使用須知 創(chuàng)建集群過(guò)程中，容器服務(wù)會(huì)進(jìn)行如下操作：

• 創(chuàng)建 ECS，配置管理節(jié)點(diǎn)到其他節(jié)點(diǎn)的 SSH 的公鑰登錄，通過(guò) CloudInit 安裝配置 Kubernetes 集群。

• 創(chuàng)建安全組，該安全組允許 VPC 入方向全部 ICMP 端口的訪(fǎng)問(wèn)。

• 如果您不使用已有的 VPC 網(wǎng)絡(luò)，會(huì)為您創(chuàng)建一個(gè)新的 VPC 及 VSwitch，同時(shí)為該 VSwitch 創(chuàng)建 SNAT。

• 創(chuàng)建 VPC 路由規(guī)則。

• 創(chuàng)建 NAT 網(wǎng)關(guān)及 EIP。

• 創(chuàng)建 RAM 子賬號(hào)和 AK，該子賬號(hào)擁有 ECS 的查詢(xún)、實(shí)例創(chuàng)建和刪除的權(quán)限，添加和刪除云盤(pán)的權(quán)限，SLB 的全部權(quán)限，云監(jiān)控的全部權(quán)限，VPC 的全部權(quán)限，日志服務(wù)的全部權(quán)限，NAS 的全部權(quán)限。Kubernetes 集群會(huì)根據(jù)用戶(hù)部署的配置相應(yīng)的動(dòng)態(tài)創(chuàng)建 SLB，云盤(pán)，VPC路由規(guī)則。

• 創(chuàng)建內(nèi)網(wǎng) SLB，暴露 6443 端口。

• 創(chuàng)建公網(wǎng) SLB，暴露 6443、8443和 22 端口（如果您在創(chuàng)建集群的時(shí)候選擇開(kāi)放公網(wǎng) SSH 登錄，則會(huì)暴露 22 端口；如果您選擇不開(kāi)放公網(wǎng) SSH 訪(fǎng)問(wèn)，則不會(huì)暴露 22 端口）。

前提條件 您需要開(kāi)通容器服務(wù)、資源編排（ROS）服務(wù)和訪(fǎng)問(wèn)控制（RAM）服務(wù)。 登錄 容器服務(wù)管理控制臺(tái)、ROS 管理控制臺(tái) 和 RAM 管理控制臺(tái) 開(kāi)通相應(yīng)的服務(wù)。 說(shuō)明 容器服務(wù) Kubernetes 集群部署依賴(lài)阿里云資源編排 ROS 的應(yīng)用部署能力，所以創(chuàng)建 Kubernetes 集群前，您需要開(kāi)通 ROS。 使用限制

• 用戶(hù)賬戶(hù)需有 100 元的余額并通過(guò)實(shí)名認(rèn)證，否則無(wú)法創(chuàng)建按量付費(fèi)的 ECS 實(shí)例和負(fù)載均衡。

• 隨集群一同創(chuàng)建的負(fù)載均衡實(shí)例只支持按量付費(fèi)的方式。

• Kubernetes 集群僅支持專(zhuān)有網(wǎng)絡(luò) VPC。

• 每個(gè)賬號(hào)默認(rèn)可以創(chuàng)建的云資源有一定的配額，如果超過(guò)配額創(chuàng)建集群會(huì)失敗。請(qǐng)?jiān)趧?chuàng)建集群前確認(rèn)您的配額。如果您需要提高您的配額，請(qǐng)?zhí)峤还紊暾?qǐng)。

• 每個(gè)賬號(hào)默認(rèn)最多可以創(chuàng)建 5 個(gè)集群（所有地域下），每個(gè)集群中最多可以添加 40 個(gè)節(jié)點(diǎn)。如果您需要?jiǎng)?chuàng)建更多的集群或者節(jié)點(diǎn)，請(qǐng)?zhí)峤还紊暾?qǐng)。

• 每個(gè)賬號(hào)默認(rèn)最多可以創(chuàng)建 100 個(gè)安全組。

• 每個(gè)賬號(hào)默認(rèn)最多可以創(chuàng)建 60 個(gè)按量付費(fèi)的負(fù)載均衡實(shí)例。

• 每個(gè)賬號(hào)默認(rèn)最多可以創(chuàng)建 20 個(gè)EIP。

?

