Compra de un clúster de CCE

Restricciones

• Durante la creación del nodo, los paquetes de software se descargan de OBS usando el nombre de dominio. Debe utilizar un servidor de DNS privado para resolver el nombre de dominio OBS y configurar la dirección del servidor de DNS de la subred donde reside el nodo con una dirección del servidor DNS privado. Cuando se crea una subred, el servidor de DNS privado se utiliza de forma predeterminada. Si cambia el DNS de subred, asegúrese de que el servidor de DNS en uso puede resolver el nombre de dominio de OBS.
• Puede crear un máximo de 50 clústeres en una sola región. Si se requieren más clústeres, puede hacer clic en la consola para aumentar su cuota.
• Después de crear un clúster, no se pueden cambiar los siguientes elementos:
  • Tipo de clúster
  • Número de nodos principales en el clúster
  • AZ de un nodo principal
  • Configuración de red del clúster, como la VPC, la subred, el bloque CIDR de contenedor, el bloque CIDR de servicio, la configuración IPv6 y la configuración kube-proxy (reenvío)
  • Modelo de red. Por ejemplo, cambie Tunnel network a VPC network.

Procedimiento

1. Inicie sesión en la consola de CCE. Elija Clusters. En la página mostrada, haga clic en Buy junto a CCE cluster.
2. Establezca los parámetros del clúster.
   Ajustes básicos

   • Cluster Name
   • Enterprise Project:

     Este parámetro solo se muestra para los usuarios de empresa que han habilitado la función de proyecto de empresa.

     Después de seleccionar un proyecto de empresa (por ejemplo, el default), el clúster, los nodos del clúster, los grupos de seguridad del clúster, los grupos de seguridad de nodos y las IP elásticas (EIP) de los nodos creados automáticamente se crearán en este proyecto de empresa. Después de crear un clúster, se recomienda no modificar los proyectos de empresa de nodos, grupos de seguridad de clústeres y grupos de seguridad de nodos en el clúster.

     Un proyecto empresarial facilita la gestión a nivel de proyectos y el agrupamiento de los recursos y usuarios en la nube. Para obtener más información, consulte Gestión de empresas.

   • Cluster Version: Seleccione la versión de Kubernetes utilizada por el clúster.
   • Cluster Scale: Número máximo de nodos que puede gestionar el clúster. Una vez completada la creación, solo se admite expansión, pero no reducción.
   • HA: modo de distribución de nodos principales. De forma predeterminada, los nodos principales se distribuyen aleatoriamente en diferentes AZ para mejorar las capacidades de DR.
     También puede ampliar la configuración avanzada y personalizar el modo de distribución del nodo principal. Se admiten los dos modos siguientes:

     • Random: Los nodos principales se crean en diferentes AZ para DR.
     • Custom: Puede determinar la ubicación de cada nodo principal.
       • Host: Los nodos principales se crean en diferentes hosts en la misma AZ.
       • Custom: Puede determinar la ubicación de cada nodo principal.

   Ajustes de redes

   La configuración de la red del clúster abarca los nodos, los contenedores y los Services. Para obtener más información acerca de la red de clústeres y los modelos de red de contenedor, consulte la sección Descripción general.

   • Network Model: Los clústeres de CCE admiten modelos VPC network y tunnel network. Para más detalles, véase Red de VPC y Red de túneles de contenedores.
   • VPC: Seleccione la VPC a la que pertenece el clúster. Si no hay ninguna VPC disponible, haga clic en Create VPC para crear una. El valor no se puede cambiar después de la creación. La pila dual IPv4/IPv6 está disponible para clústeres de CCE de v1.15 y posteriores y estará disponible generalmente para clústeres de v1.23. Para obtener más información, consulte Creación de un clúster de doble pila IPv4/IPv6 en CCE.
   • Master Node Subnet: Seleccione la subred donde se despliega el nodo principal. Si no hay ninguna subred disponible, haga clic en Create Subnet para crear una. La subred no se puede cambiar después de la creación.
   • Container CIDR Block: Establezca el bloque CIDR usado por contenedores. Se pueden agregar varios bloques CIDR de contenedor al modelo de red de VPC después de crear un clúster.
   • Service CIDR Block: Bloque CIDR para los Services utilizados por contenedores en el mismo clúster para acceder entre sí. El valor determina el número máximo de Services que puede crear. El valor no se puede cambiar después de la creación.

   Configuración avanzada

   • Request Forwarding: Se admiten los modos IPVS e iptables. Para obtener más información, véase Comparación de iptables e IPVS.
   • CPU Manager: Para más información, véase Política de CPU.
   • Resource Tag:

     Puede agregar etiquetas de recursos para clasificar recursos.

