计算巢Kubernetes集群部署(Ack-Distro)服务实例部署文档

简介: ## 概述Kubernetes集群部署(Ack-Distro)是计算巢官方提供的基于Ack-Distro部署K8S集群的服务。关于Ack-Distro,请参见[Ack-Distro](https://github.com/AliyunContainerService/ackdistro/)。本文向您介绍根据该服务部署实例的流程和使用说明。## 计费说明Kubernetes集群部署(A

概述

Kubernetes集群部署(Ack-Distro)是计算巢官方提供的基于Ack-Distro部署K8S集群的服务。关于Ack-Distro,请参见Ack-Distro
本文向您介绍根据该服务部署实例的流程和使用说明。

计费说明

Kubernetes集群部署(Ack-Distro)在计算巢上的费用主要涉及:

  • 所选vCPU与内存规格
  • 系统盘类型及容量
  • 数据盘类型及容量(可选)
  • 负载均衡
  • 公网NAT(可选)
  • 负载均衡绑定的公网(可选)
  • master节点与worker节点公网(可选)

计费方式包括:

  • 按量付费(小时)
  • 包年包月

预估费用在创建实例时可实时看到。

部署架构

  1. 多节点部署

RAM账号所需权限

Kubernetes集群部署(Ack-Distro)服务需要对ECS、VPC等资源进行访问和创建操作,若您使用RAM用户创建服务实例,需要在创建服务实例前,对使用的RAM用户的账号添加相应资源的权限。添加RAM权限的详细操作,请参见为RAM用户授权。所需权限如下表所示。

权限策略名称 备注
AliyunECSFullAccess 管理云服务器服务(ECS)的权限
AliyunVPCFullAccess 管理专有网络(VPC)的权限
AliyunROSFullAccess 管理资源编排服务(ROS)的权限
AliyunSLBFullAccess 管理负载均衡(SLB)的权限
AliyunNATGatewayFullAccess 管理NAT网关(NAT Gateway)的权限
AliyunEIPFullAccess 管理弹性公网IP(EIP)的权限
AliyunComputeNestUserFullAccess 管理计算巢服务(ComputeNest)的用户侧权限
AliyunCloudMonitorFullAccess 管理云监控(CloudMonitor)的权限

