您可以通过容器服务控制台非常方便的创建Windows Kubernetes集群。

前提条件

您需要开通容器服务、资源编排(ROS)服务、弹性伸缩(ESS)服务和访问控制(RAM)服务。

登录 容器服务管理控制台、ROS 管理控制台、 RAM 管理控制台 和 弹性伸缩控制台 开通相应的服务。

说明 容器服务Windows Kubernetes 集群部署依赖阿里云资源编排 ROS 的应用部署能力,所以创建 Windows Kubernetes 集群前,您需要开通 ROS。

背景信息

  • 用户账户需有 100 元的余额并通过实名认证,否则无法创建按量付费的 ECS 实例和负载均衡。
  • 随集群一同创建的负载均衡实例只支持按量付费的方式。
  • Windows Kubernetes 集群仅支持专有网络VPC。
  • 每个账号默认可以创建的云资源有一定的配额,如果超过配额创建进群会失败。请在创建集群前确认您的配额。如果您需要提高您的配额,请提交工单申请。
    • 每个账号默认最多可以创建 100 个安全组。
    • 每个账号默认最多可以创建 60 个按量付费的负载均衡实例。
    • 每个账号默认最多可以创建 20 个EIP。

操作步骤

  1. 登录 容器服务管理控制台。
  2. 在 Kubernetes 菜单下, 单击左侧导航栏中的集群,进入集群列表页面。单击页面右上角的创建 Kubernetes 集群
  3. 在弹出的选择集群模板页面,选择Windows 集群页面,并单击创建
  4. 进入创建 Kubernetes 集群页面,填写集群的名称。

    集群名称应包含 1~63 个字符,可包含数字、汉字、英文字符或连字符(-)。

    %title插图%num

  5. 选择集群所在的地域和可用区。

    %title插图%num

  6. 设置集群的网络。
    说明 Kubernetes 集群仅支持专有网络。

    专有网络:您可以选择自动创建(创建 Kubernetes 集群时,同步创建一个 VPC)或者使用已有(使用一个已有的 VPC)。选择使用已有后,您可以在已有 VPC 列表中选择所需的 VPC 和交换机。

    • 选择自动创建,创建集群时,系统会自动为您的 VPC 创建一个 NAT 网关。
    • 选择使用已有,如果您使用的 VPC 中当前已有 NAT 网关,容器服务会使用已有的 NAT 网关;如果 VPC 中没有 NAT 网关,系统会默认自动为您创建一个 NAT 网关。如果您不希望系统自动创建 NAT 网关,可以取消勾选页面下方的为专有网络配置 SNAT
      说明 若选择不自动创建 NAT 网关,您需要自行配置 NAT 网关实现 VPC 安全访问公网环境,或者手动配置 SNAT,否则 VPC 内实例将不能正常访问公网,会导致集群创建失败。

    %title插图%num

  7. 设置节点类型。
    说明 支持创建
    按量付费
    包年包月两种节点类型。

    %title插图%num

  8. 设置实例。
    说明

    • 每个集群最少包含 2 个节点。
    • 每个集群最多可包含 48 个节点。如果您需要创建更多的节点,请提交工单申请。
    • 默认为实例挂载系统盘,支持高效云盘和SSD云盘。
    • 支持为实例挂载 1 个数据盘,支持高效云盘和SSD云盘。

    %title插图%num

  9. 显示当前支持的Docker版本和Kubernetes版本,您可查看对应版本,并根据需要进行选择。
    %title插图%num
  10. 选择操作系统。
    操作系统类型选择
    Windows

    %title插图%num
  11. 设置登录方式。
    设置密码。

    • 登录密码:设置节点的登录密码。
    • 确认密码:确认设置的节点登录密码。

    %title插图%num

  12. 设置Pod 网络 CIDRService CIDR
    说明

    • 该选项仅在设置专有网络选择使用已有VPC时出现。
    • Pod 网络 CIDRService CIDR两者都不能与 VPC 及 VPC 内已有 Kubernetes 集群使用的网段重复,创建成功后不能修改。且 Service 地址段也不能和 Pod 地址段重复,有关 Kubernetes 网络地址段规划的信息,请参考VPC下 Kubernetes 的网络地址段规划。

    %title插图%num

  13. 设置是否为专有网络配置 SNAT 网关。
    说明

    • 若您选择自动创建 VPC 时必须配置 SNAT;
    • 若您选择使用已有VPC,可选择是否自动配置SNAT网关。若选择不自动配置 SNAT,您可自行配置NAT 网关实现 VPC 安全访问公网环境;或者手动配置 SNAT,否则 VPC 内实例将不能正常访问公网,会导致集群创建失败。

    %title插图%num

  14. 设置公网访问。
    API Server提供了各类资源对象(Pod,Service等)的增删改查及watch等HTTP Rest接口。

    • 如果选择开放,会创建一个EIP,同时把Master的6443端口(对应API Server)暴露出来,用户可以在外网通过kubeconfig连接/操作集群。
    • 若选择不开放,不会创建公网SLB,用户只能在VPC内部用kubeconfig连接/操作集群。

    %title插图%num

  15. 设置日志服务。

    您可使用已有Project或新建一个Project。

    您可以选择使用日志服务,从而在集群中自动配置日志服务插件。创建应用时,您可通过简单配置,快速使用日志服务,详情参见使用日志服务进行Kubernetes日志采集。

    %title插图%num

  16. 设置RDS白名单。
    将节点 IP 添加到 RDS 实例的白名单。

    说明 该选项仅在设置专有网络选择
    使用已有VPC时出现。

    %title插图%num

  17. 是否启用高级选项。
    1. 设置节点 Pod 数量,是指单个节点可运行 Pod 数量的上限,建议保持默认值。

      %title插图%num


  18. 单击创建集群,在弹出的当前配置确认页面,单击创建,启动部署。
    说明 一个包含多节点的 Kubernetes 集群的创建时间一般约为 15 分钟。

执行结果

集群创建成功后,您可以在容器服务管理控制台的 Kubernetes
集群列表页面查看所创建的集群。

%title插图%num

您可以单击操作列的查看日志,进入集群日志信息页面查看集群的日志信息。 您也可以在集群日志信息页面中,单击资源栈事件查看更详细的信息。

%title插图%num

集群列表页面中,找到刚创建的集群,单击操作列中的管理,查看集群的基本信息和连接信息。

%title插图%num

其中:

  • API Server 公网连接端点:Kubernetes 的 API Server 对公网提供服务的地址和端口,可以通过此服务在用户终端使用 kubectl 等工具管理集群。
  • API Service 内网连接端点:Kubernetes 的 API server 对集群内部提供服务的地址和端口,此 IP 为负载均衡的地址。
  • Pod网络CIDR:Kubernetes 的 Pod CIDR 定义集群内 Pod 的网段范围。
  • Service CIDR:Kubernetes 的 Service CIDR 定义集群内暴露服务的网段范围。
您可以通过 kubectl 连接 Kubernetes 集群,执行
kubectl get node查看集群的节点信息。

%title插图%num