使用須知 創建集群過程中，容器服務會進行如下操作：

• 創建 ECS，配置管理節點到其他節點的 SSH 的公鑰登錄，通過 CloudInit 安裝配置 Kubernetes 集群。

• 創建安全組，該安全組允許 VPC 入方向全部 ICMP 端口的訪問。

• 如果您不使用已有的 VPC 網絡，會為您創建一個新的 VPC 及 VSwitch，同時為該 VSwitch 創建 SNAT。

• 創建 VPC 路由規則。

• 創建 NAT 網關及 EIP。

• 創建 RAM 子賬號和 AK，該子賬號擁有 ECS 的查詢、實例創建和刪除的權限，添加和刪除云盤的權限，SLB 的全部權限，云監控的全部權限，VPC 的全部權限，日志服務的全部權限，NAS 的全部權限。Kubernetes 集群會根據用戶部署的配置相應的動態創建 SLB，云盤，VPC路由規則。

• 創建內網 SLB，暴露 6443 端口。

• 創建公網 SLB，暴露 6443、8443和 22 端口（如果您在創建集群的時候選擇開放公網 SSH 登錄，則會暴露 22 端口；如果您選擇不開放公網 SSH 訪問，則不會暴露 22 端口）。

前提條件 您需要開通容器服務、資源編排（ROS）服務和訪問控制（RAM）服務。 登錄 容器服務管理控制臺、ROS 管理控制臺 和 RAM 管理控制臺 開通相應的服務。 說明 容器服務 Kubernetes 集群部署依賴阿里云資源編排 ROS 的應用部署能力，所以創建 Kubernetes 集群前，您需要開通 ROS。 使用限制

• 用戶賬戶需有 100 元的余額并通過實名認證，否則無法創建按量付費的 ECS 實例和負載均衡。

• 隨集群一同創建的負載均衡實例只支持按量付費的方式。

• Kubernetes 集群僅支持專有網絡 VPC。

• 每個賬號默認可以創建的云資源有一定的配額，如果超過配額創建集群會失敗。請在創建集群前確認您的配額。如果您需要提高您的配額，請提交工單申請。

• 每個賬號默認最多可以創建 5 個集群（所有地域下），每個集群中最多可以添加 40 個節點。如果您需要創建更多的集群或者節點，請提交工單申請。

• 每個賬號默認最多可以創建 100 個安全組。

• 每個賬號默認最多可以創建 60 個按量付費的負載均衡實例。

• 每個賬號默認最多可以創建 20 個EIP。

?

• ECS 實例使用限制：

• 僅支持 CentOS 操作系統。

• 支持創建按量付費和包年包月的ECS實例。

?

操作步驟

登錄 容器服務管理控制臺。

在 Kubernetes 菜單下，單擊左側導航欄的集群，進入集群列表頁面。

單擊頁面右上角的創建 Kubernetes 集群。

?

填寫集群的名稱。 集群名稱應包含1-63個字符，可包含數字、漢字、英文字符或連字符（-）。

選擇集群所在的地域和可用區。

?

設置集群的網絡。Kubernetes 集群僅支持專有網絡。 專有網絡：您可以選擇自動創建（創建 Kubernetes 集群時，同步創建一個 VPC）或者使用已有（使用一個已有的 VPC）。選擇使用已有后，您可以在已有 VPC 列表中選擇所需的 VPC 和交換機。

• 選擇自動創建，創建集群時，系統會自動為您的 VPC 創建一個 NAT 網關。

• 選擇使用已有，如果您使用的 VPC 中當前已有 NAT 網關，容器服務會使用已有的 NAT 網關；如果 VPC 中沒有 NAT 網關，系統會默認自動為您創建一個 NAT 網關。如果您不希望系統自動創建 NAT 網關，可以取消勾選頁面下方的為專有網絡配置 SNAT。 說明 若選擇不自動創建 NAT 網關，您需要自行配置 NAT 網關實現 VPC 安全訪問公網環境，或者手動配置 SNAT，否則 VPC 內實例將不能正常訪問公網，會導致集群創建失敗。

?

設置節點類型，容器服務支持按量付費和包年包月兩種節點類型。

設置 Master 節點的配置信息。 您需要選擇 Master 節點的系列和規格。 說明

• 目前僅支持 CentOS 操作系統。

• 目前僅支持創建 3 個 Master 節點。

• 支持為Master節點掛載系統盤，支持SSD云盤和高效云盤。

?

設置 Worker 節點的配置信息。您可選擇新增實例或添加已有實例。 說明

• 目前僅支持 CentOS 操作系統。

• 每個集群最多可包含 37 個 Worker 節點。如果您需要創建更多的節點，請提交工單申請。

• 支持為Worker節點掛載一個數據盤，支持SSD云盤、高效云盤和普通云盤

若您選擇新增實例，則需要選擇 Worker 節點的系列和規格，以及需要創建的 Worker 節點的數量（本示例創建 1 個 Worker 節點）。

?

若您選擇添加已有實例，則需要預先在此地域下創建 ECS 云服務器。

?

?