部署流程

部署步骤

单击部署链接,进入服务实例部署界面,根据界面提示,填写参数完成部署。

部署参数说明

您在创建服务实例的过程中,需要配置服务实例信息。下文介绍Kubernetes集群部署(Ack-Distro)服务实例输入参数的详细信息。

参数组 参数项 示例 说明
服务实例名称 test 实例的名称
地域 华东1(杭州) 选中服务实例的地域,建议就近选中,以获取更好的网络延时。
可用区配置 部署区域 可用区I 地域下的不同可用区域
付费类型配置 付费类型 按量付费 或 包年包月
负载均衡配置 负载均衡实例规格 简约型I(slb.s1.small) 默认将为 API Server 创建一个私网 SLB 实例,用户可修改SLB实例规格。若删除该实例会导致 API Server 无法访问。
Ack-Distro镜像版本 Ack-Distro基础镜像版本 v1-22-15-ack-10 Ack-Distro镜像版本,版本说明
网络配置 专有网络VPC实例ID vpc-xxxx 现有虚拟专有网络的实例ID。
网络配置 交换机实例ID vsw-xxx 现有业务网络交换机的实例ID。
网络配置 配置SNAT True 为专有网络配置SNAT,这样集群节点和应用将具有公网访问能力。若您所选的VPC中已有绑定了弹性公网的NAT网关,ACK将默认使用该网关。
网络配置 创建EIP用于API Server True 创建Eip,并将该EIP与内网SLB实例绑定,获得从公网访问集群 API Server 的能力。
Master实例配置 节点数量 2 Master节点数量,最少为1。
Master实例配置 实例类型 ecs.gn6i-c4g1.xlarge 实例规格,Master节点不可小于2核4G,否则可能会创建失败。
Master实例配置 系统盘类型 ESSD云盘 系统盘类型,须选择实例支持的磁盘类型。
Master实例配置 系统盘空间 40 系统盘大小, 取值范围:[40, 500], 单位:GB。
Master实例配置 创建master节点数据盘 True 是否需要创建master节点数据盘
Master实例配置 数据盘类型 2 数据盘类型,须选择实例支持的磁盘类型。
Master实例配置 数据盘空间 2 数据盘大小, 取值范围:[40, 500], 单位:GB。
Master实例配置 开启master节点公网 True 为每个master节点都创建公网IP,方便远程ssh登录。
Worker实例配置 节点数量 2 Worker节点数量,最少为1。
Worker实例配置 实例类型 ecs.gn6i-c4g1.xlarge 实例规格,Worker节点不可小于1核2G,否则可能会创建失败。
Worker实例配置 系统盘类型 ESSD云盘 系统盘类型,须选择实例支持的磁盘类型。
Worker实例配置 系统盘空间 40 系统盘大小, 取值范围:[40, 500], 单位:GB。
Worker实例配置 创建master节点数据盘 True 是否需要创建worker节点数据盘
Worker实例配置 数据盘类型 2 数据盘类型,须选择实例支持的磁盘类型。
Worker实例配置 数据盘空间 2 数据盘大小, 取值范围:[40, 500], 单位:GB。
Worker实例配置 开启worker节点公网 True 为每个worker节点都创建公网IP,方便远程ssh登录。
节点密码配置 实例密码 Master节点与Worker节点登录密码。长度8~30个字符,必须包含三项(大写字母、小写字母、数字、()`~!@#$%^&*-+={}[]:;'<>,.?/ 中的特殊符号)

部署Demo

  1. 查看服务实例。服务实例创建成功后,部署时间大约需要10分钟。部署完成后,页面上可以看到对应的服务实例。
  2. 通过服务实例访问集群。进入到对应的服务实例后,可以在页面上获取到获取集群访问凭证的3种方式。获取集群访问凭证方式:

    方式1:运维管理页中,选择执行"获取集群公网(私网)凭证"运维项,在执行结果中查看凭证。

    方式2:远程连接master节点,公网访问凭证:~/.kube/external_ip_config,私网访问凭证: ~/.kube/internal_ip_config

    方式3:

    1.登录阿里云ECS控制台:https://ecs.console.aliyun.com/cloud-assistant/region/cn-huhehaote/


    2.查看该命令执行Id: t-aseifjale4asdf 的执行结果。

  1. 以方式1为例获取集群公网凭证(如果部署时为勾选"创建EIP用户ApiServer"则只有集群私网凭证)。
    a. 点击运维管理页的"获取集群公网凭证":


b. 点击"创建":

c. 执行完成后查看输出并复制到本机的 ~/.kube/config

d. 确保复制到本机后,并安装了k8s客户端后,如何安装Kubectl,执行命令测试:

