快速入门容器服务，创建Kubernetes集群

使用须知创建集群过程中，容器服务会进行如下操作：

创建 ECS，配置管理节点到其他节点的 SSH 的公钥登录，通过 CloudInit 安装配置 Kubernetes 集群。
创建安全组，该安全组允许 VPC 入方向全部 ICMP 端口的访问。
如果您不使用已有的 VPC 网络，会为您创建一个新的 VPC 及 VSwitch，同时为该 VSwitch 创建 SNAT。
创建 VPC 路由规则。
创建 NAT 网关及 EIP。
创建 RAM 子账号和 AK，该子账号拥有 ECS 的查询、实例创建和删除的权限，添加和删除云盘的权限，SLB 的全部权限，云监控的全部权限，VPC 的全部权限，日志服务的全部权限，NAS 的全部权限。Kubernetes 集群会根据用户部署的配置相应的动态创建 SLB，云盘，VPC路由规则。
创建内网 SLB，暴露 6443 端口。
创建公网 SLB，暴露 6443、8443和 22 端口（如果您在创建集群的时候选择开放公网 SSH 登录，则会暴露 22 端口；如果您选择不开放公网 SSH 访问，则不会暴露 22 端口）。

前提条件您需要开通容器服务、资源编排（ROS）服务和访问控制（RAM）服务。登录容器服务管理控制台、ROS 管理控制台和 RAM 管理控制台开通相应的服务。说明容器服务 Kubernetes 集群部署依赖阿里云资源编排 ROS 的应用部署能力，所以创建 Kubernetes 集群前，您需要开通 ROS。使用限制

用户账户需有 100 元的余额并通过实名认证，否则无法创建按量付费的 ECS 实例和负载均衡。
随集群一同创建的负载均衡实例只支持按量付费的方式。
Kubernetes 集群仅支持专有网络 VPC。
每个账号默认可以创建的云资源有一定的配额，如果超过配额创建集群会失败。请在创建集群前确认您的配额。如果您需要提高您的配额，请提交工单申请。
每个账号默认最多可以创建 5 个集群（所有地域下），每个集群中最多可以添加 40 个节点。如果您需要创建更多的集群或者节点，请提交工单申请。
每个账号默认最多可以创建 100 个安全组。
每个账号默认最多可以创建 60 个按量付费的负载均衡实例。
每个账号默认最多可以创建 20 个EIP。

ECS 实例使用限制：
仅支持 CentOS 操作系统。
支持创建按量付费和包年包月的ECS实例。

操作步骤

登录容器服务管理控制台。
在 Kubernetes 菜单下，单击左侧导航栏的集群，进入集群列表页面。
单击页面右上角的创建 Kubernetes 集群。

填写集群的名称。集群名称应包含1-63个字符，可包含数字、汉字、英文字符或连字符（-）。
选择集群所在的地域和可用区。

设置集群的网络。Kubernetes 集群仅支持专有网络。专有网络：您可以选择自动创建（创建 Kubernetes 集群时，同步创建一个 VPC）或者使用已有（使用一个已有的 VPC）。选择使用已有后，您可以在已有 VPC 列表中选择所需的 VPC 和交换机。

选择自动创建，创建集群时，系统会自动为您的 VPC 创建一个 NAT 网关。
选择使用已有，如果您使用的 VPC 中当前已有 NAT 网关，容器服务会使用已有的 NAT 网关；如果 VPC 中没有 NAT 网关，系统会默认自动为您创建一个 NAT 网关。如果您不希望系统自动创建 NAT 网关，可以取消勾选页面下方的为专有网络配置 SNAT。说明若选择不自动创建 NAT 网关，您需要自行配置 NAT 网关实现 VPC 安全访问公网环境，或者手动配置 SNAT，否则 VPC 内实例将不能正常访问公网，会导致集群创建失败。

设置节点类型，容器服务支持按量付费和包年包月两种节点类型。
设置 Master 节点的配置信息。您需要选择 Master 节点的系列和规格。说明

目前仅支持 CentOS 操作系统。
目前仅支持创建 3 个 Master 节点。
支持为Master节点挂载系统盘，支持SSD云盘和高效云盘。

设置 Worker 节点的配置信息。您可选择新增实例或添加已有实例。说明

目前仅支持 CentOS 操作系统。
每个集群最多可包含 37 个 Worker 节点。如果您需要创建更多的节点，请提交工单申请。
支持为Worker节点挂载一个数据盘，支持SSD云盘、高效云盘和普通云盘

