从零搭建阿里云托管版k8s集群-创建集群(一)
预备知识:
- 对k8s的运行原理有一定了解
- 对阿里云的eip,snat和基本网络知识有一定了解,熟悉linux操作
准备条件
- 两台及以上ecs服务器
- 阿里云账户余额100元以上(阿里云要求)
- 阿里云oss一个(oss和ecs在一个区域最好,目前40g一年才9块钱,足够用)
首先阿里云创建k8s集群要求至少有两台ecs服务器,可以创建集群的时候购买,也可以预先购买好。另外云服务器可以选择不含有eip的,之后自己绑定eip以方便使用共享流量包,或者固定带宽,或者是在创建集群的时候选择使用snat。阿里云的snat是收费的,有点坑。
下面开始创建:
阿里云左上角的菜单(新版本首页)->产品与服务->容器服务kubernetes版本
第一次创建会让开启ram授权,正常点击授权就可以
点击创建集群后如下图
如果不懂得,除了名称可以按照我的设置来
下面进行各个选项的解析:
集群版本: 最上面可以选择托管版,和其他版本,本文着重说一下专有版本和托管版本的区别
- 专有版本:master和worker都需要自己创建,如果需要高可用,那么master需要至少三个,也就是说,如果你不想把master和worker放在同一台服务器上,就要多使用三台服务器。
- ACK托管版:master由阿里云给创建,自己只需要购买worker服务器。
集群名称: 随意选择,
地域: 请选择自己ecs和rds等资源所在的地域
kubernetes版本:阿里云已经做好充分的测试了,所以选择最新的就可以,不懂就选择默认值
容器运行时: 默认即可
专有网络: 专有网络选择和ecs,rds同一个专有网络
虚拟交换机: 只要是同一个专有网络下面的交换机是可以互通的
网络插件: 除去阿里云自己的区别描述,还有一点 如果使用flannel插件,则worker端对外,访问外网(比如短信接口等)使用的是worder所在ecs自己的eip或者如果使用的是snat模式,就是snat绑定的eip。如果使用的terway插件则走的就是snat的eip。注意,创建集群成功后,会为集群创建一个对外服务的ingress的slb,worker内部的容器直接对外访问,使用的不是这个slb的ip。
pod网络 CIDR:一般默认就可以,不懂就看官方文档
service CIDR:一般默认就可以,不懂就看官方文档
节点数量:选择合适的数量即可,不用太纠结
配置SNAT:如果ecs没有访问外网能力,则必须使用snat,snat就是把vpc绑定一个eip,然后给内部的eds使用nat方式上网用的。如果ecs自己已经绑定了eip或者自带ip带宽,可以不选择。
公网访问:这个最好是选一下,这个绑定以后ip不收费,可以使用流量包,管理master用的
RDS白名单:这个主意,目前阿里云显示出来的只有普通的mysql-rds,redis的和polardb的都不显示
安全组:这个看需求选择,也基本都是选择企业类型就可以,后期可以修改规则。
增加worker
可以新增实例,也可以选择现有实例
- 新增实例:就是新购买ecs,要注意自己选择vpc和交换机
- 选择已有实例:可以选择现有的服务器,注意:现有服务器会被更换硬盘,硬盘内容会被清空,如果硬盘以后内容,注意备份。或者不要添加节点
选择完节点以后,会有数据盘挂载这个选项,可以不选,默认就一个盘。
我这里多说一句:这里选择操作系统的时候,只有两个系统可以选择,一个是centos7,一个是阿里云linux。为什么操作系统不能选很多种?我猜测因为阿里云会自动安装docker的各种工具包进作为worker角色的ecs,所以他对系统的要求更高,否则很可能出现各种各样的问题。这里才会有这种限制。
其他的就是设置自己的秘钥对或者密码了。
下一步组件配置
安装ingress组件:如果想要配置多个网站,并且需要对外服务,则这个必选,会给分配一个slb
负载类型: 公网/内网,对外服务就要写公网。
存储插件: 选什么不是很有所谓,都可以满足需求。推荐csi,对之后创建数据卷语法没影响
监控插件: 基础版是免费的,可以放心使用
日志服务: 日志服务可以加,尤其是以后如果想采集内部doker里面的日志,这里还是推荐加一下最好,他会自动创建标记采集,后面使用这个标记可以方便的自动添加日志节点。
slb费用: 0.05/小时,带宽费用0.8/g
下一步确认配置
核对一下是否和自己选择的一样
核对无误后点击创建集群 注意:创建集群的时候,会有检测一些权限,如果权限未开通,可以令开页面进行开通授权,比如ess弹性伸缩,开通后点小按钮刷新状态, 状态都ok以后,点击创建集群。
等待十分钟左右集群创建成功。到此创建集群已经完成。
希望大家多评论交流,互相学习
