云原生Kubernetes:阿里云托管k8s集群ACK创建和使用

目录

一、理论

1.容器服务Kubernetes版

2.ACK Pro版集群概述

3.CKA版本说明

二、实验

1.创建专有版Kubernetes集群

三、问题

1.依赖检查未通过


一、理论

1.容器服务Kubernetes版

(1)概念

阿里云容器服务Kubernetes版(Alibaba Cloud Container Service for Kubernetes,简称容器服务ACK)是全球首批通过Kubernetes一致性认证的服务平台,提供高性能的容器应用管理服务,支持企业级Kubernetes容器化应用的生命周期管理,让您轻松高效地在云端运行Kubernetes容器化应用。

ACK包含了专有版Kubernetes(Dedicated Kubernetes)、托管版Kubernetes(Managed Kubernetes)、Serverless Kubernetes三种形态,方便按需选择。

2.ACK Pro版集群概述

(1)概念

ACK Pro托管版集群是在ACK基础托管版集群基础上针对企业大规模生产环境进一步增强了可靠性、安全性,并且提供可赔付的SLA的Kubernetes集群。

ACK的Pro托管版集群是在原基础ACK托管版集群的基础上发展而来的集群类型,继承了原托管版集群的所有优势,例如控制面板托管、控制面板高可用等。同时,相比原托管版进一步增强了集群的可靠性、安全性和调度性,并且支持赔付标准的SLA,适合生产环境下有着大规模业务,对稳定性和安全性有高要求的企业客户。

(2)使用场景

  • 互联网企业,大规模业务上线生产环境,对管控的稳定性、可观测性和安全性有较高要求。

  • 大数据计算企业,大规模数据计算、高性能数据处理、高弹性需求等类型业务,对集群稳定性、性能和效率有较高要求。

  • 开展中国业务的海外企业,对有赔付标准的SLA以及安全隐私等非常重视。

  • 金融企业,需要提供赔付标准的SLA。

(3)功能特点

  • 更可靠的托管控制面板:稳定支撑大规模集群的管控;etcd容灾和备份恢复,冷热备机制最大程度保障集群数据库的可用性;管控组件的关键指标可观测,助力您更好地预知风险。

  • 更安全的容器集群:管控面etcd默认采用加密盘存储;数据面通过选择安装kms-plugin组件实现Secrets数据落盘加密。开放安全管理,并提供针对运行中容器更强检测和自动修复能力的安全管理高级版。

  • 更智能的容器调度:集成更强调度性能的kube-scheduler,支持多种智能调度算法,支持NPU调度,优化在大规模数据计算、高性能数据处理等业务场景下的容器调度能力。

  • SLA保障:提供赔付标准的SLA保障,集群API Server的可用性达到99.95%。

(4)对比

ACK Pro版托管版集群和ACK基础托管版集群的对比详情如下表。

云原生Kubernetes:阿里云托管k8s集群ACK创建和使用_第1张图片

 

3.CKA版本说明

(1)ACK发布Kubernetes 1.22版本说明

云原生Kubernetes:阿里云托管k8s集群ACK创建和使用_第2张图片

 (2)ACK发布Kubernetes 1.24版本说明

云原生Kubernetes:阿里云托管k8s集群ACK创建和使用_第3张图片

(3)ACK发布Kubernetes 1.26版本说明

云原生Kubernetes:阿里云托管k8s集群ACK创建和使用_第4张图片

 

二、实验

1.创建专有版Kubernetes集群

(1)登录阿里云新建集群

容器服务控制台 (aliyun.com)

点击“新建集群”

云原生Kubernetes:阿里云托管k8s集群ACK创建和使用_第5张图片

 (2)创建ACK专有版kubernetes集群

地域:选择华东5(南京)

付费类型:按量付费

Kubernetes版本:1.22.15-aliyun.1

云原生Kubernetes:阿里云托管k8s集群ACK创建和使用_第6张图片

 (3)需要创建专有网络,步骤如下

点击“创建专有网络”

 专有网络管理控制台 (aliyun.com)

专有网络:

名称:test

Ipv4网段:192.168.0.0/24

资源组:default resource group

交换机:

名称:test

可用区:南京 可用区A

Ipv4网段:192.168.0.0/25

云原生Kubernetes:阿里云托管k8s集群ACK创建和使用_第7张图片

 创建成功

云原生Kubernetes:阿里云托管k8s集群ACK创建和使用_第8张图片

 (4)回到页面继续配置

专有网络刷新,虚拟交换机打勾,其他默认配置

云原生Kubernetes:阿里云托管k8s集群ACK创建和使用_第9张图片

 高级选项可以先忽略

云原生Kubernetes:阿里云托管k8s集群ACK创建和使用_第10张图片

 (5)点击下一步:Master配置

 云原生Kubernetes:阿里云托管k8s集群ACK创建和使用_第11张图片

 