     Puede crear etiquetas predefinidas en Tag Management Service (TMS). Las etiquetas predefinidas son visibles para todos los recursos de servicio que admiten la función de etiquetado. Las etiquetas predefinidas se pueden usar para mejorar la creación de etiquetas y la eficacia de la migración. Para obtener más información, consulte Creación de etiquetas predefinidas.

     Especificaciones de clave

     • No puede estar vacío. Contiene de 1 a 128 caracteres de un solo byte.
     • No introduzca etiquetas que comiencen por _sys_, que son etiquetas del sistema.
     • Puede contener letras de UTF-8 (incluidos los caracteres chinos), dígitos, espacios y los siguientes caracteres: _. : / = + - @

       Expresión regular recomendada: ^((?!_sys_)[\\p{L}\\p{Z}\\p{N}_.:\\/=+\\-@]*)$

     Especificaciones de valor

     • Puede contener hasta 255 caracteres.
     • Puede contener letras de UTF-8 (incluidos los caracteres chinos), dígitos, espacios y los siguientes caracteres: _. : / = + - @

       Expresión regular recomendada: ^([\p{L}\p{Z}\p{N}_.:\/=+\-@]*)$

     • El valor puede ser vacío o nulo.
     • El valor de una etiqueta predefinida no puede estar vacío o nulo.
   • Default Node Security Group: Puede utilizar el grupo de seguridad generado automáticamente por CCE o seleccionar uno existente.
     

     El grupo de seguridad de nodo predeterminado necesita permitir el acceso desde ciertos puertos para garantizar una comunicación normal. De lo contrario, no se puede crear el nodo. Para obtener más información, consulte Configuración de reglas de grupo de seguridad de clúster de CCE.

   • Certificate Authentication:
     • Default: El modo de autenticación basado en X509 está habilitado de forma predeterminada. X509 es un formato de certificado de uso común.
     • Custom: El clúster puede identificar a los usuarios basándose en el encabezado del cuerpo de la solicitud para la autenticación.

       Necesita cargar su CA root certificate, client certificate y private key del certificado de cliente.

       

       • Cargue un archivo menos de 1 MB. El certificado de CA y el certificado de cliente pueden estar en formato .crt o .cer. La clave privada del certificado de cliente solo se puede cargar unencrypted.
       • El período de validez del certificado de cliente debe ser superior a cinco años.
       • El certificado de CA cargado se utiliza tanto para el proxy de autenticación como para la configuración de la capa de agregación kube-apiserver. Si el certificado no es válido, no se puede crear el clúster.
       • A partir de la v1.25, Kubernetes ya no admite la autenticación de certificados generada mediante el algoritmo SHA1WithRSA o ECDSAWithSHA1. Se recomienda utilizar el algoritmo SHA256.
   • Otros parámetros (haciendo clic en Manage en la tarjeta del clúster)

     Overload Control: Si está habilitado, las solicitudes simultáneas se controlan dinámicamente en función de la presión de recursos de los nodos maestros para mantenerlas disponibles y el clúster.

   • Descripción La descripción no puede exceder los 200 caracteres.

3. Haga clic en Next: Add-on Configuration.

   Domain Name Resolution: El complemento de coredns se instala de forma predeterminada para resolver nombres de dominio y conectarse al servidor de DNS en la nube.

   Container Storage: El complemento everest se instala de forma predeterminada para proporcionar almacenamiento de contenedor basado en CSI y conectarse a servicios de almacenamiento en la nube como EVS.

   Service Logs

   • Uso de ICAgent:

     Un recopilador de logs proporcionado por Application Operations Management (AOM), que informa de logs a AOM y Log Tank Service (LTS) de acuerdo con las reglas de recopilación de registros configuradas.

     Puede recopilar logs stdout según sea necesario.

   Overload Control: Si está habilitado, las solicitudes simultáneas se controlan dinámicamente en función de la presión de recursos de los nodos maestros para mantenerlas disponibles y el clúster.

4. Después de especificar los parámetros, haga clic en Next: Confirm Ajustar. Se muestra la lista de recursos del clúster. Confirme la información y haga clic en Submit.

   Se tarda entre 6 y 10 minutos en crear un clúster. Puede hacer clic en Back to Cluster List para realizar otras operaciones en el clúster o hacer clic en Go to Cluster Events para ver los detalles del clúster.

Operaciones relacionadas

• Después de crear un clúster, puede usar la herramienta de línea de comandos (CLI) de Kubernetes kubectl para conectarse al clúster. Para obtener más información, véase Conexión a un clúster con kubectl.
• Agregar nodos al clúster. Para obtener más información, véase Creación de un nodo.
• Cree un clúster de doble pila IPv4/IPv6. Para obtener más información, consulte Creación de un clúster de doble pila IPv4/IPv6 en CCE.
• Conéctese a varios clústeres mediante kubectl. Para obtener más información, consulte Conexión a varios clústeres con kubectl.