日韩性视频-久久久蜜桃-www中文字幕-在线中文字幕av-亚洲欧美一区二区三区四区-撸久久-香蕉视频一区-久久无码精品丰满人妻-国产高潮av-激情福利社-日韩av网址大全-国产精品久久999-日本五十路在线-性欧美在线-久久99精品波多结衣一区-男女午夜免费视频-黑人极品ⅴideos精品欧美棵-人人妻人人澡人人爽精品欧美一区-日韩一区在线看-欧美a级在线免费观看

歡迎訪問 生活随笔!

生活随笔

當(dāng)前位置: 首頁 > 编程资源 > 编程问答 >内容正文

编程问答

快速入门容器服务,创建Kubernetes集群

發(fā)布時(shí)間:2024/8/23 编程问答 32 豆豆
生活随笔 收集整理的這篇文章主要介紹了 快速入门容器服务,创建Kubernetes集群 小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.

使用須知 創(chuàng)建集群過程中,容器服務(wù)會(huì)進(jìn)行如下操作:

  • 創(chuàng)建 ECS,配置管理節(jié)點(diǎn)到其他節(jié)點(diǎn)的 SSH 的公鑰登錄,通過 CloudInit 安裝配置 Kubernetes 集群。

  • 創(chuàng)建安全組,該安全組允許 VPC 入方向全部 ICMP 端口的訪問。

  • 如果您不使用已有的 VPC 網(wǎng)絡(luò),會(huì)為您創(chuàng)建一個(gè)新的 VPC 及 VSwitch,同時(shí)為該 VSwitch 創(chuàng)建 SNAT。

  • 創(chuàng)建 VPC 路由規(guī)則。

  • 創(chuàng)建 NAT 網(wǎng)關(guān)及 EIP。

  • 創(chuàng)建 RAM 子賬號(hào)和 AK,該子賬號(hào)擁有 ECS 的查詢、實(shí)例創(chuàng)建和刪除的權(quán)限,添加和刪除云盤的權(quán)限,SLB 的全部權(quán)限,云監(jiān)控的全部權(quán)限,VPC 的全部權(quán)限,日志服務(wù)的全部權(quán)限,NAS 的全部權(quán)限。Kubernetes 集群會(huì)根據(jù)用戶部署的配置相應(yīng)的動(dòng)態(tài)創(chuàng)建 SLB,云盤,VPC路由規(guī)則。

  • 創(chuàng)建內(nèi)網(wǎng) SLB,暴露 6443 端口。

  • 創(chuàng)建公網(wǎng) SLB,暴露 6443、8443和 22 端口(如果您在創(chuàng)建集群的時(shí)候選擇開放公網(wǎng) SSH 登錄,則會(huì)暴露 22 端口;如果您選擇不開放公網(wǎng) SSH 訪問,則不會(huì)暴露 22 端口)。

前提條件 您需要開通容器服務(wù)、資源編排(ROS)服務(wù)和訪問控制(RAM)服務(wù)。 登錄 容器服務(wù)管理控制臺(tái)、ROS 管理控制臺(tái) 和 RAM 管理控制臺(tái) 開通相應(yīng)的服務(wù)。 說明 容器服務(wù) Kubernetes 集群部署依賴阿里云資源編排 ROS 的應(yīng)用部署能力,所以創(chuàng)建 Kubernetes 集群前,您需要開通 ROS。 使用限制

  • 用戶賬戶需有 100 元的余額并通過實(shí)名認(rèn)證,否則無法創(chuàng)建按量付費(fèi)的 ECS 實(shí)例和負(fù)載均衡。

  • 隨集群一同創(chuàng)建的負(fù)載均衡實(shí)例只支持按量付費(fèi)的方式。

  • Kubernetes 集群僅支持專有網(wǎng)絡(luò) VPC。

  • 每個(gè)賬號(hào)默認(rèn)可以創(chuàng)建的云資源有一定的配額,如果超過配額創(chuàng)建集群會(huì)失敗。請(qǐng)?jiān)趧?chuàng)建集群前確認(rèn)您的配額。如果您需要提高您的配額,請(qǐng)?zhí)峤还紊暾?qǐng)。

  • 每個(gè)賬號(hào)默認(rèn)最多可以創(chuàng)建 5 個(gè)集群(所有地域下),每個(gè)集群中最多可以添加 40 個(gè)節(jié)點(diǎn)。如果您需要?jiǎng)?chuàng)建更多的集群或者節(jié)點(diǎn),請(qǐng)?zhí)峤还紊暾?qǐng)。

  • 每個(gè)賬號(hào)默認(rèn)最多可以創(chuàng)建 100 個(gè)安全組。

  • 每個(gè)賬號(hào)默認(rèn)最多可以創(chuàng)建 60 個(gè)按量付費(fèi)的負(fù)載均衡實(shí)例。

  • 每個(gè)賬號(hào)默認(rèn)最多可以創(chuàng)建 20 個(gè)EIP。

?

