阿里云容器计算服务ACS是以Kubernetes为使用界面提供容器算力资源的云计算服务,提供符合容器规范的Serverless容器算力。ACS集群支持Pod秒级伸缩,能够根据应用配置的CPU和内存资源量按需、按量付费,帮助您降低业务的计算成本,适用于有明显波峰波谷的业务。ACS集群提供完善的Kubernetes兼容能力,同时降低Kubernetes使用门槛,让您无需管理底层基础设施,更加专注于应用开发。本文介绍如何通过控制台和openAPI创建ACS集群。
控制台
步骤一:打开创建集群页面
登录容器计算服务控制台,在左侧导航栏选择集群列表。
在集群列表页面,单击页面左上角的创建集群。
步骤二:完成集群相关配置
在创建集群页面,完成集群配置、网络配置、组件配置和高级选项配置。
集群配置
配置项 | 说明 |
配置项 | 说明 |
集群名称 | 填写集群名称。 |
地域 | 选择集群所在的地域。目前支持的地域,请参见开服地域。 |
Kubernetes 版本 | 选择当前ACS集群支持的Kubernetes版本。 |
维护窗口 | ACS会根据您配置的集群维护窗口生成升级计划,并仅在您指定的维护窗口内执行升级前置检查和升级操作。目前暂未开启集群升级功能。 |
网络配置
配置项 | 说明 |
配置项 | 说明 |
IPv6双栈 | 开启IPv6双栈将创建双栈Kubernetes集群。 |
选择专有网络 | 设置集群的网络。更多信息,请参见ACS集群网络规划。 ACS集群仅支持专有网络。支持自动创建和使用已有的VPC。
选择可用区或交换机时,建议选择多个,以确保集群的高可用。您可以使用资源配置推荐功能,ACS会根据您选择的算力类型,为您推荐算力充足的可用区。 ACS集群中Node对象以虚拟节点的形式提供。创建ACS集群时,ACS会在所选可用区下分别创建一个对应的虚拟节点。 |
配置 SNAT | 设置是否为专有网络创建NAT网关并配置SNAT规则。如需访问公网,例如下载容器镜像,则需要配置NAT网关。
|
安全组 | 选择自动创建普通安全组或企业级安全组。关于两类安全组的区别,请参见安全组概述。 |
API Server 访问配置 | 默认为API Server创建一个按量付费的私网CLB实例。关于CLB实例如何计费,请参见按量付费。 删除默认创建的CLB实例将会导致无法访问API Server。 您可以设置是否开放使用 EIP 暴露 API Server。API Server提供了各类资源对象(Pod、Service等)的增删改查以及Watch等HTTP RESTful接口。
更多信息,请参见控制集群API Server的公网访问能力。 |
Service CIDR | Service CIDR网段不能与VPC及VPC内已有Kubernetes集群使用的网段重复,创建成功后不能修改,而且Service地址段也不能和Pod地址段重复。 |
组件配置
配置项 | 说明 |
配置项 | 说明 |
服务发现 | 设置是否开启服务发现。ACS集群支持CoreDNS。 CoreDNS是一个灵活可扩展的DNS服务器,也是Kubernetes标准的服务发现组件,可以提供Kubernetes集群内部服务的域名解析能力。 |
Ingress | 设置是否安装Ingress组件,可选不安装。如果有对外暴露服务的需求,推荐安装Ingress组件。 ACS支持以下Ingress组件:
|
容器监控 | 默认使用以下监控功能:
|
日志服务 | 选择是否使用日志服务。支持创建新的Project或者使用已有Project。 开启后,会自动开启集群审计和管控日志采集的功能。 |
高级选项配置
单击显示高级选项,按需配置高级选项。
配置项 | 说明 |
配置项 | 说明 |
集群删除保护 | 推荐开启集群删除保护,防止通过控制台或OpenAPI误删除集群。 |
资源组 | 创建的集群将归属于选择的资源组。一个资源只能归属于一个资源组。根据不同的业务场景,您可以将资源组映射为项目、应用或组织等概念。 |
标签 | 输入键(Key)和对应的值(Value),为集群绑定标签。Key必填,不可重复,最多64个字符;Value选填,最多128个字符。
|
时区 | 集群所要使用的支持时区。默认时区为浏览器所配置的时区。 |
集群本地域名 | 为配置集群本地域名。 默认域名为 本地域名是集群中所有Service使用的顶级域名(标准后缀)。例如,处于default命名空间中的名为 |
步骤三:确认配置
完成集群相关配置后,单击确认配置。
在弹出的对话框中确认所选配置无误,确保依赖检查均已通过。
仔细阅读并选中服务协议,然后单击创建集群。
集群创建成功后,您可以在集群页面查看所创建的集群。
一个集群的创建时间一般约为十分钟。
相关操作
查看集群基本信息
在集群列表页面中,找到刚创建的集群,单击操作列中的详情,单击基本信息和连接信息页签,查看集群的基本信息和连接信息。其中:
API Server 公网连接端点:Kubernetes的API Server对公网提供服务的地址和端口,可以通过此服务在用户终端使用kubectl等工具管理集群。
绑定公网IP和解绑公网IP功能仅支持托管版Kubernetes集群。
绑定公网IP:您可以选择在已有EIP列表中绑定EIP或者新建EIP。
绑定公网IP操作会导致API Server短暂重启,请避免在此期间操作集群。
解绑公网IP:解绑公网IP后您将无法通过公网访问API Server。
解绑公网IP操作会导致API Server短暂重启,请避免在此期间操作集群。
API Server 内网连接端点:Kubernetes的API Server对集群内部提供服务的地址和端口,此IP为负载均衡的地址。
