快速入門容器服務，建立Kubernetes集羣

時間 2020-06-22

原文原文鏈接

使用須知建立集羣過程當中，容器服務會進行以下操做：html

建立 ECS，配置管理節點到其餘節點的 SSH 的公鑰登陸，經過 CloudInit 安裝配置 Kubernetes 集羣。
建立安全組，該安全組容許 VPC 入方向所有 ICMP 端口的訪問。
若是您不使用已有的 VPC 網絡，會爲您建立一個新的 VPC 及 VSwitch，同時爲該 VSwitch 建立 SNAT。
建立 VPC 路由規則。
建立 NAT 網關及 EIP。
建立 RAM 子帳號和 AK，該子帳號擁有 ECS 的查詢、實例建立和刪除的權限，添加和刪除雲盤的權限，SLB 的所有權限，雲監控的所有權限，VPC 的所有權限，日誌服務的所有權限，NAS 的所有權限。Kubernetes 集羣會根據用戶部署的配置相應的動態建立 SLB，雲盤，VPC路由規則。
建立內網 SLB，暴露 6443 端口。
建立公網 SLB，暴露 644三、8443和 22 端口（若是您在建立集羣的時候選擇開放公網 SSH 登陸，則會暴露 22 端口；若是您選擇不開放公網 SSH 訪問，則不會暴露 22 端口）。

前提條件您須要開通容器服務、資源編排（ROS）服務和訪問控制（RAM）服務。登陸容器服務管理控制檯、ROS 管理控制檯和 RAM 管理控制檯開通相應的服務。說明容器服務 Kubernetes 集羣部署依賴阿里雲資源編排 ROS 的應用部署能力，因此建立 Kubernetes 集羣前，您須要開通 ROS。使用限制node

用戶帳戶需有 100 元的餘額並經過實名認證，不然沒法建立按量付費的 ECS 實例和負載均衡。
隨集羣一同建立的負載均衡實例只支持按量付費的方式。
Kubernetes 集羣僅支持專有網絡 VPC。
每一個帳號默承認以建立的雲資源有必定的配額，若是超過配額建立集羣會失敗。請在建立集羣前確認您的配額。若是您須要提升您的配額，請提交工單申請。
每一個帳號默認最多能夠建立 5 個集羣（全部地域下），每一個集羣中最多能夠添加 40 個節點。若是您須要建立更多的集羣或者節點，請提交工單申請。
每一個帳號默認最多能夠建立 100 個安全組。
每一個帳號默認最多能夠建立 60 個按量付費的負載均衡實例。
每一個帳號默認最多能夠建立 20 個EIP。
ECS 實例使用限制：
僅支持 CentOS 操做系統。
支持建立按量付費和包年包月的ECS實例。

操做步驟後端

登陸容器服務管理控制檯。
在 Kubernetes 菜單下，單擊左側導航欄的集羣，進入集羣列表頁面。
單擊頁面右上角的建立 Kubernetes 集羣。

填寫集羣的名稱。集羣名稱應包含1-63個字符，可包含數字、漢字、英文字符或連字符（-）。
選擇集羣所在的地域和可用區。

設置集羣的網絡。Kubernetes 集羣僅支持專有網絡。專有網絡：您能夠選擇自動建立（建立 Kubernetes 集羣時，同步建立一個 VPC）或者使用已有（使用一個已有的 VPC）。選擇使用已有後，您能夠在已有 VPC 列表中選擇所需的 VPC 和交換機。

選擇自動建立，建立集羣時，系統會自動爲您的 VPC 建立一個 NAT 網關。
選擇使用已有，若是您使用的 VPC 中當前已有 NAT 網關，容器服務會使用已有的 NAT 網關；若是 VPC 中沒有 NAT 網關，系統會默認自動爲您建立一個 NAT 網關。若是您不但願系統自動建立 NAT 網關，能夠取消勾選頁面下方的爲專有網絡配置 SNAT。說明若選擇不自動建立 NAT 網關，您須要自行配置 NAT 網關實現 VPC 安全訪問公網環境，或者手動配置 SNAT，不然 VPC 內實例將不能正常訪問公網，會致使集羣建立失敗。

設置節點類型，容器服務支持按量付費和包年包月兩種節點類型。
設置 Master 節點的配置信息。您須要選擇 Master 節點的系列和規格。說明

目前僅支持 CentOS 操做系統。
目前僅支持建立 3 個 Master 節點。
支持爲Master節點掛載系統盤，支持SSD雲盤和高效雲盤。

設置 Worker 節點的配置信息。您可選擇新增實例或添加已有實例。說明

目前僅支持 CentOS 操做系統。
每一個集羣最多可包含 37 個 Worker 節點。若是您須要建立更多的節點，請提交工單申請。
支持爲Worker節點掛載一個數據盤，支持SSD雲盤、高效雲盤和普通雲盤