  • ECS 實(shí)例使用限制:

  • 僅支持 CentOS 操作系統(tǒng)。

  • 支持創(chuàng)建按量付費(fèi)和包年包月的ECS實(shí)例。

?

操作步驟

  • 登錄 容器服務(wù)管理控制臺(tái)。

  • 在 Kubernetes 菜單下,單擊左側(cè)導(dǎo)航欄的集群,進(jìn)入集群列表頁面。

  • 單擊頁面右上角的創(chuàng)建 Kubernetes 集群。

    • ?

  • 填寫集群的名稱。 集群名稱應(yīng)包含1-63個(gè)字符,可包含數(shù)字、漢字、英文字符或連字符(-)。

  • 選擇集群所在的地域和可用區(qū)。

    • ?

  • 設(shè)置集群的網(wǎng)絡(luò)。Kubernetes 集群僅支持專有網(wǎng)絡(luò)。 專有網(wǎng)絡(luò):您可以選擇自動(dòng)創(chuàng)建(創(chuàng)建 Kubernetes 集群時(shí),同步創(chuàng)建一個(gè) VPC)或者使用已有(使用一個(gè)已有的 VPC)。選擇使用已有后,您可以在已有 VPC 列表中選擇所需的 VPC 和交換機(jī)。

    • 選擇自動(dòng)創(chuàng)建,創(chuàng)建集群時(shí),系統(tǒng)會(huì)自動(dòng)為您的 VPC 創(chuàng)建一個(gè) NAT 網(wǎng)關(guān)。

    • 選擇使用已有,如果您使用的 VPC 中當(dāng)前已有 NAT 網(wǎng)關(guān),容器服務(wù)會(huì)使用已有的 NAT 網(wǎng)關(guān);如果 VPC 中沒有 NAT 網(wǎng)關(guān),系統(tǒng)會(huì)默認(rèn)自動(dòng)為您創(chuàng)建一個(gè) NAT 網(wǎng)關(guān)。如果您不希望系統(tǒng)自動(dòng)創(chuàng)建 NAT 網(wǎng)關(guān),可以取消勾選頁面下方的為專有網(wǎng)絡(luò)配置 SNAT。 說明 若選擇不自動(dòng)創(chuàng)建 NAT 網(wǎng)關(guān),您需要自行配置 NAT 網(wǎng)關(guān)實(shí)現(xiàn) VPC 安全訪問公網(wǎng)環(huán)境,或者手動(dòng)配置 SNAT,否則 VPC 內(nèi)實(shí)例將不能正常訪問公網(wǎng),會(huì)導(dǎo)致集群創(chuàng)建失敗。

    ?

  • 設(shè)置節(jié)點(diǎn)類型,容器服務(wù)支持按量付費(fèi)和包年包月兩種節(jié)點(diǎn)類型。

  • 設(shè)置 Master 節(jié)點(diǎn)的配置信息。 您需要選擇 Master 節(jié)點(diǎn)的系列和規(guī)格。 說明

    • 目前僅支持 CentOS 操作系統(tǒng)。

    • 目前僅支持創(chuàng)建 3 個(gè) Master 節(jié)點(diǎn)。

    • 支持為Master節(jié)點(diǎn)掛載系統(tǒng)盤,支持SSD云盤和高效云盤。

    ?

