记一次阿里Ack(k8s)集群的安装说明

1.安装流程

复制下面的链接到浏览器,打开页面。

https://cs.console.aliyun.com/?spm=a2c4g.11186623.0.0.25e17312h6FFkD&accounttraceid=73dd8e0f2c974a9abf35efccfb6c0cbdlusc#/next/overview
进入 容器服务控制中心

记一次阿里Ack(k8s)集群的安装说明

点击创建集群进入创建集群页面,选择ack 托管版

记一次阿里Ack(k8s)集群的安装说明

在页面中填入集群名称,选择标准版规格,地域选择服务器所在的地域,付费类型选择包年包月,选择购买的时长。
记一次阿里Ack(k8s)集群的安装说明

选择专有网络,勾选对应的虚拟交换机

如果服务器本身有自己的ip可以不用勾选snat,否则需要购买snat,
Api Server 强制绑定一个clb负载均衡,选择需要的负载均衡,
如果需要从公网访问api server ,则需要开启这个内网clb的EIP,否则不用开启
这里选择企业安全组会与之后需要替换安全组,在实例的操作页面,点击更多>网络和安全组>替换安全组 可以进行安全组更换。

点击下一步

记一次阿里Ack(k8s)集群的安装说明

记一次阿里Ack(k8s)集群的安装说明

记一次阿里Ack(k8s)集群的安装说明

进入组件配置页面,选择需要的组件,点击下一步。
这里的sls日志使用量比想象中要多很多,每天会有1G左右的量,前期不用可以先关掉。

记一次阿里Ack(k8s)集群的安装说明

进入确认配置页面,可以看到购买的项目和费用

记一次阿里Ack(k8s)集群的安装说明

在下面一块可以看到需要的授权和依赖,依次点击依赖的部分。
记一次阿里Ack(k8s)集群的安装说明

2.注意事项:这里踩到好几个坑

  1. 这里踩到了一个坑,费用是要预付费的话这里要保证账户内费用充足。
  2. 安装时可能会报错 如下,

Resource CREATE failed: ResponseException: resources.k8s_nodes_sg: Ess should be authorized in ram to operate user resource. Code: UserNotAuthorizeEss RequestId: FDBF4B46-A4D6-540A-88F6-A83F3988490A:""

解决办法 : 尝试在 ram 权限管理中增加了 AliyunESSDefaultRole 这个角色 并给予 AliyunESSFullAccess 这个权限即可。

  1. 如果之前的服务器有安全组,可能会让企业级安全组失效,这时候需要配置下安全组的ip许可增加内网部分的。

3.尝试安装:nginx

有2种安装方式,
1 - 通过管理页面配置安装
2 - 通过yaml 文件,让kubectl 命令安装

这里是页面配置nodeport 的样本,配置好之后如果要外网访问需要2个条件,
1 服务器本身有ip,
2 服务器的安全组配置给与端口通过权限。

记一次阿里Ack(k8s)集群的安装说明

4.删除集群

删除集群需要先将包年包月的实例释放(如果没有节点池,释放后会出现无法把节点加回来的问题)
如果要删除集群,会有如图提示,注意提示中的内容,删除后哪些资源要保留,哪些直接删掉,哪些删掉集群不会自动删除,需要手动删除。
记一次阿里Ack(k8s)集群的安装说明

5.增加节点

阿里云的ack 增加节点需要创建节点池,但是创建节点池只能按量付费,没有使用已有节点创建节点池的功能。

上一篇:天云软件技术沙龙,带你近距离了解Docker等容器技术!


下一篇:拆解Tomcat10: (二) 在Idea中调试最新的Tomcat10源码