Compra de um cluster do CCE

Restrições

• Durante a criação do nó, os pacotes de software são baixados do OBS usando o nome de domínio. Use um servidor DNS privado para resolver o nome de domínio do OBS e configure o endereço do servidor DNS da sub-rede em que o nó reside com um endereço de servidor DNS privado . Quando você cria uma sub-rede, o servidor DNS privado é usado por padrão. Se alterar o DNS de sub-rede, certifique-se de que o servidor DNS em utilização pode resolver o nome de domínio do OBS.
• Você pode criar no máximo 50 clusters em uma única região. Se mais clusters forem necessários, você pode clicar aqui para aumentar sua cota.
• Depois que um cluster é criado, os seguintes itens não podem ser alterados:
  • Tipo de cluster
  • Número de nós principais no cluster
  • AZ de um nó principal
  • Configuração de rede do cluster, como VPC, sub-rede, bloco CIDR de contêiner, bloco CIDR de serviço, configurações IPv6 e configurações de kube-proxy (encaminhamento de solicitações).
  • Modelo da rede. Por exemplo, altere Tunnel network para VPC network.

Procedimento

1. Efetue logon no console do CCE .
2. Escolha Clusters. Na página exibida, selecione o tipo de cluster a ser criado e clique em Buy .
3. Especificar parâmetros de cluster.
   Basic Settings

   • Billing Mode: permite que você escolha um modo de cobrança para o cluster, conforme necessário.
     • Yearly/Monthly: especifica um modo de cobrança pré-pago. Ele economiza dinheiro quando você tem uma boa idéia de quanto tempo você vai precisar dos discos. Você será cobrado antecipadamente com base na duração da assinatura.

       Se você escolher esse modo de cobrança, configure a duração necessária e determine se deseja renovar automaticamente a assinatura. (Se você comprar uma assinatura mensal, o período de renovação automática é de um mês. Se você comprar uma assinatura anual, o período de renovação automática é de um ano.)

     • Pay-per-use: é um modo de cobrança pós-pago. É adequado em cenários em que os recursos serão cobrados com base na frequência e duração do uso. Você pode provisionar ou excluir recursos a qualquer momento.
   • Cluster Name: indica o nome do cluster a ser criado. O nome do cluster deve ser exclusivo na mesma conta.
   • Enterprise Project:

     este parâmetro é exibido somente para usuários empresariais que ativaram a função de projeto empresarial.

     Depois que um projeto da empresa (por exemplo, default) for selecionado, o cluster, os nós do cluster, os grupos de segurança do cluster, os grupos de segurança do nó e os IPs elásticos (EIPs) dos nós criados automaticamente serão criados neste projeto empresarial. Depois que um cluster é criado, é recomendável não modificar os projetos empresariais de nós, grupos de segurança de cluster e grupos de segurança de nó no cluster.

     Os projetos empresariais facilitam o gerenciamento em nível de projeto e o agrupamento de recursos e usuários em nuvem. Para obter mais informações, consulte Enterprise Management.

   • Cluster Version: selecione a versão do Kubernetes usada pelo cluster.
   • Cluster Scale: selecione o número máximo de nós que podem ser gerenciados pelo cluster. O cluster recém-criado só suporta expansão. Para obter detalhes, consulte Alteração de escala do cluster.
   • HA: modo de distribuição dos nós principais. Por padrão, os nós principais são distribuídos aleatoriamente em diferentes AZs para melhorar os recursos de DR.
     Você também pode expandir configurações avançadas e personalizar o modo de distribuição do nó principal. Os seguintes modos são suportados:

     • Random: os nós principais são criados em diferentes AZs para DR.
     • Custom: você pode determinar a localização de cada nó mestre.
       • Host: Os nós principais são criados em hosts diferentes na mesma AZ.
       • Custom: você pode determinar a localização de cada nó mestre.

   Network Settings

   As configurações de rede do cluster abrangem nós, contêineres e serviços. Para obter detalhes sobre os modelos de rede de cluster e de contêiner, consulte Visão geral.

   • Modelo da rede: os clusters do CCE suportam rede da VPC e rede de túnel. Os clusters do CCE Turbo suportam Cloud Native Network 2.0 . Para mais detalhes, consulte Visão geral.
   • VPC: selecione a VPC à qual o cluster pertence. Se nenhuma VPC estiver disponível, clique em Create VPC para criar uma. O valor não pode ser alterado após a criação.
     

     • A pilha dupla IPv4/IPv6 está disponível para os clusters do CCE (v1.15 e posteriores) que usam o modelo de rede de túnel de contêiner e mais tarde estará disponível para clusters de v1.23.
     • Os conjuntos do CCE Turbo de v1.23.8-r0, v1.25.3-r0 e de versões mais posteriores apoiam a pilha dupla IPv4/IPv6.

     Para obter detalhes, consulte Criação de um cluster IPv4/IPv6 de pilha dupla no CCE.

   • Master Node Subnet: selecione a sub-rede em que o nó principal é implementado. Se nenhuma sub-rede estiver disponível, clique em Create Subnet para criar uma. A sub-rede não pode ser alterada após a criação.
   • Container CIDR Block (cluster do CCE): especifique o bloco CIDR usado pelos contêineres, que determina o número máximo de contêineres no cluster. Vários blocos CIDR de contêiner podem ser adicionados ao modelo de rede da VPC após a criação de um cluster. Para obter detalhes, consulte Adição de um bloco CIDR de contêiner para um cluster.
   • Default Pod Subnet (cluster do CCE Turbo): selecione a sub-rede onde o contêiner está localizado. Se nenhuma sub-rede estiver disponível, clique em Create Subnet. A sub-rede do pod determina o número máximo de contêineres no cluster. Você pode adicionar sub-redes de pods depois de criar o cluster.
   • Service CIDR Block: bloco CIDR para Serviços usados por contêineres no mesmo cluster para acessar uns aos outros. O valor determina o número máximo de Serviços que você pode criar. O valor não pode ser alterado após a criação.

