利用控制台快速创建Kubernetes托管版集群

Kubernetes托管版集群只需创建Worker节点,Master节点由阿里云容器服务创建并托管,从而您可以更多关注业务本身。本文介绍如何通过容器服务控制台快速创建Kubernetes托管版集群。

前提条件

登录RAM管理控制台弹性伸缩控制台开通相应的服务。

说明 您在使用集群过程中,请注意以下限制:

  • 用户账户需有100元的余额并通过实名认证,否则无法创建按量付费的ECS实例和负载均衡。

  • 随集群一同创建的负载均衡实例只支持按量(流量)付费的方式。

  • Kubernetes集群仅支持专有网络VPC。

  • 每个账号默认可以创建的云资源有一定的配额,如果超过配额创建集群会失败。如果您需要提高配额, 请提交工单申请。

    • 每个账号默认最多可以创建50个集群(所有地域下),每个集群中最多可以添加100个节点。如果您需要创建更多的集群或者节点,请提交工单申请。

      说明 Kubernetes集群中,VPC默认路由条目不超过48条,意味着Kubernetes集群使用VPC时,默认路由条目上限是48个,如果需要更大的路由条目数,您需要先对目标VPC提交工单,申请提高配额。

    • 每个账号默认最多可以创建100个安全组。

    • 每个账号默认最多可以创建60个按量付费的负载均衡实例。

    • 每个账号默认最多可以创建20个EIP。

  • ECS实例使用限制: 支持创建按量付费和包年包月的ECS实例。

操作步骤

  1. 登录容器服务管理控制台

  2. 在控制台左侧导航栏中,单击 集群

  3. 单击页面右上角的 创建集群,在弹出的 选择集群模板 页面,选择 标准版集群 ,并单击 创建

  4. Kubernetes托管版 页面,完成集群基础选项配置。 快速创建集群过程中,大多数配置可以保留默认值,具体配置如下。

    配置项 描述
    集群名称 填写集群的名称。 说明 集群名称应包含1~63个字符,可包含数字、汉字、英文字符或短划线(-)。
    集群规格 选择集群规格,支持 标准版Pro版
    地域 选择集群所在的地域。
    资源组 默认选择账号全部资源。将鼠标悬浮于页面上方的 账号全部资源,选择集群所在的资源组。这里显示选择的资源组。
    时区 选择集群所要使用的时区,默认值为浏览器所配置的时区。
    Kubernetes版本 使用默认的版本。
    容器运行时 使用默认的Docker运行时。有关Docker运行时和安全沙箱运行时的区别,请参见如何选择Docker运行时与安全沙箱运行时?
    专有网络 设置集群的网络,您可以选择普通VPC和共享VPC。 - 共享VPC:VPC的所有者账号(资源所有者)可以将其账号下的VPC内的交换机资源共享给其组织内的其他账号使用。 - 普通VPC:不具备共享功能的VPC。 说明 Kubernetes集群仅支持专有网络。您可以在已有VPC列表中选择所需的VPC。如果没有您需要的专有网络,可以通过单击 创建专有网络 进行创建,请参见创建专有网络
    虚拟交换机 设置虚拟交换机。 您可以在已有虚拟交换机列表中,根据 可用区 选择1~3个交换机。如果没有您需要的交换机,可以通过单击 创建虚拟交换机 进行创建,请参见创建交换机
    网络插件 默认选择Flannel。设置启用的网络插件和插件配置,支持Flannel和Terway网络插件,具体请参见Flannel与Terway- Flannel:简单稳定的社区的Flannel CNI插件。但功能偏简单,支持的特性少,例如:不支持基于Kubernetes标准的Network Policy。 - Terway:阿里云容器服务自研的网络插件,将阿里云的弹性网卡分配给容器,支持Kubernetes的Network Policy来定义容器间的访问策略,支持对单个容器做带宽的限流。 说明 - 在Terway模式下,节点上可以运行的Pod数均受节点的弹性网卡和辅助IP的配额限制。 - 当专有网络选择共享VPC时,网络插件仅支持Terway。 - 网络插件选择 Terway 时,会使用弹性网卡的辅助IP分配给Pod,一个Pod占用一个弹性网卡辅助IP地址。
    Terway模式 网络插件选择 Terway 时,需要配置 Terway模式- 设置是否选中 Pod独占弹性网卡以获得最佳性能 - 如果选中,Pod将独占一个专有的弹性网卡。 - 如果不选中,使用弹性网卡的辅助IP分配给Pod,一个Pod占用一个弹性网卡辅助IP地址。 - 设置是否选中 IPvlan - 只在弹性网卡共享模式支持选中。 - 如果选中,采用IPVLAN+eBPF作为网卡共享模式虚拟化技术,并且只能使用Alibaba Cloud Linux 2系统,性能优于默认模式。 - 如果不选中,则使用默认模式,采用策略路由作为网卡共享模式虚拟化技术,同时兼容Centos 7和Alibaba Cloud Linux 2的系统。 说明 当前只有白名单用户可使用上述 Pod独占弹性网卡以获得最佳性能IPvlan 两种功能。提交工单申请使用。 - 设置是否选中 NetworkPolicy支持 - 只在弹性网卡共享模式下支持选中,默认不选中。 - 如果选中,集群支持使用Kubernetes的NetworkPolicy策略对Pod进行网络控制。 - 如果不选中,集群将不会支持使用Kubernetes的NetworkPolicy策略对Pod进行网络控制,这样将不存在网络策略对Kubernetes的API Server产生过大的负载。
    Pod虚拟交换机 网络插件选择Terway时,您需要为Pod分配IP的虚拟交换机。每个Pod虚拟交换机分别对应一个Worker实例的虚拟交换机。
    Pod网络CIDR 网络插件选择 Flannel 时,需要配置 Pod网络CIDRPod网络CIDR 指定Flannel网络插件需要配置Pod网络CIDR,网段不能和VPC及VPC已有Kubernetes集群使用的网段重复,创建成功后不能修改。而且Service地址段不能和Pod地址段重复,有关Kubernetes网络地址段规划的信息,请参见VPC下Kubernetes集群的网络地址段规划
    Service CIDR 设置 Service CIDR 。您需要指定 Service CIDR ,网段不能与VPC及VPC内已有Kubernetes集群使用的网段重复,创建成功后不能修改。而且Service地址段也不能和Pod地址段重复,有关Kubernetes网络地址段规划的信息,请参见VPC下Kubernetes集群的网络地址段规划
    节点IP数量 如果您选择的网络模式为 Flannel ,您需设置 节点IP数量说明 节点IP数量 是指可分配给一个节点的IP数量,建议保持默认值。
    配置SNAT 默认不开通公网。如果您选择的VPC不具备公网访问能力,选中 为专有网络配置SNAT 后,ACK将为您创建NAT网关并自动配置SNAT规则。
    公网访问 默认不选中使用EIP暴露API Server设置是否开放 使用EIP暴露API Server 。 API Server提供了各类资源对象(Pod,Service等)的增删改查及watch等HTTP Rest接口。 - 如果选择开放,会创建一个EIP,并挂载到内网SLB上。此时,Master节点的6443端口(对应API Server)暴露出来,用户可以在外网通过kubeconfig连接并操作集群。 - 如果选择不开放,则不会创建EIP,您只能在VPC内部用kubeconfig连接并操作集群。
    RDS白名单 设置RDS白名单。将节点IP添加到RDS实例的白名单中。 说明 允许白名单RDS访问Kubernetes集群,RDS必须在当前集群的VPC内。
    安全组 默认选择自动创建企业级安全组支持选择 自动创建普通安全组自动创建企业级安全组选择已有安全组 。有关安全组的详细内容,请参见安全组概述
    高级配置选项 本文默认不配置集群的高级参数。有关集群的高级配置项详情,请参见集群高级选项配置

