创建 swarm 集群时,不管是新建节点,还是将已有 ECS 实例添加到集群中,集群对机器环境有一系列相关依赖。
ECS 机器规格配置
- 添加的云服务器必须与集群在同一地域并使用相同类型的网络(经典网络或专有网络)。
- 添加已有云服务器时,请确保您的云服务器有公网 IP(经典网络)或 EIP (专有网络);否则,添加云服务器会失败。
- 容器服务不支持添加不同账号下的云服务器。
Docker Engine 要求
允许 Docker Engine 版本在 1.12 以下。确保 Docker Engine daemon 运行在每个节点上。
如果您选择 [backcolor=transparent]手动添加。如果机器之前安装过 Docker Engine,会提示您是否删除。如果 ECS 曾经加入过某个集群,必须先删除 Docker Engine。
删除命令如下所示:
- Ubuntu:apt-get remove -y docker-engine,rm -fr /etc/docker/ /var/lib/docker /etc/default/docker
- Centos:yum remove -y docker-engine,rm -fr /etc/docker /var/lib/docker
操作系统
容器服务的节点对系统有要求,推荐您使用 Ubuntu 14.04/16.04 和 Centos 7.0 64位系统。我们对这 3 个系统版本进行了非常严格的稳定性和兼容性测试。
安全组配置
对于 2017 年 2 月 28 日之后创建的容器服务集群,默认创建的安全组已经做了加固。阿里云容器服务未设置出方向的安全组,只会设置入方向的安全组规则,参见
容器服务安全组规则。开放的规则如下。
[tr=rgb(239, 251, 255)][td]ICMP 规则
用于节点间通信,方便排查问题。有些工具也依赖 ICMP | 默认开启 |
VPC 安全组授权对象 | 容器网段的基础地址,与创建 VPC 集群时选择的容器初始网段有关,保证容器之间可以互相通信。 | 自主配置网段 |