前提條件

• 工作空間中沒有集群。

• 您擁有 AKS 管理員權(quán)限。

• 已有 VPC 網(wǎng)絡(luò)工作空間。

• 首次使用 ACK 集群時，需先授權(quán) ACK 訪問云資源的權(quán)限，詳情請參考 首次使用容器服務(wù) Kubernetes 版。

操作步驟

1. 登錄容器應(yīng)用服務(wù)控制臺，在左側(cè)導(dǎo)航欄單擊 集群管理。

2. 在 集群詳情 頁，單擊 創(chuàng)建集群。

3. 在 集群創(chuàng)建 頁面，AKS 會自動進行預(yù)檢查，確保已經(jīng)開通相關(guān)產(chǎn)品并且租戶下的賬戶余額多于 100 元。預(yù)檢查通過后，單擊 下一步。

   說明

   • 若檢查失敗，完成修復(fù)失敗項目后，可以單擊 重新檢查 操作重新進行預(yù)檢查。

   • 由于 SOFAStack 的集群網(wǎng)絡(luò)插件 CCM 需授權(quán)訪問云資源以提供負載均衡、統(tǒng)一接入流量管理等服務(wù)，預(yù)檢查步驟會檢測當前用戶的 RAM Role 列表中是否包含 AliyunSofaCafeCCMRole 角色，若沒有需要您按照 CCM 角色授權(quán) 進行角色授權(quán)。

4. 在 基本配置 頁面，完成集群配置后，單擊 下一步。

   1. 完成集群基礎(chǔ)選項配置。

      配置項	說明
      專有網(wǎng)絡(luò)	當前工作空間的專有網(wǎng)絡(luò)名稱。不可修改。
      集群名稱	填寫集群的名稱。 說明 集群名稱應(yīng)包含 1~63 個字符，可包含數(shù)字、漢字、英文字符或短劃線（-）。
      Kubernetes 版本	選擇 Kubernetes 版本。可選擇 1.16.9-aliyun.1 或 1.18.8-aliyun.1。
      容器運行時	支持 docker 19.03.5、containerd 1.4.3。

   2. 完成集群網(wǎng)絡(luò)配置。

      配置項	說明
      虛擬交換機	您可以在已有虛擬交換機列表中，根據(jù)可用區(qū)選擇 1~3 個交換機。 說明 如果沒有您需要的交換機，可以通過單擊創(chuàng)建交換機鏈接進行創(chuàng)建，請參考 創(chuàng)建交換機。
      網(wǎng)絡(luò)插件	設(shè)置啟用的網(wǎng)絡(luò)插件。當前支持 Terway 網(wǎng)絡(luò)插件。 說明 Terway 是阿里云容器服務(wù)自研的網(wǎng)絡(luò)插件，將阿里云的彈性網(wǎng)卡分配給容器，支持 Kubernetes 的 Network Policy 來定義容器間的訪問策略，支持對單個容器做帶寬的限流。
      Pod 虛擬交換機	為 Pod 分配 IP 的虛擬交換機。每個 Pod 虛擬交換機分別對應(yīng)一個 Worker 實例的虛擬交換機。 說明 如果沒有您需要的交換機，可以通過單擊創(chuàng)建交換機鏈接進行創(chuàng)建，請參考 創(chuàng)建交換機。
      Service CIDR	設(shè)置 Service CIDR。網(wǎng)段不能與 VPC 及 VPC 內(nèi)已有 Kubernetes 集群使用的網(wǎng)段重復(fù)，創(chuàng)建成功后不能修改。