查看集群日志信息
您可以单击集群日志页签,查看集群的日志信息。
OpenAPI
接口说明
ACS集群是阿里云容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)产品集群类型之一,创建ACS集群通过调用ACK创建集群CreateCluster OpenAPI完成。
调试
授权信息
下表是API对应的授权信息,可以在RAM权限策略语句的Action
元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:
操作:是指具体的权限点。
访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。
资源类型:是指操作中支持授权的资源类型。具体说明如下:
对于必选的资源类型,用前面加 * 表示。
对于不支持资源级授权的操作,用
全部资源
表示。
条件关键字:是指云产品自身定义的条件关键字。
关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。
操作 | 访问级别 | 资源类型 | 条件关键字 | 关联操作 |
操作 | 访问级别 | 资源类型 | 条件关键字 | 关联操作 |
cs:CreateCluster | create | *Cluster
|
| 无 |
请求语法
POST /clusters HTTP/1.1
重点参数说明
在调用CreateCluster接口创建ACS集群时,您需要重点关注与ACK托管集群参数的差异化配置:
参数 | 描述 | 是否必填 | 参数组合 |
参数 | 描述 | 是否必填 | 参数组合 |
region_id | 集群所在的地域 ID。您可以参考开服地域查看。 | 是 | 创建ACS集群
|
cluster_type | 集群类型。创建ACS集群时,该参数必须配置为 | 是 | |
profile | 集群子类型。创建ACS集群时,该参数必须配置为 | 是 | |
cluster_spec | 集群规格。创建ACS集群时,该参数必须配置为 | 是 | |
service_cidr | 集群的Service网段。可选范围: 不能与VPC网段及VPC内已有Kubernetes集群使用的网段重复,创建成功后不能修改。更多内容,请参见ACS集群网络规划。 | 是 | |
kubernetes_version | 集群版本。与Kubernetes社区基线版本保持一致。建议选择最新版本,若不指定,默认使用最新版本。 目前您可以在ACS控制台创建三种最新版本的集群。关于ACS支持的Kubernetes版本,请参见Kubernetes版本概览及机制。 | 否 | |
addons | 集群组件列表。创建ACS集群时通过 | 否 |
请求示例
创建一个ACS集群的请求示例如下,完整的参数说明请参见CreateCluster - 创建集群。
POST /clusters
<公共请求头>
{
"name": "ACS集群", // 必填项,集群名称
"cluster_type": "ManagedKubernetes", // 必填项,集群类型。
"profile": "Acs", // 必填项,集群子类型。
"cluster_spec": "ack.pro.small", // 必填项,集群规格。
"kubernetes_version": "1.31.1-aliyun.1", // 创建的集群版本,建议选择最新版本。
"region_id": "cn-hangzhou", // 必填项,集群所属地域指定为杭州地域。
"vpcid": "vpc-j6cc1ddlp4rzs7v******", // 集群的专有网络ID须在网络规划时确定,创建后不可修改。
"service_cidr": "192.168.xx.xx/16", // 必填项,集群的Service网段。
"vswitch_ids": [ // 选择多个交换机用于保证高可用。
"vsw-j6cht66iul7h61x******",
"vsw-j6c5ne6mxgnx3g5******"
],
"addons": [ // 安装的用户组件。
{
"name": "alb-ingress-controller"
}
}
调用结果示例
调用成功
{
"cluster_id": "c54c8e4c703834c48bda53ae7841*****",
"request_id": "08CCB494-7A82-5D51-907C-A6BF658*****",
"task_id": "T-68007b2164acba01060*****",
"instanceId": "c54c8e4c703834c48bda53ae7841*****"
}
调用报错
以下示例为cluster_type参数选择错误导致的调用报错。
{
"code": "400",
"message": "no ros component exists. clusterType: Kubernetes, version: ",
"requestId": "7D99D268-F1E1-5ED8-B757-E5D38A0*****",
"status": 400
}
错误码
访问错误中心查看更多错误码。
相关内容
更多关于集群的API,请参见集群API目录。
- 本页导读 (0)
- 控制台
- 步骤一:打开创建集群页面
- 步骤二:完成集群相关配置
- 步骤三:确认配置
- 相关操作
- OpenAPI
- 接口说明
- 调试
- 授权信息
- 请求语法
- 重点参数说明
- 请求示例
- 调用结果示例
- 错误码
- 相关内容