Kubernetes入门：阿里云ACK集群创建教程

还在为 Kubernetes 入门而苦恼？阿里云 ACK 托管版 Kubernetes 集群为你提供了一条捷径！本教程将手把手教你如何在阿里云 ACK 上创建集群，重点关注网络规划（VPC、Pod/Service CIDR）、节点配置（实例类型、数量）、Kubernetes 版本兼容性及日志监控组件的开启等关键步骤。集群创建完成后，通过配置 kubectl 并验证集群状态，即可轻松部署你的首个 Nginx 应用。通过编写 Deployment 和 Service YAML 文件，并将其应用到集群中，即可实现应用的公网访问。还在等什么？快来体验阿里云 ACK，开启你的 Kubernetes 之旅吧！

选择阿里云ACK托管版Kubernetes集群可大幅降低入门门槛，省去Master节点运维负担；2. 创建集群时需重点关注网络规划（VPC、Pod/Service CIDR）、节点配置（实例类型、数量）、Kubernetes版本兼容性及日志监控组件的开启；3. 集群创建后通过获取Kubeconfig文件配置kubectl，使用kubectl get nodes、cluster-info等命令验证集群状态；4. 部署首个应用可通过编写Nginx的Deployment和Service YAML文件并应用，待Pod运行且Service分配公网IP后即可访问服务，完成从环境搭建到应用部署的完整流程。

Kubernetes入门，上手阿里云ACK创建集群其实没那么复杂。它提供了一个相对友好的入口，让你能快速拥有一个可用的K8s环境，省去底层基础设施的烦恼，直接聚焦应用部署。这不仅仅是技术上的便利，更是让你能把精力放在真正有价值的事情上：如何让你的应用跑得更好，而不是如何搭建基础设施。

解决方案

创建阿里云ACK集群，其实就是跟着控制台的指引走，但有些细节值得琢磨。

首先，登录阿里云控制台，找到“容器服务 Kubernetes”这个入口。点进去后，你会看到“集群”选项，选择“创建集群”。对于入门者，我强烈建议选择“托管版Kubernetes集群”（Managed Kubernetes Cluster），而不是“专有版”。托管版省去了你对Master节点维护的烦心事，让你可以把注意力完全放在业务容器上。专有版虽然自由度高，但运维压力也随之而来，不适合初次尝试。

接下来就是配置环节了。

集群名称：起个有意义的名字，比如my-first-ack-cluster。 地域：选择离你最近或者用户群体最近的地域，这会影响访问延迟。 Kubernetes版本：通常选择最新的稳定版，或者你项目有特定要求的版本。版本迭代很快，新版本往往意味着更好的特性和修复。 VPC和交换机：这是网络的核心。如果你之前没有VPC，系统会引导你创建一个。一个好的实践是为你的K8s集群单独规划一个VPC和多个交换机（跨可用区），这样能保证高可用性。我个人习惯会预先规划好IP段，避免未来和其他服务冲突。 Pod网络CIDR和Service网络CIDR：这两个是集群内部网络规划的关键。默认的通常够用，但如果你未来有大量Pod或Service，或者需要和现有网络打通，就要提前规划好不冲突的IP段。这里如果规划不当，后期扩容或混合部署时会遇到网络不通的“硬骨头”。

工作节点配置： 实例类型：根据你的应用需求选择。入门阶段，选择一些通用型（比如ecs.g7.large）就行，不用追求极致性能，但也不要太抠门导致资源不足。 操作系统：通常是Alibaba Cloud Linux或CentOS。我个人偏好Alibaba Cloud Linux，它针对阿里云环境做了优化。 节点数量：先从1-2个节点开始，够用就行。后面可以随时扩容。 系统盘：默认大小通常够用，数据盘可以根据需要挂载。 登录方式：选择密钥对或者设置密码。密钥对更安全，推荐使用。

高级配置： 公网SLB：如果你希望外部能直接访问集群内的服务，开启这个选项。 日志服务、监控服务：建议都开启，虽然会产生一些费用，但对于排查问题和了解集群运行状况至关重要。 自动伸缩：初期可以不开启，等熟悉了集群运行模式再考虑。

