操作步驟

1. 登錄容器計(jì)算服務(wù)控制臺(tái)，在左側(cè)導(dǎo)航欄選擇集群。

2. 在集群頁(yè)面，單擊頁(yè)面左上角的創(chuàng)建集群。

3. 在創(chuàng)建集群頁(yè)面，配置相關(guān)信息。

   配置項(xiàng)	說(shuō)明
   集群名稱(chēng)	填寫(xiě)集群名稱(chēng)。
   地域	選擇集群所在的地域。目前支持的地域，請(qǐng)參見(jiàn)開(kāi)服地域。
   Kubernetes 版本	顯示當(dāng)前ACS集群支持的Kubernetes版本。
   IPv6雙棧	開(kāi)啟IPv6雙棧將創(chuàng)建雙棧Kubernetes集群。 說(shuō)明 若專(zhuān)有網(wǎng)絡(luò)選擇使用已有，您需要先為VPC和交換機(jī)開(kāi)通IPv6。具體操作，請(qǐng)參見(jiàn)VPC開(kāi)通IPv6和交換機(jī)開(kāi)通IPv6。
   選擇專(zhuān)有網(wǎng)絡(luò)	設(shè)置集群的網(wǎng)絡(luò)。ACS集群僅支持專(zhuān)有網(wǎng)絡(luò)。支持自動(dòng)創(chuàng)建和使用已有的VPC。 自動(dòng)創(chuàng)建：集群會(huì)自動(dòng)新建一個(gè)VPC，并在VPC中自動(dòng)創(chuàng)建NAT網(wǎng)關(guān)以及配置SNAT規(guī)則。 使用已有：您可以在已有VPC列表中選擇所需的VPC和交換機(jī)。如需訪問(wèn)公網(wǎng)，例如下載容器鏡像，則需要配置NAT網(wǎng)關(guān)。建議將容器鏡像上傳到集群所在區(qū)域的阿里云鏡像服務(wù)，并通過(guò)內(nèi)網(wǎng)VPC地址拉取鏡像。 詳細(xì)信息，請(qǐng)參見(jiàn)創(chuàng)建和管理專(zhuān)有網(wǎng)絡(luò)。
   Pod可用區(qū)	選擇集群所在的可用區(qū)。
   配置 SNAT	設(shè)置是否為專(zhuān)有網(wǎng)絡(luò)創(chuàng)建NAT網(wǎng)關(guān)并配置SNAT規(guī)則。自動(dòng)創(chuàng)建 VPC 時(shí)必須配置 SNAT。詳細(xì)信息，請(qǐng)參見(jiàn)創(chuàng)建和管理公網(wǎng)NAT網(wǎng)關(guān)實(shí)例。
   Service CIDR	Service CIDR網(wǎng)段不能與VPC及VPC內(nèi)已有Kubernetes集群使用的網(wǎng)段重復(fù)，創(chuàng)建成功后不能修改，而且Service地址段也不能和Pod地址段重復(fù)。
   API Server 訪問(wèn)配置	ACS集群默認(rèn)為API Server創(chuàng)建一個(gè)私網(wǎng)CLB實(shí)例，您可以修改CLB實(shí)例規(guī)格。更多信息，請(qǐng)參見(jiàn)實(shí)例規(guī)格。 說(shuō)明 刪除默認(rèn)創(chuàng)建的CLB實(shí)例將會(huì)導(dǎo)致無(wú)法訪問(wèn)API Server。 您可以設(shè)置是否開(kāi)放使用 EIP 暴露 API Server。API Server提供了各類(lèi)資源對(duì)象（Pod、Service等）的增刪改查以及Watch等HTTP RESTful接口。 如果選擇開(kāi)放，ACS集群會(huì)創(chuàng)建一個(gè)EIP，并掛載到CLB上。Kubernetes API服務(wù)（即API Server）會(huì)通過(guò)EIP的6443端口暴露出來(lái)，您可以在外網(wǎng)通過(guò)KubeConfig連接并操作集群。 如果選擇不開(kāi)放，則不會(huì)創(chuàng)建EIP，您只能在VPC內(nèi)部使用KubeConfig連接并操作集群。 更多信息，請(qǐng)參見(jiàn)控制集群API Server的公網(wǎng)訪問(wèn)能力。
   安全組	支持選擇自動(dòng)創(chuàng)建普通安全組、自動(dòng)創(chuàng)建企業(yè)級(jí)安全組。關(guān)于安全組的詳細(xì)內(nèi)容，請(qǐng)參見(jiàn)安全組概述。
   時(shí)區(qū)	選擇集群所要使用的時(shí)區(qū)。默認(rèn)時(shí)區(qū)為瀏覽器所配置的時(shí)區(qū)。
   集群刪除保護(hù)	設(shè)置是否啟用集群刪除保護(hù)。為防止通過(guò)控制臺(tái)或API誤釋放集群。
   資源組	選擇要使用的資源組。
   標(biāo)簽	為集群綁定標(biāo)簽。輸入鍵和對(duì)應(yīng)的值，單擊添加。 說(shuō)明 鍵是必需的，而值是可選的，可以不填寫(xiě)。 鍵不能是aliyun、http://、https://開(kāi)頭的字符串，不區(qū)分大小寫(xiě)，最多64個(gè)字符。 值不能是http://或https://，可以為空，不區(qū)分大小寫(xiě)，最多128個(gè)字符。 同一個(gè)資源，標(biāo)簽鍵不能重復(fù)，相同標(biāo)簽鍵（Key）的標(biāo)簽會(huì)被覆蓋。 如果一個(gè)資源已經(jīng)綁定了20個(gè)標(biāo)簽，新建標(biāo)簽會(huì)失效，您需要解綁部分標(biāo)簽后才能再綁定新的標(biāo)簽。
   集群本地域名	自定義集群本地域名，默認(rèn)域名為cluster.local。
   維護(hù)窗口	ACS會(huì)根據(jù)您配置的集群維護(hù)窗口生成升級(jí)計(jì)劃，并僅在您指定的維護(hù)窗口內(nèi)執(zhí)行升級(jí)前置檢查和升級(jí)操作。目前暫未開(kāi)啟集群自動(dòng)升級(jí)功能。