  5. 单击 下一步:Worker配置 ,完成Worker节点配置。

    配置项 描述
    Worker实例 设置是否使用已有ECS实例或者购买ECS实例。默认选择 新增实例
    付费类型 默认选择按量付费,支持按量付费包年包月两种节点付费类型。
    实例规格 支持选择多个实例规格。详情请参见实例规格族
    已选规格 呈现选中的规格。
    数量 新增Worker实例(ECS实例)的数量。 说明 建议创建时最少选择两台,创建好之后,可以根据您的实际情况加减节点。节点太少,或者规格太低,会影响集群组件的运行。
    系统盘 默认选择高效云盘120GiB的存储空间。支持 ESSD云盘SSD云盘高效云盘说明 支持选中 开启云盘备份 以备份云盘数据。
    挂载数据盘 默认不挂载。支持 ESSD云盘SSD云盘高效云盘 。挂载数据盘时,支持云盘 加密开启云盘备份
    操作系统 默认选择Alibaba Cloud Linux 2.1903。
    登录方式 - 设置密钥。 - 密钥对 :如您已经创建密钥对,在下拉列表中选择目标密钥对。 - 新建密钥对 :此项用于您还未创建密钥对。创建密钥对,请参见创建SSH密钥对。密钥对创建完毕后,设置该密钥对作为登录集群的凭据。 - 设置密码。 - 登录密码 :设置节点的登录密码。 - 确认密码 :确认设置的节点登录密码。
    Worker节点高级配置项 本文默认不配置集群的高级参数。有关集群的高级配置项详情,请参见集群高级选项配置

  6. 单击 下一步:组件配置 ,完成组件配置。

    配置项 描述
    Ingress 设置是否安装Ingress组件。默认选中安装Ingress组件负载均衡类型选择公网
    存储插件 默认选择CSI。有关Flexvolume和CSI存储插件的详情,请参见存储插件说明
    监控插件 设置是否启用云监控插件。默认选中 在ECS节点上安装云监控插件使用Prometheus监控服务 ,前者用于在云监控控制台查看所创建ECS实例的监控信息。
    日志服务 设置是否启用日志服务,您可使用已有Project或新建一个Project。 默认选中 使用日志服务 。创建应用时,您可通过简单配置,快速使用日志服务,详情参见通过日志服务采集Kubernetes容器日志。默认选中 安装node-problem-detector并创建事件中心 。您可以选择是否在日志服务控制台中 创建Ingress Dashboard
    工作流引擎 设置是否使用AGS。 - 如果选中AGS,则创建集群时系统自动安装AGS工作流插件。 - 如果不选中,则需要手动安装AGS工作流插件,请参见AGS命令行帮助

  7. 单击 下一步:确认配置

  8. 选中 服务协议 并单击 创建集群

    说明 一个包含多节点的Kubernetes集群的创建时间一般约为十分钟。

执行结果

集群创建成功后,您可以在集群信息页面查看集群概览、基本信息、链接信息、集群资源和集群日志。

查看集群信息