  • 設(shè)置 Worker 節(jié)點(diǎn)的配置信息。您可選擇新增實(shí)例或添加已有實(shí)例。 說明

    • 目前僅支持 CentOS 操作系統(tǒng)。

    • 每個(gè)集群最多可包含 37 個(gè) Worker 節(jié)點(diǎn)。如果您需要?jiǎng)?chuàng)建更多的節(jié)點(diǎn),請(qǐng)?zhí)峤还紊暾?qǐng)。

    • 支持為Worker節(jié)點(diǎn)掛載一個(gè)數(shù)據(jù)盤,支持SSD云盤、高效云盤和普通云盤

  • 若您選擇新增實(shí)例,則需要選擇 Worker 節(jié)點(diǎn)的系列和規(guī)格,以及需要?jiǎng)?chuàng)建的 Worker 節(jié)點(diǎn)的數(shù)量(本示例創(chuàng)建 1 個(gè) Worker 節(jié)點(diǎn))。

    • ?

  • 若您選擇添加已有實(shí)例,則需要預(yù)先在此地域下創(chuàng)建 ECS 云服務(wù)器。

    • ?

    ?

  • 配置登錄方式。

    • 設(shè)置密鑰。 您需要在創(chuàng)建集群的時(shí)候選擇密鑰對(duì)登錄方式,單擊新建密鑰對(duì),跳轉(zhuǎn)到ECS云服務(wù)器控制臺(tái),創(chuàng)建密鑰對(duì),參見創(chuàng)建 SSH 密鑰對(duì)。密鑰對(duì)創(chuàng)建完畢后,設(shè)置該密鑰對(duì)作為登錄集群的憑據(jù)。

    ?

    • 設(shè)置密碼。

    • 登錄密碼:設(shè)置節(jié)點(diǎn)的登錄密碼。

    • 確認(rèn)密碼:確認(rèn)設(shè)置的節(jié)點(diǎn)登錄密碼。

    ?

    ?

  • 設(shè)置Pod網(wǎng)絡(luò) CIDR 和Service CIDR。 說明 該選項(xiàng)僅在選擇使用已有VPC時(shí)出現(xiàn)。 您需要指定Pod 網(wǎng)絡(luò) CIDR和Service CIDR,兩者都不能與 VPC 及 VPC 內(nèi)已有 Kubernetes 集群使用的網(wǎng)段重復(fù),創(chuàng)建成功后不能修改。而且 Service 地址段也不能和 Pod 地址段重復(fù),有關(guān) kubernetes 網(wǎng)絡(luò)地址段規(guī)劃的信息,請(qǐng)參考VPC下 Kubernetes 的網(wǎng)絡(luò)地址段規(guī)劃。

  • 設(shè)置是否為專有網(wǎng)絡(luò)配置 SNAT 網(wǎng)關(guān)。 說明 若您選擇自動(dòng)創(chuàng)建 VPC 時(shí)必須配置 SNAT;若您選擇使用已有VPC,可選擇是否自動(dòng)配置SNAT網(wǎng)關(guān)。若選擇不自動(dòng)配置 SNAT,您可自行配置NAT 網(wǎng)關(guān)實(shí)現(xiàn) VPC 安全訪問公網(wǎng)環(huán)境;或者手動(dòng)配置 SNAT,否則 VPC 內(nèi)實(shí)例將不能正常訪問公網(wǎng),會(huì)導(dǎo)致集群創(chuàng)建失敗。

    • ?

  • 設(shè)置是否開放公網(wǎng) SSH 登錄。

    • 選擇開放公網(wǎng) SSH 登錄,您可以 SSH 訪問集群。

    • 選擇不開放公網(wǎng) SSH 登錄,將無法通過 SSH 訪問集群,也無法通過 kubectl 連接 集群。如果您需要通過 SSH 訪問集群實(shí)例,可以手動(dòng)為 ECS 實(shí)例綁定 EIP,并配置安全組規(guī)則,開放 SSH(22)端口,具體操作參見 SSH 訪問 Kubernetes 集群。

    ?

  • 設(shè)置是否啟用云監(jiān)控插件。 您可以選擇在 ECS 節(jié)點(diǎn)上安裝云監(jiān)控插件,從而在云監(jiān)控控制臺(tái)查看所創(chuàng)建 ECS 實(shí)例的監(jiān)控信息。

    • ?

  • 設(shè)置是否將節(jié)點(diǎn) IP 添加到 RDS 實(shí)例的白名單。 您可以選擇將所創(chuàng)建節(jié)點(diǎn)的 IP 添加到 RDS 實(shí)例的白名單中,方便 ECS 實(shí)例訪問 RDS 實(shí)例。 說明 該選項(xiàng)僅在使用已有VPC時(shí)可選。您僅能將 ECS 實(shí)例的 IP 添加到位于同一地域同一 VPC 網(wǎng)絡(luò)下的 RDS 實(shí)例的白名單中。

  • 單擊請(qǐng)選擇您想要添加白名單的RDS實(shí)例。

  • 在彈出的對(duì)話框中選擇所需的 RDS 實(shí)例并單擊確定。

    • ?

