目錄

?文章來源地址http://www.zghlxwxcb.cn/news/detail-638498.html

一、理論

1.容器服務(wù)Kubernetes版

2.ACK Pro版集群概述

3.ACK版本說明

二、實(shí)驗(yàn)

1.創(chuàng)建專有版Kubernetes集群

三、問題

1.依賴檢查未通過

?

?

一、理論

1.容器服務(wù)Kubernetes版

（1）概念

阿里云容器服務(wù)Kubernetes版（Alibaba Cloud Container Service for Kubernetes，簡稱容器服務(wù)ACK）是全球首批通過Kubernetes一致性認(rèn)證的服務(wù)平臺，提供高性能的容器應(yīng)用管理服務(wù)，支持企業(yè)級Kubernetes容器化應(yīng)用的生命周期管理，讓您輕松高效地在云端運(yùn)行Kubernetes容器化應(yīng)用。

ACK包含了專有版Kubernetes（Dedicated Kubernetes）、托管版Kubernetes（Managed Kubernetes）、Serverless Kubernetes三種形態(tài)，方便按需選擇。

2.ACK Pro版集群概述

（1）概念

ACK Pro托管版集群是在ACK基礎(chǔ)托管版集群基礎(chǔ)上針對企業(yè)大規(guī)模生產(chǎn)環(huán)境進(jìn)一步增強(qiáng)了可靠性、安全性，并且提供可賠付的SLA的Kubernetes集群。

ACK的Pro托管版集群是在原基礎(chǔ)ACK托管版集群的基礎(chǔ)上發(fā)展而來的集群類型，繼承了原托管版集群的所有優(yōu)勢，例如控制面板托管、控制面板高可用等。同時(shí)，相比原托管版進(jìn)一步增強(qiáng)了集群的可靠性、安全性和調(diào)度性，并且支持賠付標(biāo)準(zhǔn)的SLA，適合生產(chǎn)環(huán)境下有著大規(guī)模業(yè)務(wù)，對穩(wěn)定性和安全性有高要求的企業(yè)客戶。

（2）使用場景

• 互聯(lián)網(wǎng)企業(yè)，大規(guī)模業(yè)務(wù)上線生產(chǎn)環(huán)境，對管控的穩(wěn)定性、可觀測性和安全性有較高要求。

• 大數(shù)據(jù)計(jì)算企業(yè)，大規(guī)模數(shù)據(jù)計(jì)算、高性能數(shù)據(jù)處理、高彈性需求等類型業(yè)務(wù)，對集群穩(wěn)定性、性能和效率有較高要求。

• 開展中國業(yè)務(wù)的海外企業(yè)，對有賠付標(biāo)準(zhǔn)的SLA以及安全隱私等非常重視。

• 金融企業(yè)，需要提供賠付標(biāo)準(zhǔn)的SLA。

（3）功能特點(diǎn)

• 更可靠的托管控制面板：穩(wěn)定支撐大規(guī)模集群的管控；etcd容災(zāi)和備份恢復(fù)，冷熱備機(jī)制最大程度保障集群數(shù)據(jù)庫的可用性；管控組件的關(guān)鍵指標(biāo)可觀測，助力您更好地預(yù)知風(fēng)險(xiǎn)。

• 更安全的容器集群：管控面etcd默認(rèn)采用加密盤存儲；數(shù)據(jù)面通過選擇安裝kms-plugin組件實(shí)現(xiàn)Secrets數(shù)據(jù)落盤加密。開放安全管理，并提供針對運(yùn)行中容器更強(qiáng)檢測和自動修復(fù)能力的安全管理高級版。

• 更智能的容器調(diào)度：集成更強(qiáng)調(diào)度性能的kube-scheduler，支持多種智能調(diào)度算法，支持NPU調(diào)度，優(yōu)化在大規(guī)模數(shù)據(jù)計(jì)算、高性能數(shù)據(jù)處理等業(yè)務(wù)場景下的容器調(diào)度能力。

• SLA保障：提供賠付標(biāo)準(zhǔn)的SLA保障，集群API Server的可用性達(dá)到99.95%。

（4）對比

ACK Pro版托管版集群和ACK基礎(chǔ)托管版集群的對比詳情如下表。

?

