计算巢Kubernetes集群部署(Ack-Distro)服务实例部署文档

简介: ## 概述Kubernetes集群部署(Ack-Distro)是计算巢官方提供的基于Ack-Distro部署K8S集群的服务。关于Ack-Distro,请参见[Ack-Distro](https://github.com/AliyunContainerService/ackdistro/)。本文向您介绍根据该服务部署实例的流程和使用说明。## 计费说明Kubernetes集群部署(A

概述

Kubernetes集群部署(Ack-Distro)是计算巢官方提供的基于Ack-Distro部署K8S集群的服务。关于Ack-Distro,请参见Ack-Distro
本文向您介绍根据该服务部署实例的流程和使用说明。

计费说明

Kubernetes集群部署(Ack-Distro)在计算巢上的费用主要涉及:

  • 所选vCPU与内存规格
  • 系统盘类型及容量
  • 数据盘类型及容量(可选)
  • 负载均衡
  • 公网NAT(可选)
  • 负载均衡绑定的公网(可选)
  • master节点与worker节点公网(可选)

计费方式包括:

  • 按量付费(小时)
  • 包年包月

预估费用在创建实例时可实时看到。

部署架构

  1. 多节点部署

RAM账号所需权限

Kubernetes集群部署(Ack-Distro)服务需要对ECS、VPC等资源进行访问和创建操作,若您使用RAM用户创建服务实例,需要在创建服务实例前,对使用的RAM用户的账号添加相应资源的权限。添加RAM权限的详细操作,请参见为RAM用户授权。所需权限如下表所示。

权限策略名称 备注
AliyunECSFullAccess 管理云服务器服务(ECS)的权限
AliyunVPCFullAccess 管理专有网络(VPC)的权限
AliyunROSFullAccess 管理资源编排服务(ROS)的权限
AliyunSLBFullAccess 管理负载均衡(SLB)的权限
AliyunNATGatewayFullAccess 管理NAT网关(NAT Gateway)的权限
AliyunEIPFullAccess 管理弹性公网IP(EIP)的权限
AliyunComputeNestUserFullAccess 管理计算巢服务(ComputeNest)的用户侧权限
AliyunCloudMonitorFullAccess 管理云监控(CloudMonitor)的权限

部署流程

部署步骤

单击部署链接,进入服务实例部署界面,根据界面提示,填写参数完成部署。

部署参数说明

您在创建服务实例的过程中,需要配置服务实例信息。下文介绍Kubernetes集群部署(Ack-Distro)服务实例输入参数的详细信息。

参数组 参数项 示例 说明
服务实例名称 test 实例的名称
地域 华东1(杭州) 选中服务实例的地域,建议就近选中,以获取更好的网络延时。
可用区配置 部署区域 可用区I 地域下的不同可用区域
付费类型配置 付费类型 按量付费 或 包年包月
负载均衡配置 负载均衡实例规格 简约型I(slb.s1.small) 默认将为 API Server 创建一个私网 SLB 实例,用户可修改SLB实例规格。若删除该实例会导致 API Server 无法访问。
Ack-Distro镜像版本 Ack-Distro基础镜像版本 v1-22-15-ack-10 Ack-Distro镜像版本,版本说明
网络配置 专有网络VPC实例ID vpc-xxxx 现有虚拟专有网络的实例ID。
网络配置 交换机实例ID vsw-xxx 现有业务网络交换机的实例ID。
网络配置 配置SNAT True 为专有网络配置SNAT,这样集群节点和应用将具有公网访问能力。若您所选的VPC中已有绑定了弹性公网的NAT网关,ACK将默认使用该网关。
网络配置 创建EIP用于API Server True 创建Eip,并将该EIP与内网SLB实例绑定,获得从公网访问集群 API Server 的能力。
Master实例配置 节点数量 2 Master节点数量,最少为1。
Master实例配置 实例类型 ecs.gn6i-c4g1.xlarge 实例规格,Master节点不可小于2核4G,否则可能会创建失败。
Master实例配置 系统盘类型 ESSD云盘 系统盘类型,须选择实例支持的磁盘类型。
Master实例配置 系统盘空间 40 系统盘大小, 取值范围:[40, 500], 单位:GB。
Master实例配置 创建master节点数据盘 True 是否需要创建master节点数据盘
Master实例配置 数据盘类型 2 数据盘类型,须选择实例支持的磁盘类型。
Master实例配置 数据盘空间 2 数据盘大小, 取值范围:[40, 500], 单位:GB。
Master实例配置 开启master节点公网 True 为每个master节点都创建公网IP,方便远程ssh登录。
Worker实例配置 节点数量 2 Worker节点数量,最少为1。
Worker实例配置 实例类型 ecs.gn6i-c4g1.xlarge 实例规格,Worker节点不可小于1核2G,否则可能会创建失败。
Worker实例配置 系统盘类型 ESSD云盘 系统盘类型,须选择实例支持的磁盘类型。
Worker实例配置 系统盘空间 40 系统盘大小, 取值范围:[40, 500], 单位:GB。
Worker实例配置 创建master节点数据盘 True 是否需要创建worker节点数据盘
Worker实例配置 数据盘类型 2 数据盘类型,须选择实例支持的磁盘类型。
Worker实例配置 数据盘空间 2 数据盘大小, 取值范围:[40, 500], 单位:GB。
Worker实例配置 开启worker节点公网 True 为每个worker节点都创建公网IP,方便远程ssh登录。
节点密码配置 实例密码 Master节点与Worker节点登录密码。长度8~30个字符,必须包含三项(大写字母、小写字母、数字、()`~!@#$%^&*-+={}[]:;'<>,.?/ 中的特殊符号)

