容器服务 Edge 版从云到端将云计算的能力下沉到边缘侧、终端设备侧,并通过容器服务控制台进行统一交付、运维、管控,通过粘合云计算核心能力和边缘算力,是构筑在边缘基础设施之上的云计算平台。您可以通过容器服务控制台非常方便地创建ACK Edge集群。本文介绍如何通过容器服务控制台创建ACK Edge集群。
索引
-
前提条件
-
使用限制
-
产品计费
-
背景信息
-
步骤一:登录容器服务管理控制台
-
步骤二:配置集群
-
步骤三:配置Worker节点
-
步骤四:配置组件
-
步骤五:确认配置
-
相关操作
-
相关文档
前提条件
-
已开通容器服务ACK
-
已开通弹性伸缩ESS
-
已开通访问控制RAM
使用限制
|
限制项 |
说明 |
配额申请链接/相关文档 |
|
|
费用 |
用户账户至少需要有100元的余额并通过实名认证,否则无法创建按量付费的ECS实例和负载均衡。 |
计费概述 |
|
|
网络 |
ACK集群仅支持专有网络VPC。 |
什么是专有网络 |
|
|
云资源 |
ECS实例 |
仅支持创建按量付费和包年包月的ECS实例。实例创建后,您可以通过ECS管理控制台将按量付费转预付费。 |
按量付费转包年包月 |
|
VPC路由条目 |
每个账户初始默认状况下VPC路由条目不超过200条,当ACK集群的网络模式是Flannel时,集群的路由条目最大不能超过200个(网络模式是Terway则不受该影响)。如集群需要更多路由条目数,您需要对目标VPC申请提高配额 。 |
配额中心 |
|
|
安全组 |
每个账号默认最多可以创建100个安全组。 |
查看和提升安全组配额 |
|
|
负载均衡实例 |
每个账号默认最多可以创建60个按量付费的负载均衡实例。 |
配额中心 |
|
|
EIP |
每个账号默认最多可以创建20个EIP。 |
配额中心 |
|
产品计费
关于产品计费的更多信息,请参见ACK Edge集群计费说明。
背景信息
随着互联网智能终端设备数量的急剧增加以及数据和业务下沉的诉求增多,边缘计算规模和业务复杂度已经发生了翻天覆地的变化,边缘智能、边缘实时计算、边缘分析等新型业务不断涌现。传统云计算中心集中存储、计算的模式已经无法满足边缘设备对于时效、容量、算力的需求。ACK Edge集群是针对边缘计算场景推出的云边一体化协同托管方案。该类型托管集群在“云端提供一个标准、安全、高可用的Kubernetes集群,整合阿里云虚拟化、存储、网络和安全等能力,并简化集群运维工作,让您专注于容器化的应用的开发与管理。同时,在边缘端支持各种异构边缘计算力快速接入(边缘设备被云端的管控中心接管),涵盖IoT网关设备、终端设备、CDN资源、自建IDC资源等,支持X86和ARM架构。目前ACK Edge集群已经广泛应用于边缘智能、智慧楼宇、智慧工厂、音视频直播、在线教育、CDN等领域。
步骤一:登录容器服务管理控制台
-
登录容器服务管理控制台,在左侧导航栏选择集群。
-
在集群列表页面,单击页面右上角的创建集群。
-
在创建集群页面,单击ACK Edge 集群页签。
步骤二:配置集群
在ACK Edge 集群页面,完成集群基础选项配置和高级选项配置。
集群基础选项
|
配置项 |
描述 |
|
账号全部资源 |
将鼠标悬浮于页面上方的账号全部资源,选择资源组。在控制台页面顶部选择的资源组可过滤出该资源组内的专有网络及对应的虚拟交换机。在创建集群时,只显示过滤的专有网络实例及专有网络对应的虚拟交换机实例。 |
|
集群名称 |
填写集群的名称。 说明 长度为1~63个字符,可包含数字、下划线(_)或中划线(-),需以英文大小写字母、中文或数字开头。 |
|
集群规格 |
选择集群规格,支持Pro 版和基础版。 选中Pro 版创建ACK Edge集群。 |
|
地域 |
选择集群所在的地域。 |
|
Kubernetes 版本 |
显示当前ACK支持的Kubernetes版本。 |
|