  • 是否啟用高級(jí)選項(xiàng)。

  • 設(shè)置啟用的網(wǎng)絡(luò)插件,支持Flannel和Terway網(wǎng)絡(luò)插件。

    • Flannel:簡(jiǎn)單穩(wěn)定的社區(qū)的Flannel cni插件。

    • Terway:阿里云容器服務(wù)自研的網(wǎng)絡(luò)插件,支持將阿里云的彈性網(wǎng)卡分配給容器,支持Kubernetes的NetworkPolicy來定義容器間的訪問策略,支持對(duì)單個(gè)容器做帶寬的限流,目前處于公測(cè)階段。

    ?

  • 設(shè)置節(jié)點(diǎn) Pod 數(shù)量,是指單個(gè)節(jié)點(diǎn)可運(yùn)行 Pod 數(shù)量的上限,建議保持默認(rèn)值。

    • ?

  • 設(shè)置是否選擇自定義鏡像。或不選擇自定義鏡像,則 ECS 實(shí)例會(huì)安裝默認(rèn)的 CentOS 版本。 目前您只能選擇基于 CentOS 的鏡像來快速部署您需要的環(huán)境,如基于 CentOS 7.4 的 LAMP 部署測(cè)試的鏡像。

  • 設(shè)置是否使用自定義集群CA。如果勾選自定義集群 CA,可以將 CA 證書添加到 kubernetes 集群中,加強(qiáng)服務(wù)端和客戶端之間信息交互的安全性。

    • ?

    ?

  • 單擊創(chuàng)建集群,啟動(dòng)部署。

    • 說明 一個(gè)包含多節(jié)點(diǎn)的 Kubernetes 集群的創(chuàng)建時(shí)間一般需要十幾分鐘。 查看集群部署結(jié)果 集群創(chuàng)建成功后,您可以在容器服務(wù)管理控制臺(tái)的 Kubernetes 集群列表頁面查看所創(chuàng)建的集群。

    您可以單擊右側(cè)的查看日志查看集群的日志信息,您可單擊資源棧事件查看更詳細(xì)的信息。

    您可以單擊右側(cè)的管理,查看集群的基本信息和連接信息。

    其中:

    • API Server 公網(wǎng)連接端點(diǎn):Kubernetes 的 API server 對(duì)公網(wǎng)提供服務(wù)的地址和端口,可以通過此服務(wù)在用戶終端使用 kubectl 等工具管理集群。

    • API Server 內(nèi)網(wǎng)連接端點(diǎn):Kubernetes 的 API server 對(duì)集群內(nèi)部提供服務(wù)的地址和端口。此 IP 為負(fù)載均衡的地址,后端有 3 臺(tái) Master 提供服務(wù)。

    • Master 節(jié)點(diǎn) SSH 連接地址:可以直接通過 SSH 登錄到 Master 節(jié)點(diǎn),以便對(duì)集群進(jìn)行日常維護(hù)。

    • 服務(wù)訪問域名:為集群中的服務(wù)提供測(cè)試用的訪問域名。服務(wù)訪問域名后綴是<cluster_id>.<region_id>.alicontainer.com。

    例如,您可以通過 SSH 登錄到 Master 節(jié)點(diǎn),執(zhí)行kubectl get node查看集群的節(jié)點(diǎn)信息。

    可以發(fā)現(xiàn),一共有 4 個(gè)節(jié)點(diǎn),包括 3 個(gè) Master 節(jié)點(diǎn)和我們?cè)趨?shù)設(shè)置步驟填寫的 1 個(gè) Worker 節(jié)點(diǎn)。

    ?

    原文鏈接

    本文為阿里云原創(chuàng)內(nèi)容,未經(jīng)允許不得轉(zhuǎn)載。

    云棲號(hào) - 上云就看云棲號(hào)

    總結(jié)

    以上是生活随笔為你收集整理的快速入门容器服务,创建Kubernetes集群的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。

    如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò),歡迎將生活随笔推薦給好友。