   3. 完成集群高級配置。

      配置項	說明
      配置 SNAT	不可修改，默認選中。創(chuàng)建集群時，默認不開通公網(wǎng)。如果您選擇的 VPC 不具備公網(wǎng)訪問能力，選中為專有網(wǎng)絡(luò)配置 SNAT 后，ACK 將為您創(chuàng)建 NAT 網(wǎng)關(guān)并自動配置 SNAT 規(guī)則。
      公網(wǎng)訪問	設(shè)置是否開放使用 EIP 暴露 API Server。API Server 提供了各類資源對象（Pod、Service 等）的增刪改查及 watch 等 HTTP Rest 接口。 若選擇開放，會創(chuàng)建一個 EIP，并掛載到內(nèi)網(wǎng) SLB 上。此時，Master 節(jié)點的 6443 端口（對應(yīng) API Server）暴露出來，您可以在外網(wǎng)通過 kubeconfig 連接并操作集群。 若選擇不開放，則不會創(chuàng)建 EIP，您只能在 VPC 內(nèi)部用 kubeconfig 連接并操作集群。 說明 若需獲取 kubeconfig 信息，請前往 ACK 控制臺。
      kube-proxy 代理模式	支持 iptables 和 IPVS 兩種模式。 iptables：成熟穩(wěn)定的 kube-proxy 代理模式，Kubernetes Service 的服務(wù)發(fā)現(xiàn)和負載均衡使用 iptables 規(guī)則配置，但性能一般，受規(guī)模影響較大，適用于集群存在少量的 Service 的場景。 IPVS：高性能的 kube-proxy 代理模式，Kubernetes Service 的服務(wù)發(fā)現(xiàn)和負載均衡使用 Linux ipvs 模塊進行配置，適用于集群存在大量的 Service，對負載均衡有高性能要求的場景。
      集群刪除保護	防止通過控制臺或者 API 誤刪除集群。默認選中，可修改。
      部署單元	默認勾選使用默認配置。若取消勾選，可以為可用區(qū)設(shè)置不同的部署單元，若需要修改部署單元，可前往 全局設(shè)置 > 工作空間詳情 進行設(shè)置。
      日志服務(wù)	支持 創(chuàng)建新的 Project、使用已有Project。 創(chuàng)建新的 Project：默認處于選中狀態(tài)，將自動創(chuàng)建名稱為 k8s-log-{ClusterID} 的 Project。 說明 ClusterID 表示新建集群的唯一標識。 使用已有Project：從現(xiàn)有 Project 下拉列表中選擇一個 Project 來管理采集的日志。

5. 在 節(jié)點配置 頁面，完成以下 Worker 節(jié)點配置后，單擊 下一步。

   配置項	說明
   付費類型	支持 按量付費 和 包年包月 兩種節(jié)點付費類型。選擇 包年包月 時，需設(shè)置以下參數(shù)。3 購買時長：目前支持選擇 1、2、3、6 個月和 1~5 年。 自動續(xù)費：設(shè)置是否自動續(xù)費。
   節(jié)點數(shù)量	創(chuàng)建 Worker 實例（ECS 實例）的數(shù)量。
   實例規(guī)格	支持選擇多個實例規(guī)格。詳情請參考 實例規(guī)格族。
   已選實例規(guī)格	呈現(xiàn)選中的實例規(guī)格。
   系統(tǒng)盤	支持 ESSD 云盤 和 高效云盤。
   掛載磁盤	支持 ESSD 云盤 和 高效云盤。
   操作系統(tǒng)	支持 CentOS 和 Alibaba Cloud Linux (Alinux） 操作系統(tǒng)。
   登錄密碼	設(shè)置節(jié)點的登錄密碼。8～30 個字符，且同時包含三項（字母、數(shù)字和特殊符號）。
   確認密碼	確認設(shè)置的節(jié)點登錄密碼。

6. 在集群的 配置預(yù)覽 頁面，確認配置無誤后，單擊 提交。

   說明

   一個包含多節(jié)點的 Kubernetes 集群的創(chuàng)建時間一般約為十分鐘。

執(zhí)行結(jié)果

集群創(chuàng)建成功后，您可以在 集群詳情 頁面查看所創(chuàng)建的集群信息。