专有网络 |
设置集群的网络,您可以选择普通VPC和共享VPC。
说明 Kubernetes集群仅支持专有网络。您可以在已有VPC列表中选择所需的VPC。如果没有您需要的专有网络,可以通过单击创建专有网络进行创建,请参见创建和管理专有网络。 |
|
虚拟交换机 |
设置虚拟交换机。 您可以在已有虚拟交换机列表中,根据可用区选择交换机。如果没有您需要的交换机,可以通过单击创建虚拟交换机进行创建,请参见创建和管理交换机。 |
|
Pod 网络 CIDR |
Flannel网络插件需要配置Pod网络CIDR,网段不能和VPC及VPC已有Kubernetes集群使用的网段重复,创建成功后不能修改,而且Service地址段不能和Pod地址段重复。有关Kubernetes网络地址段规划的信息,请参见Kubernetes集群网络规划。 |
|
节点 Pod 数量 |
设置节点Pod的数量。 |
|
Service CIDR |
设置Service CIDR。您需要指定Service CIDR,网段不能与VPC及VPC内已有Kubernetes集群使用的网段重复,创建成功后不能修改,而且Service地址段也不能和Pod地址段重复。有关Kubernetes网络地址段规划的信息,请参见Kubernetes集群网络规划。 |
|
配置 SNAT |
创建集群时,默认选中。如果您选择的VPC不具备公网访问能力,选中为专有网络配置 SNAT后,ACK将为您创建NAT网关并自动配置SNAT规则。 |
|
API Server 访问 |
ACK默认为API Server默认创建一个内网SLB实例,该实例按使用量计费,您可以手动转换计费方式。更多信息,请参见按量付费。 重要 删除默认创建的SLB实例将会导致无法访问API Server。 您可设置是否开放使用 EIP 暴露 API Server。API Server提供了各类资源对象(Pod,Service等)的增删改查及Watch等HTTP Rest接口。
重要 通常边缘节点需要通过公网和云端API server交互,因此若不勾选使用EIP暴露API Server,边缘节点将无法连接到云端集群,创建的集群也将无法在边缘场景下使用。 |
|
RDS 白名单 |
单击请选择您想要添加白名单的RDS实例,将节点IP添加至RDS实例的白名单。 |
|
安全组 |
支持选择自动创建普通安全组、自动创建企业级安全组、选择已有安全组。有关安全组的详细内容,请参见安全组概述。 说明
|
|
集群删除保护 |
设置是否启用集群删除保护。选择开启可以防止通过控制台或API误释放集群。 |
|
资源组 |
创建的集群将归属于选择的资源组。一个资源只能归属于一个资源组。根据不同的业务场景,您可以将资源组映射为项目、应用或组织等概念。更多信息,请参见资源组。 |
集群高级选项
单击显示高级选项,配置集群高级选项。
展开查看高级选项设置
|
配置项 |
描述 |
|
kube-proxy 代理模式 |
支持iptables和IPVS两种模式。
|
|
标签 |
为集群绑定标签。输入键和对应的值,单击添加。 说明
|
|
Secret 落盘加密 |
在ACK Pro托管集群中,选中选择 KMS 密钥可以使用在阿里云密钥管理服务KMS(Key Management Service)中创建的密钥加密Kubernetes Secret密钥。关于设置Secret落盘加密的详情,请参见使用阿里云KMS进行Secret的落盘加密。 |
步骤三:配置Worker节点
重要
在ACK Edge集群中,至少需要配置1个Worker节点,用于部署云端的管控组件。
|
配置项 |
描述 |
|
容器运行时 |
根据Kubernetes 版本选择容器运行时。容器运行时与支持的集群版本信息如下。
|
|
实例规格 |