• ECS 實(shí)例使用限制：

• 僅支持 CentOS 操作系統(tǒng)。

• 支持創(chuàng)建按量付費(fèi)和包年包月的ECS實(shí)例。

?

操作步驟

登錄 容器服務(wù)管理控制臺(tái)。

在 Kubernetes 菜單下，單擊左側(cè)導(dǎo)航欄的集群，進(jìn)入集群列表頁(yè)面。

單擊頁(yè)面右上角的創(chuàng)建 Kubernetes 集群。

?

填寫(xiě)集群的名稱(chēng)。 集群名稱(chēng)應(yīng)包含1-63個(gè)字符，可包含數(shù)字、漢字、英文字符或連字符（-）。

選擇集群所在的地域和可用區(qū)。

?

設(shè)置集群的網(wǎng)絡(luò)。Kubernetes 集群僅支持專(zhuān)有網(wǎng)絡(luò)。 專(zhuān)有網(wǎng)絡(luò)：您可以選擇自動(dòng)創(chuàng)建（創(chuàng)建 Kubernetes 集群時(shí)，同步創(chuàng)建一個(gè) VPC）或者使用已有（使用一個(gè)已有的 VPC）。選擇使用已有后，您可以在已有 VPC 列表中選擇所需的 VPC 和交換機(jī)。

• 選擇自動(dòng)創(chuàng)建，創(chuàng)建集群時(shí)，系統(tǒng)會(huì)自動(dòng)為您的 VPC 創(chuàng)建一個(gè) NAT 網(wǎng)關(guān)。

• 選擇使用已有，如果您使用的 VPC 中當(dāng)前已有 NAT 網(wǎng)關(guān)，容器服務(wù)會(huì)使用已有的 NAT 網(wǎng)關(guān)；如果 VPC 中沒(méi)有 NAT 網(wǎng)關(guān)，系統(tǒng)會(huì)默認(rèn)自動(dòng)為您創(chuàng)建一個(gè) NAT 網(wǎng)關(guān)。如果您不希望系統(tǒng)自動(dòng)創(chuàng)建 NAT 網(wǎng)關(guān)，可以取消勾選頁(yè)面下方的為專(zhuān)有網(wǎng)絡(luò)配置 SNAT。 說(shuō)明 若選擇不自動(dòng)創(chuàng)建 NAT 網(wǎng)關(guān)，您需要自行配置 NAT 網(wǎng)關(guān)實(shí)現(xiàn) VPC 安全訪(fǎng)問(wèn)公網(wǎng)環(huán)境，或者手動(dòng)配置 SNAT，否則 VPC 內(nèi)實(shí)例將不能正常訪(fǎng)問(wèn)公網(wǎng)，會(huì)導(dǎo)致集群創(chuàng)建失敗。

?

設(shè)置節(jié)點(diǎn)類(lèi)型，容器服務(wù)支持按量付費(fèi)和包年包月兩種節(jié)點(diǎn)類(lèi)型。

設(shè)置 Master 節(jié)點(diǎn)的配置信息。 您需要選擇 Master 節(jié)點(diǎn)的系列和規(guī)格。 說(shuō)明

• 目前僅支持 CentOS 操作系統(tǒng)。

• 目前僅支持創(chuàng)建 3 個(gè) Master 節(jié)點(diǎn)。

• 支持為Master節(jié)點(diǎn)掛載系統(tǒng)盤(pán)，支持SSD云盤(pán)和高效云盤(pán)。

?

設(shè)置 Worker 節(jié)點(diǎn)的配置信息。您可選擇新增實(shí)例或添加已有實(shí)例。 說(shuō)明

• 目前僅支持 CentOS 操作系統(tǒng)。

• 每個(gè)集群最多可包含 37 個(gè) Worker 節(jié)點(diǎn)。如果您需要?jiǎng)?chuàng)建更多的節(jié)點(diǎn)，請(qǐng)?zhí)峤还紊暾?qǐng)。

• 支持為Worker節(jié)點(diǎn)掛載一個(gè)數(shù)據(jù)盤(pán)，支持SSD云盤(pán)、高效云盤(pán)和普通云盤(pán)

若您選擇新增實(shí)例，則需要選擇 Worker 節(jié)點(diǎn)的系列和規(guī)格，以及需要?jiǎng)?chuàng)建的 Worker 節(jié)點(diǎn)的數(shù)量（本示例創(chuàng)建 1 個(gè) Worker 節(jié)點(diǎn)）。

?

