创建安全沙箱托管版集群是一个涉及多个步骤和配置的过程,以下是详细的操作步骤和注意事项:
一、前提条件
1、开通服务:确保已开通容器服务和访问控制(RAM)服务。
2、账户要求:用户账户需有足够余额,并通过实名认证。
3、配额限制:确认账号的云资源配额是否满足需求,如超出需提交工单申请。
4、Kubernetes版本:选择支持的安全沙箱容器版本,如1.14.6-aliyun.1或更高版本。
5、实例规格:目前只有神龙实例支持安全沙箱容器,需选择相应的实例规格。
二、操作步骤
1、登录管理控制台:登录容器服务管理控制台。
2、创建集群:在控制台左侧导航栏中,选择“集群 > 集群”,进入集群列表页面,单击页面右上角的“创建 Kubernetes 集群”。
3、选择模板:在弹出的选择集群模板页面,选择“标准托管集群”页面,并单击“创建”。
4、配置集群:
基础选项配置:填写集群名称,选择Kubernetes版本(支持的安全沙箱容器版本),地域,资源组,专有网络(VPC),虚拟交换机等。
高级选项配置:根据需要配置kube-proxy代理模式、标签、本地域名等。
节点配置:新增Worker实例,选择节点类型为包年包月,实例规格为神龙裸金属服务器,挂载数据盘(建议不小于200GiB),操作系统类型为Linux。
5、完成配置:完成所有配置后,提交创建集群请求。
三、表格示例
| 配置项 | 描述 | 必填 | 备注 |
| 集群名称 | 填写集群的名称 | 是 | 包含1~63个字符 |
| Kubernetes版本 | 选择支持的安全沙箱容器版本 | 是 | 如1.14.6-aliyun.1或更高 |
| 地域 | 选择集群所在的地域 | 是 | 根据业务需求选择 |
| 资源组 | 选择集群所在的资源组 | 是 | 默认选择账号全部资源 |
| 专有网络 | 设置集群的网络 | 是 | Kubernetes集群仅支持专有网络VPC |
| 虚拟交换机 | 设置虚拟交换机 | 否 | 根据可用区选择1-3个交换机 |
| 网络插件 | 选择Terway网络插件 | 是 | 安全沙箱容器集群的网络类型仅支持Terway |
| Pod虚拟交换机 | 为Pod分配IP的虚拟交换机 | 是 | 每个Pod虚拟交换机分别对应一个Worker实例的虚拟交换机 |
| Service CIDR | 指定Service CIDR网段 | 是 | 不能与VPC及VPC内已有Kubernetes集群使用的网段重复 |
| SNAT设置 | 是否为专有网络配置SNAT网关 | 否 | 根据VPC中是否有NAT网关决定 |
| 公网访问 | 是否开放使用EIP暴露API Server | 否 | 根据业务需求选择 |
| RDS白名单 | 设置RDS白名单 | 否 | 允许RDS访问Kubernetes集群 |
| 自定义安全组 | 设置安全组 | 否 | 当前只有白名单用户可使用该功能 |
四、相关FAQs
Q1: 创建安全沙箱托管版集群时如何选择Kubernetes版本?
A1: 创建安全沙箱托管版集群时,应选择支持的安全沙箱容器版本,如1.14.6-aliyun.1或更高版本。
Q2: 如果需要更多的集群或节点配额怎么办?
A2: 如果需要更多的集群或节点配额,可以提交工单申请提高配额。
五、小编有话说
创建安全沙箱托管版集群是一个涉及多个配置项和步骤的过程,需要仔细规划和执行,通过遵循上述步骤和注意事项,可以成功创建一个安全、稳定且高效的Kubernetes集群,也建议定期关注官方文档和社区动态,以便及时了解最新的功能更新和最佳实践。