Swarm 集群的环境要求

创建 swarm 集群时，不管是新建节点，还是将已有 ECS 实例添加到集群中，集群对机器环境有一系列相关依赖。

ECS 机器规格配置

• 添加的云服务器必须与集群在同一地域并使用相同类型的网络（经典网络或专有网络）。
• 添加已有云服务器时，请确保您的云服务器有公网 IP（经典网络）或 EIP （专有网络）；否则，添加云服务器会失败。
• 容器服务不支持添加不同账号下的云服务器。

Docker Engine 要求

允许 Docker Engine 版本在 1.12 以下。确保 Docker Engine daemon 运行在每个节点上。
如果您选择 [backcolor=transparent]手动添加。如果机器之前安装过 Docker Engine，会提示您是否删除。如果 ECS 曾经加入过某个集群，必须先删除 Docker Engine。
删除命令如下所示：

• Ubuntu：apt-get remove -y docker-engine，rm -fr /etc/docker/ /var/lib/docker /etc/default/docker
• Centos：yum remove -y docker-engine，rm -fr /etc/docker /var/lib/docker

操作系统
容器服务的节点对系统有要求，推荐您使用 Ubuntu 14.04/16.04 和 Centos 7.0 64位系统。我们对这 3 个系统版本进行了非常严格的稳定性和兼容性测试。

安全组配置
对于 2017 年 2 月 28 日之后创建的容器服务集群，默认创建的安全组已经做了加固。阿里云容器服务未设置出方向的安全组，只会设置入方向的安全组规则，参见 容器服务安全组规则。开放的规则如下。

安全组	作用	配置策略
80、443 端口	方便用户业务的 Web 服务，可以根据自己的需求选择放开或者关闭	默认开启，可选择放开或关闭
22 端口	依赖 22 端口对机器初始化，方便 SSH 到用户机器进行集群的配置。	默认开启

[tr=rgb(239, 251, 255)][td]ICMP 规则 用于节点间通信，方便排查问题。有些工具也依赖 ICMP默认开启 VPC 安全组授权对象容器网段的基础地址，与创建 VPC 集群时选择的容器初始网段有关，保证容器之间可以互相通信。自主配置网段