3.ACK版本說明

（1）ACK發(fā)布Kubernetes 1.22版本說明

?（2）ACK發(fā)布Kubernetes 1.24版本說明

?

（3）ACK發(fā)布Kubernetes 1.26版本說明

?

二、實(shí)驗(yàn)

1.創(chuàng)建專有版Kubernetes集群

（1）登錄阿里云新建集群

容器服務(wù)控制臺 (aliyun.com)

點(diǎn)擊“新建集群”

?（2）創(chuàng)建ACK專有版kubernetes集群

地域：選擇華東5（南京）

付費(fèi)類型：按量付費(fèi)

Kubernetes版本：1.22.15-aliyun.1

?（3）需要創(chuàng)建專有網(wǎng)絡(luò)，步驟如下

點(diǎn)擊“創(chuàng)建專有網(wǎng)絡(luò)”

?專有網(wǎng)絡(luò)管理控制臺 (aliyun.com)

專有網(wǎng)絡(luò)：

名稱：test

Ipv4網(wǎng)段：192.168.0.0/24

資源組：default resource group

?

交換機(jī)：

名稱：test

可用區(qū)：南京 可用區(qū)A

Ipv4網(wǎng)段：192.168.0.0/25

?創(chuàng)建成功

?（4）回到頁面繼續(xù)配置

專有網(wǎng)絡(luò)刷新，虛擬交換機(jī)打勾，其他默認(rèn)配置

?高級選項(xiàng)可以先忽略

?（5）點(diǎn)擊下一步：Master配置

?

?

?（6）點(diǎn)擊下一步：節(jié)點(diǎn)池配置

?

?

?(7)?點(diǎn)擊下一步：組件配置

安裝ingress-controller實(shí)現(xiàn)七層代理

?

（8）點(diǎn)擊下一步：確認(rèn)配置?

?

?

?

依賴檢查需要全為綠色才能通過

??

?（9）創(chuàng)建集群

?

(10)點(diǎn)擊上圖看到的集群列表，出現(xiàn)如下

?(11)?初始化k8s集群需要15-20分鐘，耐心等待下，過15分鐘，會出現(xiàn)如下：

?

?

看到上面信息，說明kubernetes集群創(chuàng)建完成

(12)??點(diǎn)擊test，出現(xiàn)如下

?(13)??選擇連接信息->公網(wǎng)訪問

?(14)?打開虛擬機(jī)，安裝kubectl-1.22.15版本，按照上面提示進(jìn)行如下操作

?

?

?(15) 經(jīng)過上述操作，就可以通過kubectl訪問阿里云專有版安裝的好的k8s集群

?

?(16)?在專有版ACK集群創(chuàng)建資源并訪問

?

?(17)更新資源清單文件并查看pod

?（18）創(chuàng)建Service資源，對Pod進(jìn)行四層代理

?（19）?更新資源清單文件并查看service

?(20)通過公網(wǎng)IP可以訪問k8s集群

?在左側(cè)找到網(wǎng)絡(luò)->服務(wù)，右側(cè)可以看到外部端點(diǎn)，在瀏覽器訪問外部端點(diǎn)即可：

(21)??創(chuàng)建Ingress資源

?在左側(cè)找到網(wǎng)絡(luò)->路由，右側(cè)點(diǎn)擊“創(chuàng)建Ingress”即可：

?

?創(chuàng)建完成

?

?上面可以看到路由端點(diǎn)ip是：47.122.9.93

（22）配置之后，瀏覽器訪問test.lucky.com即可代理到service，由Service代理到后端Pod

?

?

?

三、問題

1.依賴檢查未通過

（1）報(bào)錯(cuò)

?

（2）解決方法

按需完成認(rèn)證和開通服務(wù)

開通監(jiān)控

?

?進(jìn)入應(yīng)用實(shí)時(shí)監(jiān)控服務(wù)ARMS

開通NAS

?進(jìn)入NAS

?開通日志

?通過

?

?

?

到了這里，關(guān)于云原生Kubernetes:阿里云托管k8s集群ACK創(chuàng)建和使用的文章就介紹完了。如果您還想了解更多內(nèi)容，請?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！