开发者学堂课程【5分钟玩转阿里云容器服务:ACK&ASK 环境创建】学习笔记,与课程紧密联系,让用户快速学习知识。
课程地址:https://developer.aliyun.com/learning/course/1038/detail/15170
ACK&ASK 环境创建
内容介绍
一、ACK 环境创建具体操作
二、ASK 环境创建具体操作
一、ACK 环境创建具体操作
首先点击创建集群,以托管版本为例,给集群起一个名字,选择一个合适的地域。
付费类型可以选择按量付费或者包年包月 K8s 版本和容器运行时直接使用默认的最新版本。然后为集群指定一个专有网络。
网络插件部分,我们以 Terwey 为例来演示创建的过程。需要注意的是,集群创建后网络插件不可更改。选择 Terwey 插件后,建议打开 IPvlan 的选项。
IPvlan 可以帮助我们获得更好的网络性能,但是对OS内核有版本需求,因此只能使用Alibaba Cloud Linux 系统。NetworkPolicy 可以按照业务需求来决定是否打开,接下来要给 Node 和 Pod 指定交换机,二者的交换机最好隔离开管理,并且交换机的可用区要一一对应,因为给 Pod 指定了交换机,所以不需要再指定网段,然后我们要给 Service 指定网段,Service使用的是虚拟的网段,不能和VPC的网段有冲突。如果ACK所在的VPC有加入到云企业网,那么Service的网段也不能和云企业中其他VPC有冲突,然后配置SNAT。SNAT 是否打开取决于业务是否有访问公网的需求。API Server 需要一个 SLB 作为高可用入口,一般使用默认规格即可。至于是否使用EIP暴露到官网取决于业务需要,然后安全组和集群删除保护使用默认的选项就可以了。
最后资源组,我们可以给ACK集群指定一个资源组,下一步看节点池的配置,集群初始化时会创建一个默认节点池,可以指定他的名字。接下来选择节点的规格,这里有一列显示指定规格的机器可以支持多少个 Terway Pod 。
要注意的是,在同样的资源分配情况下,不同规格的机器支持的 Terway Pod 数量是不同的。然后可以调整节点的数量和块存储的数量。大小和性能可以按需配置,但是建议增加一块数据盘,ACK会自动格式化这块盘,并且将 docker 和 kubelet 的目录挂载给它。这样即使容器的数据过多也不会影响OS的稳定性。然后操作系统和安全参数一般就使用默认的值。
接下来看组件的配置,先看 Ingerss ,建议选择 ALB Lngress ,这样可以获得更好的转发性能并减少维护 Ingress Controller 的操作。服务发现,对于 PHP 和 Golang 等没有DNS缓存功能的语言。如果使用原生的 CoreDNS 做服务发现的话,建议打开安装这个选项可以减少 CoreDNS 的负载。存储插件现在只有CSI插件。对于NAS的使用场景,建议打开这个选项,可以提供更丰富的功能。
日志服务默认提供90天的事件存储能力,其余的是按照使用量来付费。集群巡检使用默认的打开。最后可以确认配置来创建集群了,这一页会根据前面的配置列出费用明细,确认后勾选同意服务协议后就可以创建集群了。之后可以在集群列表中看到创建的集群,我们可以在集群信息获取他的kubeconfig 文件。如果集群的apiserver有通过 eip 暴露到公网,我们也可以通过 CloudShell 直接管理他。
二、ASK 环境创建具体操作
ASK 集群的创建,首先选择 ASK 集群,起个名字选择地域。这里和 ACK 集群的第一个差异点在于付费模式。
因为是 Serverless 模式,所以没有包年包月的选项,只有按量付费。然后是专有网络,临时使用的话可以自动创建专有网络,但是在生产环境下,我们建议使用自己配置的 vpc 。
交换机指定的是 Pod 交换机,可以把它理解成一个看不到节点的 Terway 网络,剩下的部分和 ACK 都是保持一致的。
因为 ASK 集群没有节点的概念,所以不需要配置,直接进入组件配置。这里相对 ACK 有两个大的差异点,第一个是服务发现上,可以直接使用托管的 PrivateZone 服务,第二个是可以开启 Knative 。接下来就可以创建集群了。
在配置页,ASK集群关联的资源少了很多,集群创建速度也提高了很多。大概3分钟左右,就可以把集群创建出来。