4. （可選）單擊顯示高級(jí)選項(xiàng)，配置集群的高級(jí)選項(xiàng)。

   配置項(xiàng)	說(shuō)明
   服務(wù)發(fā)現(xiàn)	設(shè)置集群的服務(wù)發(fā)現(xiàn)，支持不開(kāi)啟和CoreDNS兩種方式。 說(shuō)明 CoreDNS：一個(gè)靈活可擴(kuò)展的DNS服務(wù)器，也是Kubernetes標(biāo)準(zhǔn)的服務(wù)發(fā)現(xiàn)組件。
   Ingress	設(shè)置是否安裝Ingress組件。Ingress支持不安裝和ALB Ingress兩種方式。 ALB Ingress：基于阿里云應(yīng)用型負(fù)載均衡 ALB（Application Load Balancer） 之上提供更為強(qiáng)大的Ingress流量管理方式，兼容Nginx Ingress，具備處理復(fù)雜業(yè)務(wù)路由和證書(shū)自動(dòng)發(fā)現(xiàn)的能力，支持HTTP、HTTPS和QUIC協(xié)議，完全滿足在云原生應(yīng)用場(chǎng)景下對(duì)超強(qiáng)彈性和大規(guī)模七層流量處理能力的需求。更多信息，請(qǐng)參見(jiàn)ALB Ingress快速入門(mén)。
   容器監(jiān)控	僅可選使用阿里云可觀測(cè)監(jiān)控 Prometheus 版。您可以選擇是否安裝 metrics-server 集群基礎(chǔ)監(jiān)控組件，選中后將啟動(dòng)一個(gè)默認(rèn)單副本的ECI實(shí)例，規(guī)格為0.25 Core CPU，500MB Memory。 說(shuō)明 metrics-server監(jiān)控組件依賴(lài)CoreDNS組件，請(qǐng)?jiān)诜?wù)發(fā)現(xiàn)選項(xiàng)中勾選。
   日志服務(wù)	默認(rèn)選中使用日志服務(wù)，您可以選擇使用已有Project或創(chuàng)建新Project。 不開(kāi)啟日志服務(wù)時(shí)，將無(wú)法使用集群審計(jì)功能。關(guān)于日志服務(wù)的詳情，請(qǐng)參見(jiàn)快速入門(mén)。

5. 配置完成后，單擊確認(rèn)配置，在配置確認(rèn)對(duì)話框確認(rèn)所選配置無(wú)誤后，仔細(xì)閱讀并選中服務(wù)協(xié)議，然后單擊創(chuàng)建集群。

   集群創(chuàng)建成功后，您可以在集群頁(yè)面查看所創(chuàng)建的集群。

   說(shuō)明

   一個(gè)集群的創(chuàng)建時(shí)間一般約為十分鐘。