配置登錄方式。

• 設置密鑰。 您需要在創建集群的時候選擇密鑰對登錄方式，單擊新建密鑰對，跳轉到ECS云服務器控制臺，創建密鑰對，參見創建 SSH 密鑰對。密鑰對創建完畢后，設置該密鑰對作為登錄集群的憑據。

?

• 設置密碼。

• 登錄密碼：設置節點的登錄密碼。

• 確認密碼：確認設置的節點登錄密碼。

?

?

設置Pod網絡 CIDR 和Service CIDR。 說明 該選項僅在選擇使用已有VPC時出現。 您需要指定Pod 網絡 CIDR和Service CIDR，兩者都不能與 VPC 及 VPC 內已有 Kubernetes 集群使用的網段重復，創建成功后不能修改。而且 Service 地址段也不能和 Pod 地址段重復，有關 kubernetes 網絡地址段規劃的信息，請參考VPC下 Kubernetes 的網絡地址段規劃。

設置是否為專有網絡配置 SNAT 網關。 說明 若您選擇自動創建 VPC 時必須配置 SNAT；若您選擇使用已有VPC，可選擇是否自動配置SNAT網關。若選擇不自動配置 SNAT，您可自行配置NAT 網關實現 VPC 安全訪問公網環境；或者手動配置 SNAT，否則 VPC 內實例將不能正常訪問公網，會導致集群創建失敗。

?

設置是否開放公網 SSH 登錄。

• 選擇開放公網 SSH 登錄，您可以 SSH 訪問集群。

• 選擇不開放公網 SSH 登錄，將無法通過 SSH 訪問集群，也無法通過 kubectl 連接 集群。如果您需要通過 SSH 訪問集群實例，可以手動為 ECS 實例綁定 EIP，并配置安全組規則，開放 SSH（22）端口，具體操作參見 SSH 訪問 Kubernetes 集群。

?

設置是否啟用云監控插件。 您可以選擇在 ECS 節點上安裝云監控插件，從而在云監控控制臺查看所創建 ECS 實例的監控信息。

?

設置是否將節點 IP 添加到 RDS 實例的白名單。 您可以選擇將所創建節點的 IP 添加到 RDS 實例的白名單中，方便 ECS 實例訪問 RDS 實例。 說明 該選項僅在使用已有VPC時可選。您僅能將 ECS 實例的 IP 添加到位于同一地域同一 VPC 網絡下的 RDS 實例的白名單中。

單擊請選擇您想要添加白名單的RDS實例。

在彈出的對話框中選擇所需的 RDS 實例并單擊確定。

?

是否啟用高級選項。

設置啟用的網絡插件，支持Flannel和Terway網絡插件。

• Flannel：簡單穩定的社區的Flannel cni插件。

• Terway：阿里云容器服務自研的網絡插件，支持將阿里云的彈性網卡分配給容器，支持Kubernetes的NetworkPolicy來定義容器間的訪問策略，支持對單個容器做帶寬的限流，目前處于公測階段。

?

設置節點 Pod 數量，是指單個節點可運行 Pod 數量的上限，建議保持默認值。

?

設置是否選擇自定義鏡像。或不選擇自定義鏡像，則 ECS 實例會安裝默認的 CentOS 版本。 目前您只能選擇基于 CentOS 的鏡像來快速部署您需要的環境，如基于 CentOS 7.4 的 LAMP 部署測試的鏡像。

設置是否使用自定義集群CA。如果勾選自定義集群 CA，可以將 CA 證書添加到 kubernetes 集群中，加強服務端和客戶端之間信息交互的安全性。

?

?

單擊創建集群，啟動部署。

說明 一個包含多節點的 Kubernetes 集群的創建時間一般需要十幾分鐘。 查看集群部署結果 集群創建成功后，您可以在容器服務管理控制臺的 Kubernetes 集群列表頁面查看所創建的集群。

您可以單擊右側的查看日志查看集群的日志信息，您可單擊資源棧事件查看更詳細的信息。

您可以單擊右側的管理，查看集群的基本信息和連接信息。

其中：

• API Server 公網連接端點：Kubernetes 的 API server 對公網提供服務的地址和端口，可以通過此服務在用戶終端使用 kubectl 等工具管理集群。

• API Server 內網連接端點：Kubernetes 的 API server 對集群內部提供服務的地址和端口。此 IP 為負載均衡的地址，后端有 3 臺 Master 提供服務。

• Master 節點 SSH 連接地址：可以直接通過 SSH 登錄到 Master 節點，以便對集群進行日常維護。

• 服務訪問域名：為集群中的服務提供測試用的訪問域名。服務訪問域名后綴是<cluster_id>.<region_id>.alicontainer.com。

例如，您可以通過 SSH 登錄到 Master 節點，執行kubectl get node查看集群的節點信息。

可以發現，一共有 4 個節點，包括 3 個 Master 節點和我們在參數設置步驟填寫的 1 個 Worker 節點。

?

原文鏈接

本文為阿里云原創內容，未經允許不得轉載。

云棲號 - 上云就看云棲號

總結

以上是生活随笔為你收集整理的快速入门容器服务，创建Kubernetes集群的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。