   Advanced Settings

   • Request Forwarding: os modos IPVS e iptables são suportados. Para mais detalhes, consulte Comparação entre iptables e IPVS.
   • CPU Manager: quando ativado, os núcleos de CPU serão alocados exclusivamente aos pods de carga de trabalho. Para mais detalhes, consulte Política de CPU.
   • Resource Tag:

     você pode adicionar tags de recursos para classificar recursos.

     Você pode criar tags predefinidas no console do TMS. As tags predefinidas estão disponíveis para todos os recursos que suportam tags. Você pode usar tags predefinidas para melhorar a criação de tags e a eficiência da migração de recursos. Para obter detalhes, consulte Criação de tags predefinidas.

     Especificações da chave

     • Não pode ser vazia. Contém de 1 a 128 caracteres de byte único.
     • Não insira rótulos começando com _sys_, que são rótulos do sistema.
     • Pode conter letras UTF-8, dígitos, espaços e os seguintes caracteres: _. : / = + - @

       Expressão regular recomendada: ^((?!_sys_)[\\p{L}\\p{Z}\\p{N}_.:\\/=+\\-@]*)$

     Especificações do valor

     • Pode conter até 255 caracteres.
     • Pode conter letras UTF-8, dígitos, espaços e os seguintes caracteres: _. : / = + - @

       Expressão regular recomendada: ^([\p{L}\p{Z}\p{N}_.:\/=+\-@]*)$

     • O valor pode ser vazio ou nulo.
     • O valor de uma tag predefinida não pode ser vazio ou nulo.
   • Default Node Security Group: você pode usar o grupo de segurança gerado automaticamente pelo CCE ou selecionar um existente.
     

     O grupo de segurança de nó padrão precisa permitir o acesso de determinadas portas para garantir a comunicação normal. Caso contrário, o nó não pode ser criado. Para obter detalhes, consulte Configuração das regras do grupo de segurança do cluster do CCE.

   • Certificate Authentication:
     • Default: o modo de autenticação baseado em X509 é ativado por padrão. X509 é um formato de certificado comumente usado.
     • Custom: o cluster pode identificar usuários com base no cabeçalho no corpo da solicitação para autenticação.

       Carregue certificado raiz de AC, certificado do cliente e chave privada do certificado do cliente.

       

       • Carregue um arquivo menor que 1 MB. O certificado de CA e o certificado do cliente podem estar no formato .crt ou .cer. A chave privada do certificado de cliente só pode ser carregada não criptografada.
       • O período de validade do certificado de cliente deve ser superior a cinco anos.
       • O certificado de CA carregado é usado para o proxy de autenticação e a configuração da camada de agregação de kube-apiserver. Se o certificado for inválido, o cluster não poderá ser criado.
       • A partir da v1.25, o Kubernetes não oferece mais suporte à autenticação de certificado gerada usando o algoritmo SHA1WithRSA ou ECDSAWithSHA1. É aconselhável usar o algoritmo SHA256.
   • Description: a descrição não pode exceder 200 caracteres.

4. Clique em Next: Add-on Configuration.

   Domain Name Resolution:

   • Domain Name Resolution: o complemento coredns é instalado por padrão para resolver nomes de domínio e conectar-se ao servidor DNS da nuvem.

   Container Storage: o complemento everest é instalado por padrão para fornecer armazenamento em contêiner baseado em CSI e se conectar a serviços de armazenamento em nuvem, como o EVS.

   Service Logs

   • Usar o ICAgent:

     Um coletor de logs fornecido pelo Application Operations Management (AOM), gerando relatórios de logs para o AOM e o Log Tank Service (LTS) de acordo com as regras de coleta de logs configuradas.

     Você pode coletar logs de stdout conforme necessário.

   Overload Control: se ativado, as solicitações simultâneas são controladas dinamicamente com base na pressão de recursos dos nós mestres para mantê-los e o cluster disponíveis. Para mais detalhes, consulte Controle de sobrecarga do cluster.

5. Depois que os parâmetros forem especificados, clique em Next: Confirm. A lista de recursos do cluster é exibida. Confirme as informações e clique em Submit.

   Demora cerca de 6 a 10 minutos para criar um cluster. Você pode clicar em Back to Cluster List para executar outras operações no cluster ou clicar em Go to Cluster Events para exibir os detalhes do cluster.

Operações relacionadas

• Depois de criar um cluster, você pode usar a ferramenta de linha de comando (CLI) do Kubernetes kubectl para se conectar ao cluster. Para mais detalhes, consulte Conexão a um cluster usando o kubectl.
• Adicione nós ao cluster. Para mais detalhes, consulte Criação de um nó.
• Crie uma pilha dupla IPv4/IPv6. Para obter detalhes, consulte Criação de um cluster IPv4/IPv6 de pilha dupla no CCE.
• Conecte-se a vários clusters usando o kubectl. Para obter detalhes, consulte Conexão a vários clusters usando o kubectl.