目录
一、理论
1.容器服务Kubernetes版
2.ACK Pro版集群概述
3.CKA版本说明
二、实验
1.创建专有版Kubernetes集群
三、问题
1.依赖检查未通过
一、理论
1.容器服务Kubernetes版
(1)概念
阿里云容器服务Kubernetes版(Alibaba Cloud Container Service for Kubernetes,简称容器服务ACK)是全球首批通过Kubernetes一致性认证的服务平台,提供高性能的容器应用管理服务,支持企业级Kubernetes容器化应用的生命周期管理,让您轻松高效地在云端运行Kubernetes容器化应用。
ACK包含了专有版Kubernetes(Dedicated Kubernetes)、托管版Kubernetes(Managed Kubernetes)、Serverless Kubernetes三种形态,方便按需选择。
2.ACK Pro版集群概述
(1)概念
ACK Pro托管版集群是在ACK基础托管版集群基础上针对企业大规模生产环境进一步增强了可靠性、安全性,并且提供可赔付的SLA的Kubernetes集群。
ACK的Pro托管版集群是在原基础ACK托管版集群的基础上发展而来的集群类型,继承了原托管版集群的所有优势,例如控制面板托管、控制面板高可用等。同时,相比原托管版进一步增强了集群的可靠性、安全性和调度性,并且支持赔付标准的SLA,适合生产环境下有着大规模业务,对稳定性和安全性有高要求的企业客户。
(2)使用场景
-
互联网企业,大规模业务上线生产环境,对管控的稳定性、可观测性和安全性有较高要求。
-
大数据计算企业,大规模数据计算、高性能数据处理、高弹性需求等类型业务,对集群稳定性、性能和效率有较高要求。
-
开展中国业务的海外企业,对有赔付标准的SLA以及安全隐私等非常重视。
-
金融企业,需要提供赔付标准的SLA。
(3)功能特点
-
更可靠的托管控制面板:稳定支撑大规模集群的管控;etcd容灾和备份恢复,冷热备机制最大程度保障集群数据库的可用性;管控组件的关键指标可观测,助力您更好地预知风险。
-
更安全的容器集群:管控面etcd默认采用加密盘存储;数据面通过选择安装kms-plugin组件实现Secrets数据落盘加密。开放安全管理,并提供针对运行中容器更强检测和自动修复能力的安全管理高级版。
-
更智能的容器调度:集成更强调度性能的kube-scheduler,支持多种智能调度算法,支持NPU调度,优化在大规模数据计算、高性能数据处理等业务场景下的容器调度能力。
-
SLA保障:提供赔付标准的SLA保障,集群API Server的可用性达到99.95%。
(4)对比
ACK Pro版托管版集群和ACK基础托管版集群的对比详情如下表。
3.CKA版本说明
(1)ACK发布Kubernetes 1.22版本说明
(2)ACK发布Kubernetes 1.24版本说明
(3)ACK发布Kubernetes 1.26版本说明
二、实验
1.创建专有版Kubernetes集群
(1)登录阿里云新建集群
容器服务控制台 (aliyun.com)
点击“新建集群”
(2)创建ACK专有版kubernetes集群
地域:选择华东5(南京)
付费类型:按量付费
Kubernetes版本:1.22.15-aliyun.1
(3)需要创建专有网络,步骤如下
点击“创建专有网络”
专有网络管理控制台 (aliyun.com)
专有网络:
名称:test
Ipv4网段:192.168.0.0/24
资源组:default resource group
交换机:
名称:test
可用区:南京 可用区A
Ipv4网段:192.168.0.0/25
创建成功
(4)回到页面继续配置
专有网络刷新,虚拟交换机打勾,其他默认配置
高级选项可以先忽略
(5)点击下一步:Master配置
(6)点击下一步:节点池配置
(7) 点击下一步:组件配置
安装ingress-controller实现七层代理
(8)点击下一步:确认配置
依赖检查需要全为绿色才能通过
(9)创建集群
(10)点击上图看到的集群列表,出现如下
(11) 初始化k8s集群需要15-20分钟,耐心等待下,过15分钟,会出现如下:
看到上面信息,说明kubernetes集群创建完成
(12) 点击test,出现如下
(13) 选择连接信息->公网访问
(14) 打开虚拟机,安装kubectl-1.22.15版本,按照上面提示进行如下操作
(15) 经过上述操作,就可以通过kubectl访问阿里云专有版安装的好的k8s集群
(16) 在专有版ACK集群创建资源并访问
(17)更新资源清单文件并查看pod
(18)创建Service资源,对Pod进行四层代理
(19) 更新资源清单文件并查看service
(20)通过公网IP可以访问k8s集群
在左侧找到网络->服务,右侧可以看到外部端点,在浏览器访问外部端点即可:
(21) 创建Ingress资源
在左侧找到网络->路由,右侧点击“创建Ingress”即可:
创建完成
上面可以看到路由端点ip是:47.122.9.93
(22)配置之后,浏览器访问test.lucky.com即可代理到service,由Service代理到后端Pod
三、问题
1.依赖检查未通过
(1)报错
(2)解决方法
按需完成认证和开通服务
开通监控
进入应用实时监控服务ARMS
开通NAS
进入NAS
开通日志
通过