若您選擇添加已有實(shí)例，則需要預(yù)先在此地域下創(chuàng)建 ECS 云服務(wù)器。

?

?

配置登錄方式。

• 設(shè)置密鑰。 您需要在創(chuàng)建集群的時(shí)候選擇密鑰對(duì)登錄方式，單擊新建密鑰對(duì)，跳轉(zhuǎn)到ECS云服務(wù)器控制臺(tái)，創(chuàng)建密鑰對(duì)，參見(jiàn)創(chuàng)建 SSH 密鑰對(duì)。密鑰對(duì)創(chuàng)建完畢后，設(shè)置該密鑰對(duì)作為登錄集群的憑據(jù)。

?

• 設(shè)置密碼。

• 登錄密碼：設(shè)置節(jié)點(diǎn)的登錄密碼。

• 確認(rèn)密碼：確認(rèn)設(shè)置的節(jié)點(diǎn)登錄密碼。

?

?

設(shè)置Pod網(wǎng)絡(luò) CIDR 和Service CIDR。 說(shuō)明 該選項(xiàng)僅在選擇使用已有VPC時(shí)出現(xiàn)。 您需要指定Pod 網(wǎng)絡(luò) CIDR和Service CIDR，兩者都不能與 VPC 及 VPC 內(nèi)已有 Kubernetes 集群使用的網(wǎng)段重復(fù)，創(chuàng)建成功后不能修改。而且 Service 地址段也不能和 Pod 地址段重復(fù)，有關(guān) kubernetes 網(wǎng)絡(luò)地址段規(guī)劃的信息，請(qǐng)參考VPC下 Kubernetes 的網(wǎng)絡(luò)地址段規(guī)劃。

設(shè)置是否為專(zhuān)有網(wǎng)絡(luò)配置 SNAT 網(wǎng)關(guān)。 說(shuō)明 若您選擇自動(dòng)創(chuàng)建 VPC 時(shí)必須配置 SNAT；若您選擇使用已有VPC，可選擇是否自動(dòng)配置SNAT網(wǎng)關(guān)。若選擇不自動(dòng)配置 SNAT，您可自行配置NAT 網(wǎng)關(guān)實(shí)現(xiàn) VPC 安全訪(fǎng)問(wèn)公網(wǎng)環(huán)境；或者手動(dòng)配置 SNAT，否則 VPC 內(nèi)實(shí)例將不能正常訪(fǎng)問(wèn)公網(wǎng)，會(huì)導(dǎo)致集群創(chuàng)建失敗。

?

設(shè)置是否開(kāi)放公網(wǎng) SSH 登錄。

• 選擇開(kāi)放公網(wǎng) SSH 登錄，您可以 SSH 訪(fǎng)問(wèn)集群。

• 選擇不開(kāi)放公網(wǎng) SSH 登錄，將無(wú)法通過(guò) SSH 訪(fǎng)問(wèn)集群，也無(wú)法通過(guò) kubectl 連接 集群。如果您需要通過(guò) SSH 訪(fǎng)問(wèn)集群實(shí)例，可以手動(dòng)為 ECS 實(shí)例綁定 EIP，并配置安全組規(guī)則，開(kāi)放 SSH（22）端口，具體操作參見(jiàn) SSH 訪(fǎng)問(wèn) Kubernetes 集群。

?

設(shè)置是否啟用云監(jiān)控插件。 您可以選擇在 ECS 節(jié)點(diǎn)上安裝云監(jiān)控插件，從而在云監(jiān)控控制臺(tái)查看所創(chuàng)建 ECS 實(shí)例的監(jiān)控信息。

?

設(shè)置是否將節(jié)點(diǎn) IP 添加到 RDS 實(shí)例的白名單。 您可以選擇將所創(chuàng)建節(jié)點(diǎn)的 IP 添加到 RDS 實(shí)例的白名單中，方便 ECS 實(shí)例訪(fǎng)問(wèn) RDS 實(shí)例。 說(shuō)明 該選項(xiàng)僅在使用已有VPC時(shí)可選。您僅能將 ECS 實(shí)例的 IP 添加到位于同一地域同一 VPC 網(wǎng)絡(luò)下的 RDS 實(shí)例的白名單中。

單擊請(qǐng)選擇您想要添加白名單的RDS實(shí)例。

在彈出的對(duì)話(huà)框中選擇所需的 RDS 實(shí)例并單擊確定。

?

