1 ACK简介
容器服务 Kubernetes 版(简称 ACK)提供高性能可伸缩的容器应用管理能力,支持企业级 Kubernetes 容器化应用的全生命周期管理。容器服务 Kubernetes 版简化集群的搭建和扩容等工作,整合阿里云虚拟化、存储、网络和安全能力,打造云端最佳的 Kubernetes 容器化应用运行环境。
2 入门实践
本文将以一个全新阿里云用户的视角,带领大家完成一个全功能托管版ACK k8s集群的创建,因为一个全新的账号里面默认没有开通大部分相关云服务,以及没有给相关服务做授权,所以,本文中的步骤可以帮助新用户完成kubernetes集群的创建,如果您的账号已经开通了相关的服务和权限,整个过程可能会略有不同,
2.1 预置条件
- 首先需要注册一个阿里云账号,确保里面有足够的余额或代金劵(此处不做赘述)
2.2 创建kubernetes集群
创建kubernetes集群本身的操作非常简单,但是因为容器服务需要用到其他一些服务及其授权,我们下面的步骤为全新的账号可能需要操作的步骤,如果您的账号已经开通了相关的服务或已经授予了相关的权限,部分步骤可跳过,按照各人账号实际的提示或告警来完成相关操作即可,完成了服务开通及授权之后,后续再要建更多kubernetes集群,无需再次授权
1) 登录阿里云账号,是否绑定手机号,可立即绑定,也可选择下次再说
2) 选择产品->云计算基础->弹性计算->容器服务kubernetes版
3) 点击"管理控制台"进入ACK控制台
4) 由于是全新的账号,容器服务需要创建默认角色,点击"前往RAM进行授权"
5) 给ACK需要用的云资源访问进行授权
6) 授权完成后,我们来到了ACK的控制台,当前没有任何集群资源,点击"创建kubernetes集群"按钮开始集群创建
7) 选择创建一个"标准托管集群"
8) 现在我们来到了创建kubernetes集群界面,输入自定义集群名称,选择"华东2(上海)"地域
9) 接下来,用新标签打开"创建专有网络",我们给kubernetes集群创建一个vpc专有网络
10) 自定义vpc名称,选择vpc的ipv4网段,自定义交换机名称,选择交换机可用区,指定交换机的IPv4网段,点击确定,完成
11) 回到创建kubernetes集群控制台,点击专有网络右侧的刷新按钮,会自动选上刚刚我们创建的vpc和vswitch(如果有多个,自行手动选择)
12) 给worker节点选型,选择数量,选择规格为4c8g,数量为3台,此处我们暂时不挂载数据盘(生产环境建议大家勾选挂载数据盘,该盘是专门给docker存放镜像和容器相关的文件使用)
13) 选择kubernetes版本,操作系统类型
14) 选择worker节点登录方式,设置密码
15) 选择网络插件,POD网络CIDR,service CIDR
16) 按下图,勾选安装如下:为专有网络配置SNAT,使用EIP暴露API Server,在ECS节点上安装云监控插件,使用日志服务,工作流引擎
17) 点击创建集群按钮后,需要我们确认配置,系统会帮我们检查当前的配置是否通过,可以看到,有RAM,ROS,SLS,ESS等需要开通服务或授权,可在此处依次点击开通相关服务
18) 开通RAM
19) 开通ROS
20) 开通日志服务SLS
21) 授权ESS
22) 回到容器创建集群控制台,点击重新检查,相关服务全部通过,点击确认
23) 如果还有错误提示,根据相应的提示去进行授权,此处前往RAM进行授权
24) 等权限及相关服务全部通过后,集群开始创建,预计在十分钟左右可以完成
25) 集群创建成功
2.3 管理kubernetes集群
管理kubernetes集群可以通过阿里云kubernetes的UI控制台,当然也需要通过使用kubectl得到更多的管理能力,这里我们简单的介绍下,如果快速使用kubectl来管理集群
1) 下面我们可以使用cloudshell来管理集群,使用cloudshell之前首先要开通NAS存储服务
2) 另外,如果我们想在自己的电脑上远程管理集群,可在本地安装kubectl命令行并配置公网访问的kubeconfig(集群列表控制台上"管理"中获取)来管理集群,此处不做赘述。
OK,至此,我们已经搭建好了一个可用的托管版k8s集群,Have fun!