  1. 以方式2为例获取集群内(私)网凭证
    a. 在服务实例详情-资源中选择后缀为 master-001 的服务实例,并远程连接


b. 远程连接如果选择"会话管理",需要进入机器后执行su root,然后查看凭证

c. 后续步骤同 3.d

  1. 以方式3为例获取集群公网凭证
    a. 复制该命令执行Id


b. 在ECS控制台的云助手页面查看该命令执行Id的结果

c. 在结果中可以将配置文件复制到本机

d. 后续步骤同 3.d

相关实践学习
借助OSS搭建在线教育视频课程分享网站
本教程介绍如何基于云服务器ECS和对象存储OSS,搭建一个在线教育视频课程分享网站。
7天玩转云服务器
云服务器ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,可降低 IT 成本,提升运维效率。本课程手把手带你了解ECS、掌握基本操作、动手实操快照管理、镜像管理等。了解产品详情:&nbsp;https://www.aliyun.com/product/ecs
相关文章
|
20天前
|
Prometheus Kubernetes 监控
k8s部署针对外部服务器的prometheus服务
通过上述步骤,您不仅成功地在Kubernetes集群内部署了Prometheus,还实现了对集群外服务器的有效监控。理解并实施网络配置是关键,确保监控数据的准确无误传输。随着监控需求的增长,您还可以进一步探索Prometheus生态中的其他组件,如Alertmanager、Grafana等,以构建完整的监控与报警体系。
107 60
|
21天前
|
Prometheus Kubernetes 监控
k8s部署针对外部服务器的prometheus服务
通过上述步骤,您不仅成功地在Kubernetes集群内部署了Prometheus,还实现了对集群外服务器的有效监控。理解并实施网络配置是关键,确保监控数据的准确无误传输。随着监控需求的增长,您还可以进一步探索Prometheus生态中的其他组件,如Alertmanager、Grafana等,以构建完整的监控与报警体系。
121 62
|
28天前
|
Prometheus Kubernetes 监控
k8s学习--kubernetes服务自动伸缩之水平伸缩(pod副本伸缩)HPA详细解释与案例应用
k8s学习--kubernetes服务自动伸缩之水平伸缩(pod副本伸缩)HPA详细解释与案例应用
k8s学习--kubernetes服务自动伸缩之水平伸缩(pod副本伸缩)HPA详细解释与案例应用
|
26天前
|
负载均衡 Kubernetes 区块链
随机密码生成器+阿里k8s负载均衡型服务加证书方法+移动终端设计+ico生成器等
随机密码生成器+阿里k8s负载均衡型服务加证书方法+移动终端设计+ico生成器等
47 1
|
28天前
|
Kubernetes 应用服务中间件 nginx
k8s学习--kubernetes服务自动伸缩之水平收缩(pod副本收缩)VPA策略应用案例
k8s学习--kubernetes服务自动伸缩之水平收缩(pod副本收缩)VPA策略应用案例
|
28天前
|
Kubernetes 监控 调度
k8s学习--kubernetes服务自动伸缩之垂直伸缩(资源伸缩)VPA详细解释与安装
k8s学习--kubernetes服务自动伸缩之垂直伸缩(资源伸缩)VPA详细解释与安装
|
28天前
|
Kubernetes 应用服务中间件 nginx
k8s基础使用--使用k8s部署nginx服务
本文介绍了Kubernetes中核心概念Deployment、Pod与Service的基本原理及应用。Pod作为最小调度单元,用于管理容器及其共享资源;Deployment则负责控制Pod副本数量,确保其符合预期状态;Service通过标签选择器实现Pod服务的负载均衡与暴露。此外,还提供了具体操作步骤,如通过`kubectl`命令创建Deployment和Service,以及如何验证其功能。实验环境包括一台master节点和两台worker节点,均已部署k8s-1.27。
103 1
|
2月前
|
存储 Kubernetes 关系型数据库
阿里云ACK备份中心,K8s集群业务应用数据的一站式灾备方案
阿里云ACK备份中心,K8s集群业务应用数据的一站式灾备方案
|
3月前
|
运维 Kubernetes 容器
【Azure K8S】演示修复因AKS密钥过期而导致创建服务不成功的问题(The provided client secret keys for app ****** are expired)
【Azure K8S】演示修复因AKS密钥过期而导致创建服务不成功的问题(The provided client secret keys for app ****** are expired)
【Azure K8S】演示修复因AKS密钥过期而导致创建服务不成功的问题(The provided client secret keys for app ****** are expired)
|
3月前
|
Kubernetes 安全 Docker
在K8S中,在服务上线的时候Pod起不来怎么进行排查?
在K8S中,在服务上线的时候Pod起不来怎么进行排查?

相关产品

  • 计算巢服务
  • 推荐镜像

    更多