 (6)点击下一步:节点池配置

 云原生Kubernetes:阿里云托管k8s集群ACK创建和使用_第12张图片

 云原生Kubernetes:阿里云托管k8s集群ACK创建和使用_第13张图片

 (7) 点击下一步:组件配置

安装ingress-controller实现七层代理

云原生Kubernetes:阿里云托管k8s集群ACK创建和使用_第14张图片 

(8)点击下一步:确认配置 

 

 云原生Kubernetes:阿里云托管k8s集群ACK创建和使用_第15张图片

 

依赖检查需要全为绿色才能通过

云原生Kubernetes:阿里云托管k8s集群ACK创建和使用_第16张图片

  

 (9)创建集群

 云原生Kubernetes:阿里云托管k8s集群ACK创建和使用_第17张图片

(10)点击上图看到的集群列表,出现如下

云原生Kubernetes:阿里云托管k8s集群ACK创建和使用_第18张图片

 (11) 初始化k8s集群需要15-20分钟,耐心等待下,过15分钟,会出现如下:

云原生Kubernetes:阿里云托管k8s集群ACK创建和使用_第19张图片

 

云原生Kubernetes:阿里云托管k8s集群ACK创建和使用_第20张图片

 

看到上面信息,说明kubernetes集群创建完成

(12)  点击test,出现如下

云原生Kubernetes:阿里云托管k8s集群ACK创建和使用_第21张图片

 (13)  选择连接信息->公网访问

云原生Kubernetes:阿里云托管k8s集群ACK创建和使用_第22张图片

 (14) 打开虚拟机,安装kubectl-1.22.15版本,按照上面提示进行如下操作

云原生Kubernetes:阿里云托管k8s集群ACK创建和使用_第23张图片

 

 

 (15) 经过上述操作,就可以通过kubectl访问阿里云专有版安装的好的k8s集群

云原生Kubernetes:阿里云托管k8s集群ACK创建和使用_第24张图片

 (16) 在专有版ACK集群创建资源并访问

 云原生Kubernetes:阿里云托管k8s集群ACK创建和使用_第25张图片

 (17)更新资源清单文件并查看pod

云原生Kubernetes:阿里云托管k8s集群ACK创建和使用_第26张图片

 (18)创建Service资源,对Pod进行四层代理

云原生Kubernetes:阿里云托管k8s集群ACK创建和使用_第27张图片

 (19) 更新资源清单文件并查看service云原生Kubernetes:阿里云托管k8s集群ACK创建和使用_第28张图片

 (20)通过公网IP可以访问k8s集群

 在左侧找到网络->服务,右侧可以看到外部端点,在浏览器访问外部端点即可:

云原生Kubernetes:阿里云托管k8s集群ACK创建和使用_第29张图片

云原生Kubernetes:阿里云托管k8s集群ACK创建和使用_第30张图片

(21)  创建Ingress资源

 在左侧找到网络->路由,右侧点击“创建Ingress”即可:

云原生Kubernetes:阿里云托管k8s集群ACK创建和使用_第31张图片

 云原生Kubernetes:阿里云托管k8s集群ACK创建和使用_第32张图片

 创建完成

云原生Kubernetes:阿里云托管k8s集群ACK创建和使用_第33张图片

 

 上面可以看到路由端点ip是:47.122.9.93

(22)配置之后,浏览器访问test.lucky.com即可代理到service,由Service代理到后端Pod

 

云原生Kubernetes:阿里云托管k8s集群ACK创建和使用_第34张图片

 

 

三、问题

1.依赖检查未通过

(1)报错

云原生Kubernetes:阿里云托管k8s集群ACK创建和使用_第35张图片

 

(2)解决方法

按需完成认证和开通服务

开通监控

云原生Kubernetes:阿里云托管k8s集群ACK创建和使用_第36张图片

 云原生Kubernetes:阿里云托管k8s集群ACK创建和使用_第37张图片

 进入应用实时监控服务ARMS

云原生Kubernetes:阿里云托管k8s集群ACK创建和使用_第38张图片

开通NAS

云原生Kubernetes:阿里云托管k8s集群ACK创建和使用_第39张图片

 进入NAS

云原生Kubernetes:阿里云托管k8s集群ACK创建和使用_第40张图片

 开通日志云原生Kubernetes:阿里云托管k8s集群ACK创建和使用_第41张图片

 通过云原生Kubernetes:阿里云托管k8s集群ACK创建和使用_第42张图片

 

 

你可能感兴趣的:(云原生,kubernetes,阿里云)