若您選擇新增實例，則須要選擇 Worker 節點的系列和規格，以及須要建立的 Worker 節點的數量（本示例建立 1 個 Worker 節點）。

若您選擇添加已有實例，則須要預先在此地域下建立 ECS 雲服務器。

配置登陸方式。

設置密鑰。您須要在建立集羣的時候選擇密鑰對登陸方式，單擊新建密鑰對，跳轉到ECS雲服務器控制檯，建立密鑰對，參見建立 SSH 密鑰對。密鑰對建立完畢後，設置該密鑰對做爲登陸集羣的憑據。

設置密碼。
登陸密碼：設置節點的登陸密碼。
確認密碼：確認設置的節點登陸密碼。

設置Pod網絡 CIDR 和Service CIDR。說明該選項僅在選擇使用已有VPC時出現。您須要指定Pod 網絡 CIDR和Service CIDR，二者都不能與 VPC 及 VPC 內已有 Kubernetes 集羣使用的網段重複，建立成功後不能修改。並且 Service 地址段也不能和 Pod 地址段重複，有關 kubernetes 網絡地址段規劃的信息，請參考VPC下 Kubernetes 的網絡地址段規劃。
設置是否爲專有網絡配置 SNAT 網關。說明若您選擇自動建立 VPC 時必須配置 SNAT；若您選擇使用已有VPC，可選擇是否自動配置SNAT網關。若選擇不自動配置 SNAT，您可自行配置NAT 網關實現 VPC 安全訪問公網環境；或者手動配置 SNAT，不然 VPC 內實例將不能正常訪問公網，會致使集羣建立失敗。

設置是否開放公網 SSH 登陸。

選擇開放公網 SSH 登陸，您能夠 SSH 訪問集羣。
選擇不開放公網 SSH 登陸，將沒法經過 SSH 訪問集羣，也沒法經過 kubectl 鏈接集羣。若是您須要經過 SSH 訪問集羣實例，能夠手動爲 ECS 實例綁定 EIP，並配置安全組規則，開放 SSH（22）端口，具體操做參見 SSH 訪問 Kubernetes 集羣。

設置是否啓用雲監控插件。您能夠選擇在 ECS 節點上安裝雲監控插件，從而在雲監控控制檯查看所建立 ECS 實例的監控信息。

設置是否將節點 IP 添加到 RDS 實例的白名單。您能夠選擇將所建立節點的 IP 添加到 RDS 實例的白名單中，方便 ECS 實例訪問 RDS 實例。說明該選項僅在使用已有VPC時可選。您僅能將 ECS 實例的 IP 添加到位於同一地域同一 VPC 網絡下的 RDS 實例的白名單中。
單擊請選擇您想要添加白名單的RDS實例。
在彈出的對話框中選擇所需的 RDS 實例並單擊肯定。
是否啓用高級選項。
設置啓用的網絡插件，支持Flannel和Terway網絡插件。

Flannel：簡單穩定的社區的Flannel cni插件。
Terway：阿里雲容器服務自研的網絡插件，支持將阿里雲的彈性網卡分配給容器，支持Kubernetes的NetworkPolicy來定義容器間的訪問策略，支持對單個容器作帶寬的限流，目前處於公測階段。

設置節點 Pod 數量，是指單個節點可運行 Pod 數量的上限，建議保持默認值。

設置是否選擇自定義鏡像。或不選擇自定義鏡像，則 ECS 實例會安裝默認的 CentOS 版本。目前您只能選擇基於 CentOS 的鏡像來快速部署您須要的環境，如基於 CentOS 7.4 的 LAMP 部署測試的鏡像。
設置是否使用自定義集羣CA。若是勾選自定義集羣 CA，能夠將 CA 證書添加到 kubernetes 集羣中，增強服務端和客戶端之間信息交互的安全性。

單擊建立集羣，啓動部署。

說明一個包含多節點的 Kubernetes 集羣的建立時間通常須要十幾分鍾。查看集羣部署結果集羣建立成功後，您能夠在容器服務管理控制檯的 Kubernetes 集羣列表頁面查看所建立的集羣。安全

您能夠單擊右側的查看日誌查看集羣的日誌信息，您可單擊資源棧事件查看更詳細的信息。服務器

您能夠單擊右側的管理，查看集羣的基本信息和鏈接信息。網絡

其中：負載均衡

API Server 公網鏈接端點：Kubernetes 的 API server 對公網提供服務的地址和端口，能夠經過此服務在用戶終端使用 kubectl 等工具管理集羣。
API Server 內網鏈接端點：Kubernetes 的 API server 對集羣內部提供服務的地址和端口。此 IP 爲負載均衡的地址，後端有 3 臺 Master 提供服務。
Master 節點 SSH 鏈接地址：能夠直接經過 SSH 登陸到 Master 節點，以便對集羣進行平常維護。
服務訪問域名：爲集羣中的服務提供測試用的訪問域名。服務訪問域名後綴是<cluster_id>.<region_id>.alicontainer.com。

例如，您能夠經過 SSH 登陸到 Master 節點，執行kubectl get node查看集羣的節點信息。工具