Criação de um pool de nós

Cenário

Esta seção descreve como criar um pool de nós e executar operações no pool de nós. Para obter detalhes sobre como um pool de nós funciona, consulte Visão geral do pool de nós.

Restrições

• O complemento autoscaler precisa ser instalado para o dimensionamento automático do nó. Para obter detalhes sobre a instalação do complemento e a configuração de parâmetros, consulte Autoscaler de cluster do CCE.
• O dimensionamento automático está disponível apenas para pools de nós de pagamento por uso, não para aqueles faturados por ano ou mês.
• Somente clusters de v1.19 ou posterior oferecem suporte a grupos de segurança personalizados.

Procedimento

1. Efetue logon no console do CCE .
2. Clique no nome do cluster para acessar o console do cluster. Escolha Nodes no painel de navegação e clique na guia Node Pools à direita.
3. No canto superior direito da página, clique em Create Node Pool.

   Basic Settings

   Tabela 1 Configurações básicas

   Parâmetro	Descrição
   Node Pool Name	Nome de um pool de nós. Por padrão, o nome está no formato de Cluster name-nodepool-Random number. Se não quiser usar o formato de nome padrão, você pode personalizar o nome.
   Nodes	Número de nós a serem criados neste pool de nós.

   Compute Settings

   Você pode configurar o flavor e o sistema operacional de um servidor de nuvem, no qual suas aplicações em contêiner são executadas.

   Tabela 2 Parâmetros de configuração

   Parâmetro	Descrição
   Billing Mode	Os seguintes modos de cobrança são suportados: Yearly/Monthly Você deve especificar a duração necessária se Yearly/Monthly estiver selecionado. Você pode escolher se deseja selecionar Auto-renew com base nos requisitos do local. Seu pedido será renovado automaticamente mensalmente ou anualmente, dependendo se você comprou por mês ou por ano. Pay-per-use Os recursos serão cobrados com base na duração do uso. Você pode provisionar ou excluir recursos a qualquer momento.
   Node Type	Cluster do CCE: ECS (VM): os contêineres são executados em ECSs. ECS (físico): os contêineres são executados em servidores usando a arquitetura QingTian. BMS: os contêineres são executados em BMSs. Anexe discos locais ou discos EVS. Cluster do CCE Turbo: ECS (VM): os contêineres são executados em ECSs. Somente os ECSs que podem ser vinculados a várias NICs são suportados. ECS (físico): os contêineres são executados em servidores usando a arquitetura QingTian.
   Container engine	Clusters do CCE suportam Docker e containerd em alguns cenários. Nós que executam CentOS, Ubuntu ou EulerOS 2.9 suportam containerd. Nós Arm executando EulerOS 2.5 ou EulerOS 2.8 não suportam containerd. Os clusters de rede da VPC da v1.23 e versões posteriores suportam containerd. Clusters de rede de túnel de v1.23.2-r0 e versões posteriores suportam containerd. Para um cluster do CCE Turbo, Docker e o containerd são suportados. Para obter detalhes, consulte Mapeamento entre sistemas operacionais de nó e mecanismos de contêiner.
   Specifications	Selecione um flavor de nó com base nos requisitos de serviço. Os flavors de nó disponíveis variam dependendo das regiões ou AZs. Para obter detalhes, veja o console do CCE.
   OS	Selecione um tipo de SO. Diferentes tipos de nós suportam diferentes sistemas operacionais. Para mais detalhes, consulte Especificações do nó suportado. Public image: selecione um SO para o nó. Private image: você pode usar imagens privadas. Para obter detalhes sobre como criar uma imagem privada, consulte Criação de uma imagem personalizada de nó do CCE.
   Login Mode	Password O nome do usuário padrão é root. Digite a senha para efetuar logon no nó e confirme a senha. Certifique-se de lembrar a senha, pois você precisará dela quando fizer logon no nó. Key Pair Selecione o par de chaves usado para efetuar logon no nó. Você pode selecionar uma chave compartilhada. Um par de chaves é usado para autenticação de identidade quando você entra remotamente em um nó. Se nenhum par de chaves estiver disponível, clique em Create Key Pair. Para obter detalhes sobre como criar um par de chaves, consulte Criação de par de chaves.

   Storage Settings

   Configure recursos de armazenamento em um nó para os contêineres em execução nele. Defina o tamanho do disco de acordo com os requisitos do site.

