Compra de un clúster de CCE Turbo

Restricciones

• Durante la creación del nodo, los paquetes de software se descargan de OBS usando el nombre de dominio. Debe utilizar un servidor de DNS privado para resolver el nombre de dominio OBS y configurar la dirección del servidor de DNS de la subred donde reside el nodo con una dirección del servidor DNS privado. Cuando se crea una subred, el servidor de DNS privado se utiliza de forma predeterminada. Si cambia el DNS de subred, asegúrese de que el servidor de DNS en uso puede resolver el nombre de dominio de OBS.
• Puede crear un máximo de 50 clústeres en una sola región. Si se requieren más clústeres, puede hacer clic en la consola para aumentar su cuota. Para obtener más información sobre la cuota, consulte la sección Cuotas.
• Los clústeres de CCE Turbo solo admiten Cloud Native Network 2.0. Para obtener más información acerca de este modelo de red, consulte Cloud Native Network 2.0.
• Después de crear un clúster, no se pueden cambiar los siguientes elementos:
  • Tipo del clúster. Por ejemplo, cambie un CCE cluster a un CCE Turbo cluster.
  • Número de nodos principales en el clúster
  • AZ de un nodo principal
  • Configuración de red del clúster, como la VPC, la subred, el bloque CIDR de contenedor, el bloque CIDR de servicio, la configuración IPv6 y la configuración kube-proxy (reenvío).

Procedimiento

1. Inicie sesión en la consola de CCE. Elija Clusters. En la página mostrada, haga clic en Buy junto a CCE Turbo cluster.
2. Especifique los parámetros del clúster.
   Ajustes básicos

   • Nombre de clúster
   • Enterprise Project:

     Este parámetro solo se muestra para los usuarios de empresa que han habilitado la función de proyecto de empresa.

     Después de seleccionar un proyecto de empresa (por ejemplo, el default), el clúster, los nodos del clúster, los grupos de seguridad del clúster, los grupos de seguridad de nodos y las IP elásticas (EIP) de los nodos creados automáticamente se crearán en este proyecto de empresa. Después de crear un clúster, se recomienda no modificar los proyectos de empresa de nodos, grupos de seguridad de clústeres y grupos de seguridad de nodos en el clúster.

     Los proyectos empresariales facilitan la gestión a nivel de proyectos y el agrupamiento de los recursos y usuarios en la nube. Para obtener más información, consulte Gestión de empresas.

   • Cluster Version: Seleccione la versión de Kubernetes utilizada por el clúster.
   • Cluster Scale: Seleccione el número máximo de nodos que puede gestionar el clúster. Una vez completada la creación, solo se admite expansión, pero no reducción.
   • HA: modo de distribución de nodos principales. De forma predeterminada, los nodos principales se distribuyen aleatoriamente en diferentes AZ para mejorar las capacidades de DR.
     También puede ampliar la configuración avanzada y personalizar el modo de distribución del nodo principal. Se soportan los siguientes modos:

     • Host: Los nodos principales se crean en diferentes hosts en la misma AZ.
     • Custom: Puede determinar la ubicación de cada nodo principal.

   Ajustes de redes

   La configuración de la red del clúster abarca los nodos, los contenedores y los Services. Para obtener más información acerca de la red de clústeres y los modelos de red de contenedor, consulte la sección Descripción general.

   • Network Model: Los clústeres Turbo de CCE solo admiten Cloud Native Network 2.0. Para obtener más información, véase Cloud Native Network 2.0.
   • VPC: Seleccione la VPC a la que pertenece el clúster. Si no hay ninguna VPC disponible, haga clic en Create VPC para crear una. El valor no se puede cambiar después de la creación.
   • Master Node Subnet: Seleccione la subred donde se despliega el nodo principal. Si no hay ninguna subred disponible, haga clic en Create Subnet para crear una. Un nodo principal requiere al menos cuatro direcciones IP, que no se pueden cambiar después de la creación.
   • Pod Subnet: Seleccione la subred donde se encuentra el contenedor. Si no hay ninguna subred disponible, haga clic en Create Subnet para crear una. La subred pod determina el número máximo de contenedores en el clúster. Puede agregar subredes de pod después de crear el clúster.
   • Service CIDR Block: Bloque CIDR para los Services utilizados por contenedores en el mismo clúster para acceder entre sí. El valor determina el número máximo de Services que puede crear. El valor no se puede cambiar después de la creación.

   Configuración avanzada

   • Request Forwarding: Se admiten los modos IPVS e iptables. Para obtener más información, véase Comparación de iptables e IPVS.
   • CPU Manager: Para más información, véase Política de CPU.
   • Resource Tag:

     Puede agregar etiquetas de recursos para clasificar recursos.