若您选择新增实例，则需要选择 Worker 节点的系列和规格，以及需要创建的 Worker 节点的数量（本示例创建 1 个 Worker 节点）。

若您选择添加已有实例，则需要预先在此地域下创建 ECS 云服务器。

配置登录方式。

设置密钥。您需要在创建集群的时候选择密钥对登录方式，单击新建密钥对，跳转到ECS云服务器控制台，创建密钥对，参见创建 SSH 密钥对。密钥对创建完毕后，设置该密钥对作为登录集群的凭据。

设置密码。
登录密码：设置节点的登录密码。
确认密码：确认设置的节点登录密码。

设置Pod网络 CIDR 和Service CIDR。说明该选项仅在选择使用已有VPC时出现。您需要指定Pod 网络 CIDR和Service CIDR，两者都不能与 VPC 及 VPC 内已有 Kubernetes 集群使用的网段重复，创建成功后不能修改。而且 Service 地址段也不能和 Pod 地址段重复，有关 kubernetes 网络地址段规划的信息，请参考VPC下 Kubernetes 的网络地址段规划。
设置是否为专有网络配置 SNAT 网关。说明若您选择自动创建 VPC 时必须配置 SNAT；若您选择使用已有VPC，可选择是否自动配置SNAT网关。若选择不自动配置 SNAT，您可自行配置NAT 网关实现 VPC 安全访问公网环境；或者手动配置 SNAT，否则 VPC 内实例将不能正常访问公网，会导致集群创建失败。

设置是否开放公网 SSH 登录。

选择开放公网 SSH 登录，您可以 SSH 访问集群。
选择不开放公网 SSH 登录，将无法通过 SSH 访问集群，也无法通过 kubectl 连接集群。如果您需要通过 SSH 访问集群实例，可以手动为 ECS 实例绑定 EIP，并配置安全组规则，开放 SSH（22）端口，具体操作参见 SSH 访问 Kubernetes 集群。

设置是否启用云监控插件。您可以选择在 ECS 节点上安装云监控插件，从而在云监控控制台查看所创建 ECS 实例的监控信息。

设置是否将节点 IP 添加到 RDS 实例的白名单。您可以选择将所创建节点的 IP 添加到 RDS 实例的白名单中，方便 ECS 实例访问 RDS 实例。说明该选项仅在使用已有VPC时可选。您仅能将 ECS 实例的 IP 添加到位于同一地域同一 VPC 网络下的 RDS 实例的白名单中。
单击请选择您想要添加白名单的RDS实例。
在弹出的对话框中选择所需的 RDS 实例并单击确定。

是否启用高级选项。
设置启用的网络插件，支持Flannel和Terway网络插件。

Flannel：简单稳定的社区的Flannel cni插件。
Terway：阿里云容器服务自研的网络插件，支持将阿里云的弹性网卡分配给容器，支持Kubernetes的NetworkPolicy来定义容器间的访问策略，支持对单个容器做带宽的限流，目前处于公测阶段。

设置节点 Pod 数量，是指单个节点可运行 Pod 数量的上限，建议保持默认值。

设置是否选择自定义镜像。或不选择自定义镜像，则 ECS 实例会安装默认的 CentOS 版本。目前您只能选择基于 CentOS 的镜像来快速部署您需要的环境，如基于 CentOS 7.4 的 LAMP 部署测试的镜像。
设置是否使用自定义集群CA。如果勾选自定义集群 CA，可以将 CA 证书添加到 kubernetes 集群中，加强服务端和客户端之间信息交互的安全性。

单击创建集群，启动部署。

说明一个包含多节点的 Kubernetes 集群的创建时间一般需要十几分钟。查看集群部署结果集群创建成功后，您可以在容器服务管理控制台的 Kubernetes 集群列表页面查看所创建的集群。

您可以单击右侧的查看日志查看集群的日志信息，您可单击资源栈事件查看更详细的信息。

您可以单击右侧的管理，查看集群的基本信息和连接信息。

其中：

API Server 公网连接端点：Kubernetes 的 API server 对公网提供服务的地址和端口，可以通过此服务在用户终端使用 kubectl 等工具管理集群。
API Server 内网连接端点：Kubernetes 的 API server 对集群内部提供服务的地址和端口。此 IP 为负载均衡的地址，后端有 3 台 Master 提供服务。
Master 节点 SSH 连接地址：可以直接通过 SSH 登录到 Master 节点，以便对集群进行日常维护。
服务访问域名：为集群中的服务提供测试用的访问域名。服务访问域名后缀是<cluster_id>.<region_id>.alicontainer.com。

例如，您可以通过 SSH 登录到 Master 节点，执行kubectl get node查看集群的节点信息。