   Tabela 3 Parâmetros de configuração

   Parâmetro	Descrição
   System Disk	Disco do sistema usado pelo sistema operacional do nó. O valor varia de 40 GB a 1.024 GB. O valor padrão é 50 GB. Encryption: a criptografia de disco do sistema protege seus dados. Os snapshots gerados a partir de discos criptografados e discos criados usando esses snapshots herdam automaticamente a configuração de criptografia. Esta função está disponível apenas em determinadas regiões. Encryption não está selecionada por padrão. Depois de selecionar Encryption, você pode selecionar uma chave existente na caixa de diálogo exibida. Se nenhuma chave estiver disponível, clique em View Key List e crie uma chave. Depois que a chave for criada, clique no ícone de atualização ao lado da caixa de texto Encryption.
   Data Disk	Pelo menos um disco de dados é necessário para o tempo de execução do contêiner e o kubelet. O disco de dados não pode ser excluído ou desinstalado. Caso contrário, o nó ficará indisponível. Primeiro disco de dados: usado para o tempo de execução do contêiner e componentes do kubelet. O valor varia de 20 GB a 32.768 GB. O valor padrão é 100 GB. Outros discos de dados: você pode definir o tamanho do disco de dados para um valor que varia de 10 GB a 32.768 GB. O valor padrão é 100 GB. NOTA: Se o flavor de nó for de I/O intensiva em disco ou ultra-alta, um disco de dados pode ser um disco local. Discos locais podem quebrar e não garantir a confiabilidade dos dados. Armazene seus dados de serviço em discos EVS, que são mais confiáveis do que os discos locais. Configurações avançadas Clique em Expand para configurar os seguintes parâmetros: Alocação de espaço em disco de dados: depois de selecionar Set Container Engine Space, você pode especificar a proporção do espaço para o mecanismo de contêiner, a imagem e o armazenamento temporário no disco de dados. O espaço do mecanismo de contêiner é usado para armazenar o diretório de trabalho, os dados da imagem do contêiner e os metadados da imagem para o tempo de execução do contêiner. O espaço restante do disco de dados é usado para arquivos de configuração, chaves e EmptyDir do pod. Para obter detalhes sobre como alocar espaço em disco de dados, consulte Alocação de espaço em disco de dados. Encryption: a criptografia do disco de dados protege os seus dados. Os snapshots gerados a partir de discos criptografados e discos criados usando esses snapshots herdam automaticamente a configuração de criptografia. Esta função está disponível apenas em determinadas regiões. Encryption não está selecionada por padrão. Depois de selecionar Encryption, você pode selecionar uma chave existente na caixa de diálogo exibida. Se nenhuma chave estiver disponível, clique em View Key List e crie uma chave. Depois que a chave for criada, clique no ícone de atualização ao lado da caixa de texto Encryption. Adicionar vários discos de dados Um máximo de quatro discos de dados podem ser adicionados. Por padrão, os discos brutos são criados sem qualquer processamento. Você também pode clicar em Expand e selecionar qualquer uma das seguintes opções: Default: por padrão, um disco bruto é criado sem qualquer processamento. Mount Disk: o disco de dados é anexado a um diretório especificado. Use as PV: aplicável a cenários em que há um requisito de alto desempenho em PVs. O rótulo node.kubernetes.io/local-storage-persistent é adicionado ao nó com o PV configurado. O valor é linear ou striped. Use as ephemeral volume: aplicável a cenários em que há uma exigência de alto desempenho em EmptyDir. NOTA: Os PVs locais são suportados apenas quando a versão do cluster é v1.21.2-r0 ou posterior e a versão do complemento everest é 2.1.23 ou posterior. Recomenda-se a versão 2.1.23 ou posterior. Os EVs locais são suportados apenas quando a versão do cluster é v1.21.2-r0 ou posterior e a versão do complemento everest é 2.1.23 ou posterior. Volumes persistentes locais e EVs locais suportam os seguintes modos de gravação: Linear: um volume lógico linear integra um ou mais volumes físicos. Os dados são gravados no próximo volume físico quando o anterior é usado. Striped: um volume lógico distribuído distribui dados em blocos do mesmo tamanho e os armazena em vários volumes físicos em sequência, permitindo que os dados sejam lidos e gravados simultaneamente. Um pool de armazenamento que consiste em volumes distribuídos não pode ser dimensionado. Essa opção só pode ser selecionada quando existirem vários volumes.