     Puede crear etiquetas predefinidas en Tag Management Service (TMS). Las etiquetas predefinidas son visibles para todos los recursos de servicio que admiten la función de etiquetado. Puede utilizar las etiquetas predefinidas para mejorar la creación de etiquetas y la eficiencia de la migración de recursos. Para obtener más información, consulte Creación de etiquetas predefinidas.

     Especificaciones de clave

     • Es un campo obligatorio. Contiene de 1 a 128 caracteres de un solo byte.
     • No introduzca etiquetas que comiencen por _sys_, que son etiquetas del sistema.
     • Puede contener letras de UTF-8 (incluidos los caracteres chinos), dígitos, espacios y los siguientes caracteres: _. : / = + - @

       Expresión regular recomendada: ^((?!_sys_)[\\p{L}\\p{Z}\\p{N}_.:\\/=+\\-@]*)$

     Especificaciones de valor

     • Puede contener hasta 255 caracteres.
     • Puede contener letras de UTF-8 (incluidos los caracteres chinos), dígitos, espacios y los siguientes caracteres: _. : / = + - @

       Expresión regular recomendada: ^([\p{L}\p{Z}\p{N}_.:\/=+\-@]*)$

     • El valor puede ser vacío o nulo.
     • El valor de una etiqueta predefinida no puede estar vacío o nulo.
   • Default Node Security Group: Puede utilizar el grupo de seguridad generado automáticamente por CCE o seleccionar uno existente.
     

     El grupo de seguridad de nodo predeterminado necesita permitir el acceso desde ciertos puertos para garantizar una comunicación normal. De lo contrario, no se puede crear el nodo. Para obtener más información, consulte Configuración de reglas de grupo de seguridad de clúster de CCE.

   • Certificate Authentication:
     • Default: El modo de autenticación basado en X509 está habilitado de forma predeterminada. X509 es un formato de certificado de uso común.
     • Custom: El clúster puede identificar a los usuarios basándose en el encabezado del cuerpo de la solicitud para la autenticación.

       Necesita cargar su CA root certificate, client certificate y private key del certificado de cliente.

       

       • Cargue un archivo menos de 1 MB. El certificado de CA y el certificado de cliente pueden estar en formato .crt o .cer. La clave privada del certificado de cliente solo se puede cargar unencrypted.
       • El período de validez del certificado de cliente debe ser superior a cinco años.
       • El certificado de CA cargado se utiliza tanto para el proxy de autenticación como para la configuración de la capa de agregación kube-apiserver. Si el certificado no es válido, no se puede crear el clúster.
       • A partir de la v1.25, Kubernetes ya no admite la autenticación de certificados generada mediante el algoritmo SHA1WithRSA o ECDSAWithSHA1. Se recomienda utilizar el algoritmo SHA256.
   • Descripción La descripción no puede exceder los 200 caracteres.

3. Haga clic en Next: Add-on Configuration.

   Domain Name Resolution: El complemento de coredns se instala de forma predeterminada para resolver nombres de dominio y conectarse al servidor de DNS en la nube.

   Container Storage: El complemento everest se instala de forma predeterminada para proporcionar almacenamiento de contenedor basado en CSI y conectarse a servicios de almacenamiento en la nube como EVS.

   Service Logs

   • Uso de ICAgent:

     Un recopilador de logs proporcionado por Application Operations Management (AOM), que informa de logs a AOM y Log Tank Service (LTS) de acuerdo con las reglas de recopilación de registros configuradas.

     Puede recopilar logs stdout según sea necesario.

   Overload Control: Si está habilitado, las solicitudes simultáneas se controlan dinámicamente en función de la presión de recursos de los nodos maestros para mantenerlas disponibles y el clúster.

4. Después de configurar los parámetros, haga clic en Next: Confirm. Revise la configuración y seleccione un modo de pago y la duración requerida.
   • Pay-per-use: Haga clic en Submit.
   • Yearly/Monthly: Haga clic en Pay Now. En la página que se muestra, haga clic en Pay.

   Se tarda entre 6 y 10 minutos en crear un clúster. Puede hacer clic en Back to Cluster List para realizar otras operaciones en el clúster o hacer clic en Go to Cluster Events para ver los detalles del clúster.

Operaciones relacionadas

• Usar kubectl para conectarse al clúster: Conexión a un clúster con kubectl
• Agregar nodos al clúster. Para obtener más información, véase Creación de un nodo.