快速入门容器服务，建立Kubernetes集群

时间 2020-06-22

原文原文链接

使用须知建立集群过程当中，容器服务会进行以下操做：html

建立 ECS，配置管理节点到其余节点的 SSH 的公钥登陆，经过 CloudInit 安装配置 Kubernetes 集群。
建立安全组，该安全组容许 VPC 入方向所有 ICMP 端口的访问。
若是您不使用已有的 VPC 网络，会为您建立一个新的 VPC 及 VSwitch，同时为该 VSwitch 建立 SNAT。
建立 VPC 路由规则。
建立 NAT 网关及 EIP。
建立 RAM 子帐号和 AK，该子帐号拥有 ECS 的查询、实例建立和删除的权限，添加和删除云盘的权限，SLB 的所有权限，云监控的所有权限，VPC 的所有权限，日志服务的所有权限，NAS 的所有权限。Kubernetes 集群会根据用户部署的配置相应的动态建立 SLB，云盘，VPC路由规则。
建立内网 SLB，暴露 6443 端口。
建立公网 SLB，暴露 644三、8443和 22 端口（若是您在建立集群的时候选择开放公网 SSH 登陆，则会暴露 22 端口；若是您选择不开放公网 SSH 访问，则不会暴露 22 端口）。

前提条件您须要开通容器服务、资源编排（ROS）服务和访问控制（RAM）服务。登陆容器服务管理控制台、ROS 管理控制台和 RAM 管理控制台开通相应的服务。说明容器服务 Kubernetes 集群部署依赖阿里云资源编排 ROS 的应用部署能力，因此建立 Kubernetes 集群前，您须要开通 ROS。使用限制node

用户帐户需有 100 元的余额并经过实名认证，不然没法建立按量付费的 ECS 实例和负载均衡。
随集群一同建立的负载均衡实例只支持按量付费的方式。
Kubernetes 集群仅支持专有网络 VPC。
每一个帐号默承认以建立的云资源有必定的配额，若是超过配额建立集群会失败。请在建立集群前确认您的配额。若是您须要提升您的配额，请提交工单申请。
每一个帐号默认最多能够建立 5 个集群（全部地域下），每一个集群中最多能够添加 40 个节点。若是您须要建立更多的集群或者节点，请提交工单申请。
每一个帐号默认最多能够建立 100 个安全组。
每一个帐号默认最多能够建立 60 个按量付费的负载均衡实例。
每一个帐号默认最多能够建立 20 个EIP。
ECS 实例使用限制：
仅支持 CentOS 操做系统。
支持建立按量付费和包年包月的ECS实例。

操做步骤后端

登陆容器服务管理控制台。
在 Kubernetes 菜单下，单击左侧导航栏的集群，进入集群列表页面。
单击页面右上角的建立 Kubernetes 集群。

填写集群的名称。集群名称应包含1-63个字符，可包含数字、汉字、英文字符或连字符（-）。
选择集群所在的地域和可用区。

设置集群的网络。Kubernetes 集群仅支持专有网络。专有网络：您能够选择自动建立（建立 Kubernetes 集群时，同步建立一个 VPC）或者使用已有（使用一个已有的 VPC）。选择使用已有后，您能够在已有 VPC 列表中选择所需的 VPC 和交换机。

选择自动建立，建立集群时，系统会自动为您的 VPC 建立一个 NAT 网关。
选择使用已有，若是您使用的 VPC 中当前已有 NAT 网关，容器服务会使用已有的 NAT 网关；若是 VPC 中没有 NAT 网关，系统会默认自动为您建立一个 NAT 网关。若是您不但愿系统自动建立 NAT 网关，能够取消勾选页面下方的为专有网络配置 SNAT。说明若选择不自动建立 NAT 网关，您须要自行配置 NAT 网关实现 VPC 安全访问公网环境，或者手动配置 SNAT，不然 VPC 内实例将不能正常访问公网，会致使集群建立失败。

设置节点类型，容器服务支持按量付费和包年包月两种节点类型。
设置 Master 节点的配置信息。您须要选择 Master 节点的系列和规格。说明

目前仅支持 CentOS 操做系统。
目前仅支持建立 3 个 Master 节点。
支持为Master节点挂载系统盘，支持SSD云盘和高效云盘。

设置 Worker 节点的配置信息。您可选择新增实例或添加已有实例。说明

目前仅支持 CentOS 操做系统。
每一个集群最多可包含 37 个 Worker 节点。若是您须要建立更多的节点，请提交工单申请。
支持为Worker节点挂载一个数据盘，支持SSD云盘、高效云盘和普通云盘

