群仅支持专有网络。支持自动创建和使用已有的VPC。
选择可用区或交换机时,建议选择多个,以确保集群的高可用。您可以使用资源配置推荐功能,ACS会根据您选择的算力类型,为您推荐算力充足的可用区。 说明 ACS集群中Node对象以虚拟节点的形式提供。创建ACS集群时,ACS会在所选可用区下分别创建一个对应的虚拟节点。 |
配置 SNAT | 设置是否为专有网络创建NAT网关并配置SNAT规则。如需访问公网,例如下载容器镜像,则需要配置NAT网关。 说明
|
安全组 | 选择自动创建普通安全组或企业级安全组。关于两类安全组的区别,请参见安全组。 |
API Server 访问配置 | 默认为API Server创建一个按量付费的私网CLB实例。关于CLB实例如何计费,请参见按量付费。 重要 删除默认创建的CLB实例将会导致无法访问API Server。 您可以设置是否开放使用 EIP 暴露 API Server。API Server提供了各类资源对象(Pod、Service等)的增删改查以及Watch等HTTP RESTful接口。
更多信息,请参见控制集群API Server的公网访问能力。 |
Service CIDR | Service CIDR网段不能与VPC及VPC内已有Kubernetes集群使用的网段重复,创建成功后不能修改,而且Service地址段也不能和Pod地址段重复。 |
组件配置
配置项 | 说明 |
服务发现 | 设置是否开启服务发现。ACS集群支持CoreDNS。 CoreDNS是一个灵活可扩展的DNS服务器,也是Kubernetes标准的服务发现组件,可以提供Kubernetes集群内部服务的域名解析能力。 |
Ingress | 设置是否安装Ingress组件,可选不安装。如果有对外暴露服务的需求,推荐安装Ingress组件。 ACS支持以下Ingress组件:
|
容器监控 | 默认使用以下监控功能:
|
日志服务 | 选择是否使用日志服务。支持创建新的Project或者使用已有Project。 开启后,会自动开启集群审计和管控日志采集的功能。 |
高级选项配置
单击显示高级选项,按需配置高级选项。
配置项 | 说明 |
集群删除保护 | 推荐开启集群删除保护,防止通过控制台或OpenAPI误删除集群。 |
资源组 | 创建的集群将归属于选择的资源组。一个资源只能归属于一个资源组。根据不同的业务场景,您可以将资源组映射为项目、应用或组织等概念。 |
标签 | 输入键(Key)和对应的值(Value),为集群绑定标签。Key必填,不可重复,最多64个字符;Value选填,最多128个字符。
|
时区 | 集群所要使用的支持时区。默认时区为浏览器所配置的时区。 |
集群本地域名 | 为配置集群本地域名。 默认域名为 本地域名是集群中所有Service使用的顶级域名(标准后缀)。例如,处于default命名空间中的名为 |
步骤三:确认配置
完成集群相关配置后,单击确认配置。
在弹出的对话框中确认所选配置无误,确保依赖检查均已通过。
仔细阅读并选中服务协议,然后单击创建集群。
集群创建成功后,您可以在集群页面查看所创建的集群。
说明一个集群的创建时间一般约为十分钟。
相关操作
查看集群基本信息
在集群列表页面中,找到刚创建的集群,单击操作列中的详情,单击基本信息和连接信息页签,查看集群的基本信息和连接信息。其中:
API Server 公网连接端点:Kubernetes的API Server对公网提供服务的地址和端口,可以通过此服务在用户终端使用kubectl等工具管理集群。
绑定公网IP和解绑公网IP功能仅支持托管版Kubernetes集群。
绑定公网IP:您可以选择在已有EIP列表中绑定EIP或者新建EIP。
绑定公网IP操作会导致API Server短暂重启,请避免在此期间操作集群。
解绑公网IP:解绑公网IP后您将无法通过公网访问API Server。
解绑公网IP操作会导致API Server短暂重启,请避免在此期间操作集群。
API Server 内网连接端点:Kubernetes的API Server对集群内部提供服务的地址和端口,此IP为负载均衡的地址。
查看集群日志信息
您可以单击集群日志页签,查看集群的日志信息。