   Network Settings

   Configure os recursos de rede para permitir o acesso de nós e aplicações em contêiner.

   Tabela 4 Parâmetros de configuração

   Parâmetro	Descrição
   Node Subnet	A sub-rede de nó selecionada durante a criação do cluster é usada por padrão. Você pode escolher outra sub-rede em vez disso.
   Node IP	A alocação aleatória é suportada.
   Associate Security Group	Grupo de segurança usado pelos nós criados no pool de nós. Um máximo de 5 grupos de segurança podem ser selecionados. Quando um cluster é criado, um grupo de segurança de nó chamado {Cluster name}-cce-node-{Random ID} é criado e usado por padrão. O tráfego precisa passar por determinadas portas no grupo de segurança do nó para garantir as comunicações do nó. Assegure-se de que você habilitou estas portas se você selecionar um outro grupo de segurança. Para obter detalhes, consulte Configuração das regras do grupo de segurança do cluster.

   Advanced Settings

   Configure recursos avançados de nó, como rótulos, manchas e comando de inicialização.

   Tabela 5 Parâmetros de configuração avançadas

   Parâmetro	Descrição
   Kubernetes Label	Um par de chave e valor adicionado a um objeto do Kubernetes (como um pod). Um máximo de 20 rótulos podem ser adicionados. Os rótulos podem ser usados para distinguir nós. Com as configurações de afinidade da carga de trabalho, os pods de contêiner podem ser agendados para um nó especificado. Para obter mais informações, consulte Rótulos e seletores.
   Resource Tag	Você pode adicionar tags de recursos para classificar recursos. Você pode criar tagspredefinidas no console do TMS. As tags predefinidas estão disponíveis para todos os recursos que suportam tags. Você pode usar tags predefinidas para melhorar a criação de tags e a eficiência da migração de recursos. Para obter detalhes, consulte Criação de tags predefinidas. O CCE criará automaticamente a tag "CCE-Dynamic-Provisioning-Node=node id".
   Taint	Este parâmetro é deixado em branco por padrão. Você pode adicionar manchas para configurar a antiafinidade para o nó. Um máximo de 20 manchas são permitidas para cada nó. Cada mancha contém os seguintes parâmetros: Key: uma chave deve conter de 1 a 63 caracteres, começando com uma letra ou dígito. Apenas letras, dígitos, hifens (-), sublinhados (_) e pontos (.) são permitidos. Um nome de subdomínio do DNS pode ser usado como prefixo de uma chave. Value: um valor deve começar com uma letra ou dígito e pode conter no máximo 63 caracteres, incluindo letras, dígitos, hifens (-) e pontos (.). Effect: as opções disponíveis são NoSchedule, PreferNoSchedule e NoExecute. Para mais detalhes, consulte Gerenciamento de manchas de nó. NOTA: Para um cluster v1.19 ou anterior, a carga de trabalho pode ter sido agendada para um nó antes de a mancha ser adicionada. Para evitar tal situação, selecione um cluster v1.19 ou posterior.
   Max. Pods	Número máximo de pods que podem ser executados no nó, incluindo os pods padrão do sistema. Intervalo de valor: 16 a 256 Esse limite impede que o nó seja sobrecarregado com pods. Esse número também é decidido por outros fatores. Para mais detalhes, consulte Número máximo de pods que podem ser criados em um nó.
   ECS Group	Um grupo de ECS agrupa logicamente os ECS. Os ECSs do mesmo grupo de ECS cumprem a mesma política associada ao grupo de ECS. Anti-affinity: os ECSs em um grupo de ECS são implementados em hosts físicos diferentes para melhorar a confiabilidade do serviço. Selecione um grupo de ECS existente ou clique em Add ECS Group para criar um. Depois que o grupo de ECS for criado, clique no botão de atualizar.
   Pre-installation Command	Insira comandos. Um máximo de 1.000 caracteres são permitidos. O script será executado antes da instalação do software Kubernetes. Observe que, se o script estiver incorreto, o software Kubernetes pode falhar ao ser instalado.
   Post-installation Command	Insira comandos. Um máximo de 1.000 caracteres são permitidos. O script será executado após a instalação do software Kubernetes e não afetará a instalação. NOTA: Não execute o comando reboot no script de pós-instalação para reiniciar o sistema imediatamente. Para reiniciar o sistema, execute o comando shutdown -r 1 para reiniciar com um atraso de um minuto.
   Agency	Uma agência é criada pelo administrador do locatário no console do IAM. Ao criar uma agência, você pode compartilhar seus recursos de servidor em nuvem com outra conta ou confiar a uma pessoa ou equipe mais profissional para gerenciar seus recursos. Se nenhuma agência estiver disponível, clique em Create Agency à direita para criar uma.