若您选择新增实例，则须要选择 Worker 节点的系列和规格，以及须要建立的 Worker 节点的数量（本示例建立 1 个 Worker 节点）。

若您选择添加已有实例，则须要预先在此地域下建立 ECS 云服务器。

配置登陆方式。

设置密钥。您须要在建立集群的时候选择密钥对登陆方式，单击新建密钥对，跳转到ECS云服务器控制台，建立密钥对，参见建立 SSH 密钥对。密钥对建立完毕后，设置该密钥对做为登陆集群的凭据。

设置密码。
登陆密码：设置节点的登陆密码。
确认密码：确认设置的节点登陆密码。

设置Pod网络 CIDR 和Service CIDR。说明该选项仅在选择使用已有VPC时出现。您须要指定Pod 网络 CIDR和Service CIDR，二者都不能与 VPC 及 VPC 内已有 Kubernetes 集群使用的网段重复，建立成功后不能修改。并且 Service 地址段也不能和 Pod 地址段重复，有关 kubernetes 网络地址段规划的信息，请参考VPC下 Kubernetes 的网络地址段规划。
设置是否为专有网络配置 SNAT 网关。说明若您选择自动建立 VPC 时必须配置 SNAT；若您选择使用已有VPC，可选择是否自动配置SNAT网关。若选择不自动配置 SNAT，您可自行配置NAT 网关实现 VPC 安全访问公网环境；或者手动配置 SNAT，不然 VPC 内实例将不能正常访问公网，会致使集群建立失败。

设置是否开放公网 SSH 登陆。

选择开放公网 SSH 登陆，您能够 SSH 访问集群。
选择不开放公网 SSH 登陆，将没法经过 SSH 访问集群，也没法经过 kubectl 链接集群。若是您须要经过 SSH 访问集群实例，能够手动为 ECS 实例绑定 EIP，并配置安全组规则，开放 SSH（22）端口，具体操做参见 SSH 访问 Kubernetes 集群。

设置是否启用云监控插件。您能够选择在 ECS 节点上安装云监控插件，从而在云监控控制台查看所建立 ECS 实例的监控信息。

设置是否将节点 IP 添加到 RDS 实例的白名单。您能够选择将所建立节点的 IP 添加到 RDS 实例的白名单中，方便 ECS 实例访问 RDS 实例。说明该选项仅在使用已有VPC时可选。您仅能将 ECS 实例的 IP 添加到位于同一地域同一 VPC 网络下的 RDS 实例的白名单中。
单击请选择您想要添加白名单的RDS实例。
在弹出的对话框中选择所需的 RDS 实例并单击肯定。
是否启用高级选项。
设置启用的网络插件，支持Flannel和Terway网络插件。

Flannel：简单稳定的社区的Flannel cni插件。
Terway：阿里云容器服务自研的网络插件，支持将阿里云的弹性网卡分配给容器，支持Kubernetes的NetworkPolicy来定义容器间的访问策略，支持对单个容器作带宽的限流，目前处于公测阶段。

设置节点 Pod 数量，是指单个节点可运行 Pod 数量的上限，建议保持默认值。

设置是否选择自定义镜像。或不选择自定义镜像，则 ECS 实例会安装默认的 CentOS 版本。目前您只能选择基于 CentOS 的镜像来快速部署您须要的环境，如基于 CentOS 7.4 的 LAMP 部署测试的镜像。
设置是否使用自定义集群CA。若是勾选自定义集群 CA，能够将 CA 证书添加到 kubernetes 集群中，增强服务端和客户端之间信息交互的安全性。

单击建立集群，启动部署。

说明一个包含多节点的 Kubernetes 集群的建立时间通常须要十几分钟。查看集群部署结果集群建立成功后，您能够在容器服务管理控制台的 Kubernetes 集群列表页面查看所建立的集群。安全

您能够单击右侧的查看日志查看集群的日志信息，您可单击资源栈事件查看更详细的信息。服务器

您能够单击右侧的管理，查看集群的基本信息和链接信息。网络

其中：负载均衡

API Server 公网链接端点：Kubernetes 的 API server 对公网提供服务的地址和端口，能够经过此服务在用户终端使用 kubectl 等工具管理集群。
API Server 内网链接端点：Kubernetes 的 API server 对集群内部提供服务的地址和端口。此 IP 为负载均衡的地址，后端有 3 台 Master 提供服务。
Master 节点 SSH 链接地址：能够直接经过 SSH 登陆到 Master 节点，以便对集群进行平常维护。
服务访问域名：为集群中的服务提供测试用的访问域名。服务访问域名后缀是<cluster_id>.<region_id>.alicontainer.com。

例如，您能够经过 SSH 登陆到 Master 节点，执行kubectl get node查看集群的节点信息。工具

能够发现，一共有 4 个节点，包括 3 个 Master 节点和咱们在参数设置步骤填写的 1 个 Worker 节点。测试

原文连接阿里云

本文为阿里云原创内容，未经容许不得转载。

云栖号 - 上云就看云栖号