确认配置无误后，点击“创建集群”。这个过程可能需要几分钟到十几分钟不等，耐心等待。这期间，阿里云会在后台为你准备好所有基础设施，包括ECS实例、网络、存储等，并部署好Kubernetes组件。

为什么选择阿里云ACK来入门Kubernetes？

选择阿里云ACK作为Kubernetes的入门平台，对我来说，更多的是一种“偷懒”的智慧，或者说，是把精力放在刀刃上的策略。我记得刚接触K8s那会儿，光是搭建一个可用的kubeadm集群就折腾了好几天，各种证书、网络插件、版本兼容性问题，简直是噩梦。而ACK这种托管服务，直接把这些底层运维的复杂性给封装了。

首先，它大大降低了学习曲线。你不需要深入了解etcd的部署、kube-apiserver的参数、kube-scheduler的工作原理这些细节。ACK帮你把Master节点管得服服帖帖，你只需要关注你的应用如何部署、如何暴露服务、如何进行存储管理。这对于一个刚开始接触K8s的人来说，简直是福音，能让你更快地看到成果，建立信心。

其次，稳定性和可靠性是自建集群难以比拟的。阿里云作为公有云厂商，其ACK服务本身就是高可用的，Master节点通常是多副本部署，有专业的团队维护。这意味着你不用担心Master节点宕机导致整个集群瘫痪，也不用操心版本升级、安全补丁这些繁琐的日常运维。对于生产环境，这种保障尤其重要。

再者，生态集成度高。ACK无缝集成了阿里云的各种服务，比如负载均衡SLB、对象存储OSS、文件存储NAS、日志服务SLS、监控服务ARMS等等。这意味着你的K8s应用可以很方便地使用这些云原生服务，而不需要额外的配置或复杂的打通。比如，部署一个Service，可以自动创建SLB；部署一个StatefulSet，可以方便地挂载云盘。这种“开箱即用”的体验，能让你更快地构建起完整的应用体系。

最后，成本效益。虽然托管服务会收取一定的管理费用，但考虑到你省去了大量的人力成本（运维工程师的时间、排查问题的精力），以及硬件成本（自建集群的服务器、网络设备），对于大多数企业和个人开发者来说，ACK的总体拥有成本反而更低。尤其是对于小规模的测试环境或初创公司，更是如此。与其把时间和金钱耗费在基础设施的搭建上，不如投入到业务创新中去。

创建ACK集群时，有哪些关键配置需要注意？

创建ACK集群时，看似一步步点点点，但有些配置项其实藏着“玄机”，或者说，是后期稳定性和扩展性的基石。如果初期规划不到位，后期可能会踩到一些意想不到的坑。

一个比较核心的是网络规划。VPC、VSwitch的选择，以及更深层次的Pod网络CIDR和Service网络CIDR的设定。很多人可能直接用默认的，但如果你未来需要打通企业内网、或者和其他云服务进行网络互通，默认的CIDR段可能发生冲突。我见过不少案例，因为IP地址段冲突，导致K8s集群内的服务无法访问企业内部的数据库，或者无法和另一个VPC内的服务通信。所以，在创建前，花点时间梳理一下你的网络拓扑，预留好足够的IP地址空间，并确保不与现有网络重叠，这是个“磨刀不误砍柴工”的事。

然后是节点配置。实例类型和数量的选择，不仅关系到成本，更直接影响到你应用的性能和稳定性。对于入门，通用型实例（如g7系列）是个不错的起点，兼顾了性能和成本。但如果你的应用是计算密集型或内存密集型，就需要考虑选择计算优化型或内存优化型实例。节点数量方面，初期可以少一些，比如2-3个，但要预留扩容的余地。别小看这个选择，它直接决定了你的集群能承载多少业务负载，以及在突发流量时能否扛住压力。

Kubernetes版本的选择也值得一提。虽然通常建议选择最新稳定版，但如果你的应用或依赖的第三方组件对K8s版本有特定要求，那就要仔细核对。有时候，新版本会引入一些API的变更或废弃，可能导致旧的YAML文件无法正常工作。所以，在版本选择上，要平衡“尝鲜”和“稳定”之间的关系。

