🎯 文档目标
这是一套完整的阿里云ACK(Alibaba Cloud Container Service for Kubernetes)部署标准操作流程(SOP)文档。
适合人群:
- ✅ 完全不懂Kubernetes的小白用户
- ✅ 需要在阿里云控制台手动操作的开发者
- ✅ 希望一步步跟着做就能完成部署的学习者
不适合人群:
- ❌ 已经熟悉K8s的高级用户(可能觉得太啰嗦)
- ❌ 需要使用Terraform等IaC工具的自动化场景
- ❌ 需要部署生产级高可用集群的企业用户
📊 整体流程图
第1步:准备工作(30分钟)
├─ 注册阿里云账号
├─ 实名认证
├─ 充值(建议500元)
└─ 安装工具(kubectl、Docker Desktop)
↓
第2步:创建网络(10分钟)
├─ 创建VPC专有网络
├─ 创建交换机
└─ 配置安全组
↓
第3步:创建ACK集群(30分钟)
├─ 选择集群类型(标准托管版)
├─ 配置节点规格(2核4G × 2台)
├─ 等待集群创建(约15分钟)
└─ 配置kubectl连接
↓
第4步:配置ALB Ingress(20分钟)
├─ 安装ALB Ingress Controller
├─ 创建ALB实例
├─ 配置域名解析
└─ 配置SSL证书(可选)
↓
第5步:构建Docker镜像(20分钟)
├─ 编写Dockerfile
├─ 本地构建镜像
├─ 测试镜像
└─ 推送到阿里云ACR
↓
第6步:部署应用(15分钟)
├─ 创建Deployment配置
├─ 创建Service配置
├─ 创建Ingress配置
├─ 应用配置到集群
└─ 验证访问
↓
第7步:故障排查(按需)
├─ 查看Pod日志
├─ 排查常见问题
└─ 回滚操作
⏱️ 时间和成本估算
时间估算
| 步骤 | 预计时间 | 说明 |
|---|---|---|
| 准备工作 | 30分钟 | 包括账号注册、实名认证、工具安装 |
| 创建网络 | 10分钟 | VPC和交换机创建很快 |
| 创建ACK集群 | 30分钟 | 其中集群创建等待约15分钟 |
| 配置ALB Ingress | 20分钟 | 包括安装和配置 |
| 构建Docker镜像 | 20分钟 | 取决于应用复杂度 |
| 部署应用 | 15分钟 | 配置和验证 |
| 总计 | 2-3小时 | 首次操作建议预留3小时 |
成本估算(按月计算)
| 资源 | 规格 | 单价 | 数量 | 月费用 |
|---|---|---|---|---|
| ACK集群(控制平面) | 标准托管版 | 免费 | 1 | ¥0 |
| ECS节点 | 2核4G | ¥0.31/小时 | 2台 | ¥446 |
| ALB实例 | 小型 | ¥0.21/小时 | 1个 | ¥151 |
| 公网带宽 | 5Mbps | ¥0.8/Mbps/天 | 1条 | ¥120 |
| 云盘存储 | 40GB ESSD | ¥0.001/GB/小时 | 2块 | ¥58 |
| ACR镜像仓库 | 个人版 | 免费 | 1个 | ¥0 |
| 总计 | - | - | - | ¥775/月 |
成本优化建议:
- 💡 使用按量付费,测试完成后立即释放资源
- 💡 选择突发性能实例(t5/t6),成本可降低30%
- 💡 使用抢占式实例,成本可降低70%(但可能被回收)
- 💡 开发测试环境可以只用1个节点,成本减半
最低配置成本(仅供学习测试):
- 1个节点(2核4G突发性能实例):约¥300/月
- 使用NodePort代替ALB:节省¥151/月
- 最低月成本:约¥300/月
✅ 前置条件检查清单
在开始之前,请确认以下条件:
账号和资金
- 已有阿里云账号(或准备注册)
- 已完成实名认证(或准备认证)
- 账户余额≥500元(建议充值金额)
- 已开通按量付费权限
本地环境
- 操作系统:Windows 10+、macOS 10.15+、或Linux
- 已安装Docker Desktop(或准备安装)
- 已安装kubectl命令行工具(或准备安装)
- 网络环境良好(能访问阿里云控制台)
应用准备
- 已有需要部署的应用代码
- 应用可以在本地运行
- 了解应用的端口和依赖
域名(可选)
- 已有域名(如需使用域名访问)
- 域名已备案(如使用国内服务器)
- 已有SSL证书(如需HTTPS访问)
📚 模块文档导航
本指南分为7个模块,每个模块都是独立的文档,建议按顺序阅读和操作:
第1部分:准备工作
- 阿里云账号注册和实名认证
- 充值和开通服务
- 安装kubectl和Docker Desktop
- 验证工具安装
- 预计时间:30分钟
第2部分:网络配置
- 创建VPC专有网络
- 创建交换机(可用区选择)
- 配置安全组规则
- 验证网络连通性
- 预计时间:10分钟
第3部分:创建ACK集群
- 选择集群类型(标准托管版)
- 配置集群参数
- 配置节点池(规格和数量)
- 等待集群创建完成
- 配置kubectl连接集群
- 预计时间:30分钟
第4部分:配置ALB Ingress
- 理解ALB vs SLB的区别
- 安装ALB Ingress Controller
- 创建ALB实例
- 配置域名解析
- 配置SSL证书(HTTPS)
- 预计时间:20分钟
第5部分:构建Docker镜像
- 编写Dockerfile
- 本地构建镜像
- 测试镜像运行
- 推送镜像到阿里云ACR
- 验证镜像可用性
- 预计时间:20分钟
第6部分:部署应用
- 创建Deployment配置文件
- 创建Service配置文件
- 创建Ingress配置文件
- 应用配置到集群
- 验证应用访问
- 预计时间:15分钟
第7部分:故障排查
- Pod无法启动的排查
- 应用无法访问的排查
- 日志查看方法
- 回滚操作
- 成本优化建议
- 按需查阅
🎓 学习建议
首次学习
- 按顺序操作:严格按照模块1→2→3→4→5→6的顺序操作
- 不要跳步:每一步都要完成验证后再进行下一步
- 做好笔记:记录遇到的问题和解决方法
- 预留时间:首次操作建议预留3小时,不要赶时间
二次操作
- 快速通道:熟悉后可以跳过详细说明,直接看操作步骤
- 自动化:可以考虑使用Terraform等工具自动化部署
- 优化配置:根据实际需求调整节点规格和数量
生产环境
- 高可用:至少3个节点,分布在不同可用区
- 监控告警:配置云监控和日志服务
- 备份恢复:定期备份配置和数据
- 安全加固:配置网络策略和RBAC权限
🔧 工具和资源
官方文档
工具下载
社区资源
⚠️ 重要提示
成本控制
- 🚨 按量付费资源会持续计费,测试完成后记得释放
- 🚨 公网带宽费用较高,建议使用按流量计费
- 🚨 定期检查账单,避免产生意外费用
安全注意
- 🔒 不要泄露kubeconfig文件,包含集群访问凭证
- 🔒 不要在公网暴露敏感端口,使用安全组限制访问
- 🔒 定期更新密钥和证书,避免安全风险
数据安全
- 💾 重要数据要备份,云盘数据可能丢失
- 💾 使用持久化存储,避免Pod重启后数据丢失
- 💾 定期导出配置,方便灾难恢复
🚀 开始你的K8s之旅
准备好了吗?让我们从第一步开始:
祝你部署顺利!如果遇到问题,记得查看第7部分的故障排查文档。