4. Clique em Next: Auto Scaling Configuration.

   Tabela 6 Configurações de dimensionamento automático

   Parâmetro

   Descrição

   Auto Scaling

   Por padrão, essa função está desabilitada. O dimensionamento automático está disponível apenas para pools de nós de pagamento por uso, não para aqueles cobrados anualmente ou mensalmente. Para habilitar o dimensionamento automático, instale o complemento autoscaler. Depois que você habilitar o dimensionamento automático ativando , os nós no pool de nós serão criados ou excluídos automaticamente com base nas cargas do cluster. Maximum Nodes e Minimum Nodes: você pode definir o número máximo e mínimo de nós para garantir que o número de nós a serem escalados esteja dentro de um intervalo adequado. Priority: defina esse parâmetro com base nos requisitos do serviço. Um valor maior indica uma prioridade mais alta. Por exemplo, se esse parâmetro for definido como 1 e 4 respectivamente para os pools de nós A e B, B terá uma prioridade maior que A. Se as prioridades de vários pools de nós forem definidas com o mesmo valor, por exemplo, 2, os pools de nós não serão priorizados e o sistema executará o dimensionamento com base no princípio do desperdício mínimo de recursos. NOTA: O CCE seleciona um pool de nós para dimensionamento automático com base nas seguintes políticas: O CCE usa algoritmos para determinar se um pool de nós atende às condições para permitir o agendamento de um pod em estado pendente, incluindo se os recursos de nó são maiores do que os solicitados pelo pod e se o nodeSelect, nodeAffinity e taints atendem às condições. Além disso, os pools de nós que não conseguem ser escalados (devido a recursos insuficientes ou outros motivos) e ainda estão no intervalo de resfriamento de 15 minutos são filtrados. Se vários pools de nós atenderem aos requisitos de dimensionamento, o sistema verificará a prioridade de cada pool de nós e selecionará o pool de nós com a prioridade mais alta para dimensionamento. O valor varia de 0 a 100 e a prioridade padrão é 0. O valor 100 indica a prioridade mais alta e o valor 0 indica a prioridade mais baixa. Se vários pools de nós tiverem a mesma prioridade ou se nenhuma prioridade estiver configurada para eles, o sistema selecionará o pool de nós que consumirá menos recursos com base no flavor de VM configurada. Se os flavors de VM de vários pools de nós forem as mesmas, mas os pools de nós forem implementados em AZs diferentes, o sistema selecionará aleatoriamente um pool de nós para acionar o dimensionamento. Cooldown Period: insira um período, em minutos. Esse campo indica o período durante o qual os nós adicionados no pool de nós atual não podem ser dimensionados. Os intervalos de resfriamento de dimensionamento podem ser configurados nas configurações do pool de nós e nas configurações do complemento do autoscaler. Scale-in cooling interval configured in a node pool Esse intervalo indica o período durante o qual os nós adicionados ao pool de nós atual após uma operação de expansão não podem ser excluídos. Essa configuração entra em vigor em todo o pool de nós. Scale-in cooling interval configured in the autoscaler add-on O intervalo após uma expansão indica o período durante o qual todo o cluster não pode ser dimensionado após o complemento autoscaler disparar a expansão (devido aos pods, métricas e políticas de dimensionamento não programáveis). Essa configuração entra em vigor em todo o cluster. O intervalo depois que um nó é excluído indica o período durante o qual o cluster não pode ser dimensionado após o complemento autoscaler disparar a redução. Essa configuração entra em vigor em todo o cluster. O intervalo após uma falha de redução indica o período durante o qual o cluster não pode ser dimensionado após o complemento autoscaler disparar a redução. Essa configuração entra em vigor em todo o cluster. NOTA: Não armazene dados importantes em nós em um pool de nós, pois os nós podem ser excluídos após o dimensionamento. Os dados nos nós excluídos não podem ser restaurados.

5. Clique em Next: Confirm. Certifique-se de que leu e entendeu a Declaração do serviço de gerenciamento de imagens.
6. Clique em Submit.