当前位置 博文首页 > 文章内容
最大化 缩小

    从零搭建阿里云托管版k8s集群-创建集群(一)

    作者: 栏目:未分类 时间:2020-09-07 14:00:47

    本站于2023年9月4日。收到“大连君*****咨询有限公司”通知
    说我们IIS7站长博客,有一篇博文用了他们的图片。
    要求我们给他们一张图片6000元。要不然法院告我们

    为避免不必要的麻烦,IIS7站长博客,全站内容图片下架、并积极应诉
    博文内容全部不再显示,请需要相关资讯的站长朋友到必应搜索。谢谢!

    另祝:版权碰瓷诈骗团伙,早日弃暗投明。

    相关新闻:借版权之名、行诈骗之实,周某因犯诈骗罪被判处有期徒刑十一年六个月

    叹!百花齐放的时代,渐行渐远!


    预备知识:
    • 对k8s的运行原理有一定了解
    • 对阿里云的eip,snat和基本网络知识有一定了解,熟悉linux操作
    准备条件
    • 两台及以上ecs服务器
    • 阿里云账户余额100元以上(阿里云要求)
    • 阿里云oss一个(oss和ecs在一个区域最好,目前40g一年才9块钱,足够用)
     
    首先阿里云创建k8s集群要求至少有两台ecs服务器,可以创建集群的时候购买,也可以预先购买好。另外云服务器可以选择不含有eip的,之后自己绑定eip以方便使用共享流量包,或者固定带宽,或者是在创建集群的时候选择使用snat。阿里云的snat是收费的,有点坑。
     
    下面开始创建:
    阿里云左上角的菜单(新版本首页)->产品与服务->容器服务kubernetes版本
    第一次创建会让开启ram授权,正常点击授权就可以
    点击创建集群后如下图

     

     

    如果不懂得,除了名称可以按照我的设置来
    下面进行各个选项的解析:
    集群版本: 最上面可以选择托管版,和其他版本,本文着重说一下专有版本和托管版本的区别
    • 专有版本:master和worker都需要自己创建,如果需要高可用,那么master需要至少三个,也就是说,如果你不想把master和worker放在同一台服务器上,就要多使用三台服务器。
    • ACK托管版:master由阿里云给创建,自己只需要购买worker服务器。
    集群名称: 随意选择,
    地域: 请选择自己ecs和rds等资源所在的地域
    kubernetes版本:阿里云已经做好充分的测试了,所以选择最新的就可以,不懂就选择默认值
    容器运行时: 默认即可
    专有网络: 专有网络选择和ecs,rds同一个专有网络
    虚拟交换机: 只要是同一个专有网络下面的交换机是可以互通的
    网络插件: 除去阿里云自己的区别描述,还有一点 如果使用flannel插件,则worker端对外,访问外网(比如短信接口等)使用的是worder所在ecs自己的eip或者如果使用的是snat模式,就是snat绑定的eip。如果使用的terway插件则走的就是snat的eip。注意,创建集群成功后,会为集群创建一个对外服务的ingress的slb,worker内部的容器直接对外访问,使用的不是这个slb的ip。
    pod网络 CIDR:一般默认就可以,不懂就看官方文档
    service CIDR:一般默认就可以,不懂就看官方文档
    节点数量:选择合适的数量即可,不用太纠结
    配置SNAT:如果ecs没有访问外网能力,则必须使用snat,snat就是把vpc绑定一个eip,然后给内部的eds使用nat方式上网用的。如果ecs自己已经绑定了eip或者自带ip带宽,可以不选择。
    公网访问:这个最好是选一下,这个绑定以后ip不收费,可以使用流量包,管理master用的
    RDS白名单:这个主意,目前阿里云显示出来的只有普通的mysql-rds,redis的和polardb的都不显示
    安全组:这个看需求选择,也基本都是选择企业类型就可以,后期可以修改规则。
     
    增加worker
     

     

     

     
    可以新增实例,也可以选择现有实例
    • 新增实例:就是新购买ecs,要注意自己选择vpc和交换机
    • 选择已有实例:可以选择现有的服务器,注意:现有服务器会被更换硬盘,硬盘内容会被清空,如果硬盘以后内容,注意备份。或者不要添加节点

     

     

    选择完节点以后,会有数据盘挂载这个选项,可以不选,默认就一个盘。
    我这里多说一句:这里选择操作系统的时候,只有两个系统可以选择,一个是centos7,一个是阿里云linux。为什么操作系统不能选很多种?我猜测因为阿里云会自动安装docker的各种工具包进作为worker角色的ecs,所以他对系统的要求更高,否则很可能出现各种各样的问题。这里才会有这种限制。
    其他的就是设置自己的秘钥对或者密码了。
     
    下一步组件配置
     

     

     

     
    安装ingress组件:如果想要配置多个网站,并且需要对外服务,则这个必选,会给分配一个slb
    负载类型: 公网/内网,对外服务就要写公网。
    存储插件: 选什么不是很有所谓,都可以满足需求。推荐csi,对之后创建数据卷语法没影响
    监控插件: 基础版是免费的,可以放心使用
    日志服务: 日志服务可以加,尤其是以后如果想采集内部doker里面的日志,这里还是推荐加一下最好,他会自动创建标记采集,后面使用这个标记可以方便的自动添加日志节点。
    slb费用: 0.05/小时,带宽费用0.8/g
     
    下一步确认配置
     
    核对一下是否和自己选择的一样
    核对无误后点击创建集群 注意:创建集群的时候,会有检测一些权限,如果权限未开通,可以令开页面进行开通授权,比如ess弹性伸缩,开通后点小按钮刷新状态, 状态都ok以后,点击创建集群。
    等待十分钟左右集群创建成功。到此创建集群已经完成。