支持选择多个实例规格。可通过vCPU、内存筛选实例规格,也可选择架构和分类。 说明 选择实例规格后,在已选规格区域依次展示实例规格详情。 节点池扩容时,将从选中的实例规格中扩容。具体扩容到的实例规格取决于节点池扩缩容策略。选择的实例规格越多,节点池成功弹出节点的概率越大。 说明 ACK Edge集群的日志、监控、反向通道等一些增强特性需要在云端部署组件,因此默认创建至少一个ECS实例作为Worker节点。 |
|
已选规格 |
呈现选中的规格。 |
|
期望节点数 |
节点池应该维持的节点数量。您可以通过调整期望节点数,达到扩容或缩容节点池的目的。如无需创建节点,可以填写为0。更多信息,请参见扩缩容节点池。 |
|
系统盘 |
支持ESSD AutoPL、ESSD云盘、SSD云盘和高效云盘。 系统盘可选的类型与选择的实例规格相关。如果云盘类型下拉列表没有显示的云盘类型,代表不支持该云盘类型。 查询实例规格支持的云盘类型,请参见实例规格族。 说明
|
|
挂载数据盘 |
支持ESSD AutoPL、ESSD云盘、SSD云盘和高效云盘。 挂载数据盘时,数据盘可选的类型与选择的实例规格相关。如果云盘类型下拉列表没有显示的云盘类型,代表不支持该云盘类型。查询实例规格支持的云盘类型,请参见实例规格族。 说明
|
|
登录方式 |
说明 当您勾选云监控插件或日志服务时,需要给ECS设置登录方式。 |
步骤四:配置组件
单击下一步:组件配置,完成组件基础选项配置和高级选项配置。
|
配置项 |
描述 |
|
云监控插件 |
是否安装云监控插件。安装后,可在云监控控制台查看所创建ECS实例的监控信息。 说明 该选项仅对节点池新增节点生效,对节点池已有节点无效。已有节点如需安装云监控插件,请通过云监控控制台安装。 |
|
日志服务 |
设置是否启用日志服务,您可使用已有Project或新建一个Project。默认选中使用日志服务。创建应用时,您可通过简单配置,快速使用日志服务,详情参见通过日志服务采集Kubernetes容器日志。 |
步骤五:确认配置
单击下一步:确认配置,确认配置信息,仔细阅读并选中服务协议,然后单击创建集群。
集群创建成功后,您可以在容器服务管理控制台的集群列表页面查看所创建的集群。
说明
一个包含多节点的Kubernetes集群的创建时间一般约为十分钟。
相关操作
-
查看集群基本信息
在集群列表页面中,找到刚创建的集群,单击操作列中的详情,单击基本信息和连接信息页签,查看集群的基本信息和连接信息。其中:
-
API Server 公网连接端点:Kubernetes的API Server对公网提供服务的地址和端口,可以通过此服务在用户终端使用kubectl等工具管理集群。
绑定公网IP和解绑公网IP功能仅支持托管版Kubernetes集群。
-
绑定公网IP:您可以选择在已有EIP列表中绑定EIP或者新建EIP。
绑定公网IP操作会导致API Server短暂重启,请避免在此期间操作集群。
-
解绑公网IP:解绑公网IP后您将无法通过公网访问API Server。
解绑公网IP操作会导致API Server短暂重启,请避免在此期间操作集群。
-
-
API Server 内网连接端点:Kubernetes的API Server对集群内部提供服务的地址和端口,此IP为负载均衡的地址。
-
-
查看集群日志信息
您可以单击操作列的更多>运维管理>查看日志,进入日志中心页面查看集群的日志信息。
-
查看集群节点信息
您可以获取集群KubeConfig并通过kubectl工具连接集群,执行
kubectl get node查看集群的节点信息。
相关文档
-
什么是容器服务 Edge 版
-
添加边缘节点
内容没看懂? 不太想学习?想快速解决? 有偿解决: 联系专家
阿里云企业补贴进行中: 马上申请
腾讯云限时活动1折起,即将结束: 马上收藏
同尘科技为腾讯云授权服务中心。
购买腾讯云产品享受折上折,更有现金返利:同意关联,立享优惠
转转请注明出处:https://www.yunxiaoer.com/171661.html