创建集群

Kubernetes 托管版集群只需创建 Worker 节点,Master 节点由阿里云容器服务创建并托管,从而让您可以更多关注业务本身。本文介绍如何通过 AKS 控制台创建 Kubernetes 托管版集群。

说明

从对接 ACK 集群的功能上线时起(2020 年 8 月 15 号),阿里云底座上新建集群默认为 ACK 托管版集群。

前提条件

操作步骤

  1. 登录 LHC 控制台,在左侧导航栏单击 集群管理 > 集群详情

  2. 在集群列表页,单击 创建集群

  3. 集群创建 页面,系统会自动进行预检查,确保已经开通相关产品并且租户下的账户余额多于 100 元。预检查通过后,单击 下一步

    说明
    • 若检查失败,完成修复失败项目后,可以单击 重新检查 操作重新进行预检查。

    • 由于 SOFAStack 的集群网络插件 CCM 需授权访问云资源以提供负载均衡、统一接入流量管理等服务,预检查步骤会检测当前用户的 RAM Role 列表中是否包含 AliyunSofaCafeCCMRole 角色,若没有需要您按照 CCM 角色授权 进行角色授权。

  4. 基本配置 页面,完成集群配置后,单击 下一步

    1. 完成集群基础选项配置。

      配置项

      说明

      专有网络

      Kubernetes 集群仅支持专有网络。您可以在已有 VPC 列表中选择所需的 VPC。如果没有您需要的专有网络,可以在资源管理控制台进行专有网络的创建,参考 创建专有网络

      集群名称

      填写集群的名称。

      说明

      集群名称应包含 1~63 个字符,可包含数字、汉字、英文字符或短划线(-)。

      Kubernetes 版本

      选择 Kubernetes 版本。可选择 1.20.4-aliyun.11.18.8-aliyun.1

      容器运行时

      支持 docker 19.03.5containerd 1.4.4

    2. 完成集群网络配置。

      配置项

      说明

      虚拟交换机

      您可以在已有虚拟交换机列表中,根据可用区选择 1~3 个交换机。

      说明

      如果没有您需要的交换机,可以通过单击创建交换机链接进行创建,请参考 创建交换机

      网络插件

      设置启用的网络插件。当前支持 Terway 网络插件。

      说明

      Terway 是阿里云容器服务自研的网络插件,将阿里云的弹性网卡分配给容器,支持 Kubernetes 的 Network Policy 来定义容器间的访问策略,支持对单个容器做带宽的限流。

      Pod 虚拟交换机

      为 Pod 分配 IP 的虚拟交换机。每个 Pod 虚拟交换机分别对应一个 Worker 实例的虚拟交换机。

      说明

      如果没有您需要的交换机,可以通过单击创建交换机链接进行创建,请参考 创建交换机

      Service CIDR

      设置 Service CIDR。网段不能与 VPC 及 VPC 内已有 Kubernetes 集群使用的网段重复,创建成功后不能修改。

    3. 完成集群高级配置。

      配置项

      说明

      配置 SNAT

      不可修改,默认选中。创建集群时,默认不开通公网。如果您选择的 VPC 不具备公网访问能力,选中为专有网络配置 SNAT 后,ACK 将为您创建 NAT 网关并自动配置 SNAT 规则。

      公网访问

      设置是否开放使用 EIP 暴露 API Server。API Server 提供了各类资源对象(Pod、Service 等)的增删改查及 watch 等 HTTP Rest 接口。

      • 若选择开放,会创建一个 EIP,并挂载到内网 SLB 上。此时,Master 节点的 6443 端口(对应 API Server)暴露出来,您可以在外网通过 kubeconfig 连接并操作集群。

      • 若选择不开放,则不会创建 EIP,您只能在 VPC 内部用 kubeconfig 连接并操作集群。

        说明

        若需获取 kubeconfig 信息,请前往 ACK 控制台

      kube-proxy 代理模式

      支持 iptablesIPVS 两种模式。

      • iptables:成熟稳定的 kube-proxy 代理模式,Kubernetes Service 的服务发现和负载均衡使用 iptables 规则配置,但性能一般,受规模影响较大,适用于集群存在少量的 Service 的场景。

      • IPVS:高性能的 kube-proxy 代理模式,Kubernetes Service 的服务发现和负载均衡使用 Linux ipvs 模块进行配置,适用于集群存在大量的 Service,对负载均衡有高性能要求的场景。

      集群删除保护

      防止通过控制台或者 API 误删除集群。默认选中,可修改。

      部署单元

      可勾选 使用默认配置。若取消勾选,可以为可用区设置不同的部署单元,若需要修改部署单元,可前往 全局设置 > 工作空间详情 进行设置。

      日志服务

      支持 创建新的 Project使用已有 Project。

      • 创建新的 Project:默认处于选中状态,将自动创建名称为 k8s-log-{ClusterID} 的 Project。

        说明

        ClusterID 表示新建集群的唯一标识。

      • 使用已有 Project:从现有 Project 下拉列表中选择一个 Project 来管理采集的日志。

  5. 节点配置 页面,完成以下 Worker 节点配置后,单击 下一步

    配置项

    说明

    付费类型

    支持 按量付费 包年包月 两种节点付费类型。选择 包年包月 时,需设置以下参数。

    • 购买时长:目前支持选择 1、2、3、6 个月和 1~5 年。

    • 自动续费:设置是否自动续费。

    节点数量

    创建 Worker 实例(ECS 实例)的数量。

    实例规格

    支持选择多个实例规格。详情请参考 实例规格族

    已选实例规格

    呈现选中的实例规格。

    系统盘

    支持 ESSD 云盘 高效云盘

    挂载磁盘

    支持 ESSD 云盘 高效云盘

    操作系统

    支持 CentOS 和 Alibaba Cloud Linux (Alinux) 操作系统。

    登录密码

    设置节点的登录密码。8~30 个字符,且同时包含三项(字母、数字和特殊符号)。

    确认密码

    确认设置的节点登录密码。

  6. 在集群的 配置预览 页面,确认配置无误后,单击 提交

    说明

    一个包含多节点的 Kubernetes 集群的创建时间一般约为十分钟。

执行结果

集群创建成功后,您可以在集群详情页面查看所创建的集群信息。