部署Demo

  1. 查看服务实例。服务实例创建成功后,部署时间大约需要10分钟。部署完成后,页面上可以看到对应的服务实例。
  2. 通过服务实例访问集群。进入到对应的服务实例后,可以在页面上获取到获取集群访问凭证的3种方式。获取集群访问凭证方式:

    方式1:运维管理页中,选择执行"获取集群公网(私网)凭证"运维项,在执行结果中查看凭证。

    方式2:远程连接master节点,公网访问凭证:~/.kube/external_ip_config,私网访问凭证: ~/.kube/internal_ip_config

    方式3:

    1.登录阿里云ECS控制台:https://ecs.console.aliyun.com/cloud-assistant/region/cn-huhehaote/


    2.查看该命令执行Id: t-aseifjale4asdf 的执行结果。

  1. 以方式1为例获取集群公网凭证(如果部署时为勾选"创建EIP用户ApiServer"则只有集群私网凭证)。
    a. 点击运维管理页的"获取集群公网凭证":


b. 点击"创建":

c. 执行完成后查看输出并复制到本机的 ~/.kube/config

d. 确保复制到本机后,并安装了k8s客户端后,如何安装Kubectl,执行命令测试:

  1. 以方式2为例获取集群内(私)网凭证
    a. 在服务实例详情-资源中选择后缀为 master-001 的服务实例,并远程连接


b. 远程连接如果选择"会话管理",需要进入机器后执行su root,然后查看凭证

c. 后续步骤同 3.d

  1. 以方式3为例获取集群公网凭证
    a. 复制该命令执行Id


b. 在ECS控制台的云助手页面查看该命令执行Id的结果

c. 在结果中可以将配置文件复制到本机

d. 后续步骤同 3.d

相关实践学习
2分钟自动化部署人生模拟器
本场景将带你借助云效流水线Flow实现人生模拟器小游戏的自动化部署
7天玩转云服务器
云服务器ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,可降低 IT 成本,提升运维效率。本课程手把手带你了解ECS、掌握基本操作、动手实操快照管理、镜像管理等。了解产品详情:&nbsp;https://www.aliyun.com/product/ecs
相关文章
|
1月前
|
Kubernetes 持续交付 Docker
利用 Docker 和 Kubernetes 实现微服务部署
【10月更文挑战第2天】利用 Docker 和 Kubernetes 实现微服务部署
|
1月前
|
Prometheus Kubernetes 监控
k8s部署针对外部服务器的prometheus服务
通过上述步骤,您不仅成功地在Kubernetes集群内部署了Prometheus,还实现了对集群外服务器的有效监控。理解并实施网络配置是关键,确保监控数据的准确无误传输。随着监控需求的增长,您还可以进一步探索Prometheus生态中的其他组件,如Alertmanager、Grafana等,以构建完整的监控与报警体系。
123 60
|
1月前
|
Prometheus Kubernetes 监控
k8s部署针对外部服务器的prometheus服务
通过上述步骤,您不仅成功地在Kubernetes集群内部署了Prometheus,还实现了对集群外服务器的有效监控。理解并实施网络配置是关键,确保监控数据的准确无误传输。随着监控需求的增长,您还可以进一步探索Prometheus生态中的其他组件,如Alertmanager、Grafana等,以构建完整的监控与报警体系。
216 62
|
9天前
|
存储 Kubernetes 网络协议
k8s的无头服务
Headless Service 是一种特殊的 Kubernetes 服务,其 `spec:clusterIP` 设置为 `None`,不会分配 ClusterIP,通过 DNS 解析提供服务发现。与普通服务不同,Headless Service 不提供负载均衡功能,每个 Pod 都有唯一的 DNS 记录,直接映射到其 IP 地址,适用于有状态应用的场景,如与 StatefulSet 一起部署数据库。示例中通过创建 Nginx 的 StatefulSet 和 Headless Service,展示了如何直接访问单个 Pod 并进行内容修改。
22 3
|
10天前
|
Kubernetes 监控 负载均衡
深入云原生:Kubernetes 集群部署与管理实践
【10月更文挑战第37天】在数字化转型的浪潮中,云原生技术以其弹性、可扩展性成为企业IT架构的首选。本文将引导你了解如何部署和管理一个Kubernetes集群,包括环境准备、安装步骤和日常维护技巧。我们将通过实际代码示例,探索云原生世界的秘密,并分享如何高效运用这一技术以适应快速变化的业务需求。
36 1
|
5天前
|
存储 Kubernetes Devops
Kubernetes集群管理和服务部署实战
Kubernetes集群管理和服务部署实战
14 0
|
1月前
|
Kubernetes Cloud Native 流计算
Flink-12 Flink Java 3分钟上手 Kubernetes云原生下的Flink集群 Rancher Stateful Set yaml详细 扩容缩容部署 Docker容器编排
Flink-12 Flink Java 3分钟上手 Kubernetes云原生下的Flink集群 Rancher Stateful Set yaml详细 扩容缩容部署 Docker容器编排
76 3
|
1月前
|
负载均衡 Kubernetes 区块链
随机密码生成器+阿里k8s负载均衡型服务加证书方法+移动终端设计+ico生成器等
随机密码生成器+阿里k8s负载均衡型服务加证书方法+移动终端设计+ico生成器等
53 1
|
1月前
|
Kubernetes Docker 微服务
微服务实践k8s&dapr开发部署实验(1)服务调用(一)
微服务实践k8s&dapr开发部署实验(1)服务调用(一)
49 2
|
1月前
|
Kubernetes 网络安全 容器
基于Ubuntu-22.04安装K8s-v1.28.2实验(一)部署K8s
基于Ubuntu-22.04安装K8s-v1.28.2实验(一)部署K8s
219 2

相关产品

  • 计算巢服务
  • 下一篇
    无影云桌面