是否啟用高級(jí)選項(xiàng)。

設(shè)置啟用的網(wǎng)絡(luò)插件，支持Flannel和Terway網(wǎng)絡(luò)插件。

• Flannel：簡(jiǎn)單穩(wěn)定的社區(qū)的Flannel cni插件。

• Terway：阿里云容器服務(wù)自研的網(wǎng)絡(luò)插件，支持將阿里云的彈性網(wǎng)卡分配給容器，支持Kubernetes的NetworkPolicy來(lái)定義容器間的訪(fǎng)問(wèn)策略，支持對(duì)單個(gè)容器做帶寬的限流，目前處于公測(cè)階段。

?

設(shè)置節(jié)點(diǎn) Pod 數(shù)量，是指單個(gè)節(jié)點(diǎn)可運(yùn)行 Pod 數(shù)量的上限，建議保持默認(rèn)值。

?

設(shè)置是否選擇自定義鏡像。或不選擇自定義鏡像，則 ECS 實(shí)例會(huì)安裝默認(rèn)的 CentOS 版本。 目前您只能選擇基于 CentOS 的鏡像來(lái)快速部署您需要的環(huán)境，如基于 CentOS 7.4 的 LAMP 部署測(cè)試的鏡像。

設(shè)置是否使用自定義集群CA。如果勾選自定義集群 CA，可以將 CA 證書(shū)添加到 kubernetes 集群中，加強(qiáng)服務(wù)端和客戶(hù)端之間信息交互的安全性。

?

?

單擊創(chuàng)建集群，啟動(dòng)部署。

說(shuō)明 一個(gè)包含多節(jié)點(diǎn)的 Kubernetes 集群的創(chuàng)建時(shí)間一般需要十幾分鐘。 查看集群部署結(jié)果 集群創(chuàng)建成功后，您可以在容器服務(wù)管理控制臺(tái)的 Kubernetes 集群列表頁(yè)面查看所創(chuàng)建的集群。

您可以單擊右側(cè)的查看日志查看集群的日志信息，您可單擊資源棧事件查看更詳細(xì)的信息。

您可以單擊右側(cè)的管理，查看集群的基本信息和連接信息。

其中：

• API Server 公網(wǎng)連接端點(diǎn)：Kubernetes 的 API server 對(duì)公網(wǎng)提供服務(wù)的地址和端口，可以通過(guò)此服務(wù)在用戶(hù)終端使用 kubectl 等工具管理集群。

• API Server 內(nèi)網(wǎng)連接端點(diǎn)：Kubernetes 的 API server 對(duì)集群內(nèi)部提供服務(wù)的地址和端口。此 IP 為負(fù)載均衡的地址，后端有 3 臺(tái) Master 提供服務(wù)。

• Master 節(jié)點(diǎn) SSH 連接地址：可以直接通過(guò) SSH 登錄到 Master 節(jié)點(diǎn)，以便對(duì)集群進(jìn)行日常維護(hù)。

• 服務(wù)訪(fǎng)問(wèn)域名：為集群中的服務(wù)提供測(cè)試用的訪(fǎng)問(wèn)域名。服務(wù)訪(fǎng)問(wèn)域名后綴是<cluster_id>.<region_id>.alicontainer.com。

例如，您可以通過(guò) SSH 登錄到 Master 節(jié)點(diǎn)，執(zhí)行kubectl get node查看集群的節(jié)點(diǎn)信息。

可以發(fā)現(xiàn)，一共有 4 個(gè)節(jié)點(diǎn)，包括 3 個(gè) Master 節(jié)點(diǎn)和我們?cè)趨?shù)設(shè)置步驟填寫(xiě)的 1 個(gè) Worker 節(jié)點(diǎn)。

?

原文鏈接

本文為阿里云原創(chuàng)內(nèi)容，未經(jīng)允許不得轉(zhuǎn)載。

云棲號(hào) - 上云就看云棲號(hào)

總結(jié)

以上是生活随笔為你收集整理的快速入门容器服务，创建Kubernetes集群的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。