1 ACK简介

容器服务 Kubernetes 版（简称 ACK）提供高性能可伸缩的容器应用管理能力，支持企业级 Kubernetes 容器化应用的全生命周期管理。容器服务 Kubernetes 版简化集群的搭建和扩容等工作，整合阿里云虚拟化、存储、网络和安全能力，打造云端最佳的 Kubernetes 容器化应用运行环境。

2 入门实践

本文将以一个全新阿里云用户的视角，带领大家完成一个全功能托管版ACK k8s集群的创建，因为一个全新的账号里面默认没有开通大部分相关云服务，以及没有给相关服务做授权，所以，本文中的步骤可以帮助新用户完成kubernetes集群的创建，如果您的账号已经开通了相关的服务和权限，整个过程可能会略有不同，

2.1 预置条件

• 首先需要注册一个阿里云账号，确保里面有足够的余额或代金劵（此处不做赘述）

2.2 创建kubernetes集群

创建kubernetes集群本身的操作非常简单，但是因为容器服务需要用到其他一些服务及其授权，我们下面的步骤为全新的账号可能需要操作的步骤，如果您的账号已经开通了相关的服务或已经授予了相关的权限，部分步骤可跳过，按照各人账号实际的提示或告警来完成相关操作即可，完成了服务开通及授权之后，后续再要建更多kubernetes集群，无需再次授权

1) 登录阿里云账号，是否绑定手机号，可立即绑定，也可选择下次再说

2) 选择产品->云计算基础->弹性计算->容器服务kubernetes版

3) 点击"管理控制台"进入ACK控制台

4) 由于是全新的账号，容器服务需要创建默认角色，点击"前往RAM进行授权"

5) 给ACK需要用的云资源访问进行授权

6) 授权完成后，我们来到了ACK的控制台，当前没有任何集群资源，点击"创建kubernetes集群"按钮开始集群创建

7) 选择创建一个"标准托管集群"

8) 现在我们来到了创建kubernetes集群界面，输入自定义集群名称，选择"华东2（上海）"地域

9) 接下来，用新标签打开"创建专有网络"，我们给kubernetes集群创建一个vpc专有网络

10) 自定义vpc名称，选择vpc的ipv4网段，自定义交换机名称，选择交换机可用区，指定交换机的IPv4网段，点击确定，完成

11) 回到创建kubernetes集群控制台，点击专有网络右侧的刷新按钮，会自动选上刚刚我们创建的vpc和vswitch（如果有多个，自行手动选择）

12) 给worker节点选型，选择数量，选择规格为4c8g，数量为3台，此处我们暂时不挂载数据盘（生产环境建议大家勾选挂载数据盘，该盘是专门给docker存放镜像和容器相关的文件使用）

13) 选择kubernetes版本，操作系统类型

14) 选择worker节点登录方式，设置密码

15) 选择网络插件，POD网络CIDR，service CIDR

16) 按下图，勾选安装如下：为专有网络配置SNAT，使用EIP暴露API Server，在ECS节点上安装云监控插件，使用日志服务，工作流引擎

17) 点击创建集群按钮后，需要我们确认配置，系统会帮我们检查当前的配置是否通过，可以看到，有RAM，ROS，SLS，ESS等需要开通服务或授权，可在此处依次点击开通相关服务

18) 开通RAM

19) 开通ROS

20) 开通日志服务SLS

21) 授权ESS

22) 回到容器创建集群控制台，点击重新检查，相关服务全部通过，点击确认

23) 如果还有错误提示，根据相应的提示去进行授权，此处前往RAM进行授权

24) 等权限及相关服务全部通过后，集群开始创建，预计在十分钟左右可以完成

25) 集群创建成功

2.3 管理kubernetes集群

管理kubernetes集群可以通过阿里云kubernetes的UI控制台，当然也需要通过使用kubectl得到更多的管理能力，这里我们简单的介绍下，如果快速使用kubectl来管理集群

1) 下面我们可以使用cloudshell来管理集群，使用cloudshell之前首先要开通NAS存储服务

2) 另外，如果我们想在自己的电脑上远程管理集群，可在本地安装kubectl命令行并配置公网访问的kubeconfig（集群列表控制台上"管理"中获取）来管理集群，此处不做赘述。

OK，至此，我们已经搭建好了一个可用的托管版k8s集群，Have fun!