还有一些容易被忽略但很重要的配置，比如SSH密钥对。虽然ACK是托管服务，你大部分时间都在用kubectl，但万一需要登录到某个节点进行排障（比如查看kubelet日志、检查容器运行时状态），SSH密钥对就派上用场了。提前配置好，能省去很多临时配置的麻烦。

最后，集群组件的开启。日志服务（SLS）、监控服务（ARMS）等，虽然会增加一些费用，但对于集群的可见性和可维护性至关重要。没有日志和监控，集群就像一个黑盒子，出了问题都不知道从何查起。我个人认为，这些费用是值得投入的，它们能帮你节省更多排查问题的时间。

集群创建成功后，如何验证并开始部署第一个应用？

集群创建成功，只是万里长征的第一步。接下来，你需要验证它是否真的“活”了，并且能够承载你的第一个应用。这部分其实是真正让你感受到Kubernetes强大之处的开始。

验证集群健康，最直接的方式就是获取Kubeconfig文件。在ACK控制台，找到你的集群，点击“连接”，里面会有详细的获取Kubeconfig的指引。通常是让你下载一个配置文件，然后配置到你的本地~/.kube/config路径下。记得要设置好环境变量KUBECONFIG，或者直接将下载的配置合并到现有配置中。

配置好kubectl后，你可以运行几个命令来确认集群状态：

• kubectl get nodes：这个命令会列出集群中的所有工作节点。如果它们的状态都是Ready，说明节点已经成功加入集群并准备好接受任务。如果看到NotReady，那可能需要进一步排查节点启动日志。
• kubectl cluster-info：这个命令会显示Kubernetes Master的服务地址，包括Kubernetes API、KubeDNS等。它能快速告诉你集群的核心组件是否正常运行。
• kubectl get cs (componentstatuses)：这个命令会显示Scheduler、Controller Manager、Etcd等组件的状态。虽然在托管版中这些通常是健康的，但偶尔也会有异常情况，这个命令能帮你快速发现。

确认集群健康后，就可以部署你的第一个应用了。我们用一个最经典的Nginx来做例子。创建一个名为nginx-deployment.yaml的文件：

apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-deployment
  labels:
    app: nginx
spec:
  replicas: 2 # 部署两个Nginx Pod
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: nginx:latest # 使用最新的Nginx镜像
        ports:
        - containerPort: 80
---
apiVersion: v1
kind: Service
metadata:
  name: nginx-service
spec:
  selector:
    app: nginx
  ports:
    - protocol: TCP
      port: 80
      targetPort: 80
  type: LoadBalancer # 暴露服务到公网，ACK会自动创建阿里云SLB

保存文件后，在终端运行： kubectl apply -f nginx-deployment.yaml

这个命令会将你的Deployment和Service定义提交给Kubernetes集群。你可以通过以下命令来观察部署状态：

• kubectl get pods -l app=nginx：查看Nginx Pods的状态，等待它们都变成Running。
• kubectl get svc nginx-service：查看Nginx Service的状态。特别注意EXTERNAL-IP这一列，当它出现一个IP地址时，说明阿里云SLB已经成功创建并绑定到了你的服务。

一旦EXTERNAL-IP出现，你就可以在浏览器中访问这个IP地址，应该就能看到Nginx的欢迎页面了。如果访问不成功，可能是安全组（SLB或ECS节点）没有放行80端口，或者Pod本身有问题（kubectl logs 可以查看日志）。

这个过程，虽然只是一个简单的Nginx，但它涵盖了Kubernetes最核心的概念：Deployment（管理Pod的副本和生命周期）、Service（服务的发现和负载均衡）。通过亲手实践，你会对这些抽象概念有更直观的理解。

到这里，我们也就讲完了《Kubernetes入门：阿里云ACK集群创建教程》的内容了。个人认为，基础知识的学习和巩固，是为了更好的将其运用到项目中，欢迎关注golang学习网公众号，带你了解更多关于Kubernetes,应用部署,网络规划,阿里云ACK,集群创建的知识点！