购买集群
您可以通过云容器引擎控制台非常方便快速的创建Kubernetes集群。创建完成后,集群控制节点将由云容器引擎服务托管,您只需创建工作节点,帮助您降低集群运维成本,可实现简单高效的业务部署。
约束与限制
- 创建节点过程中会使用域名方式从OBS下载软件包,需要能够使用云上内网DNS解析OBS域名,否则会导致创建不成功。为此,节点所在子网的DNS服务器地址需要配置为内网DNS,从而使得节点使用内网DNS。在创建子网时DNS默认配置为内网DNS,如果您修改过子网的DNS,请务必确保子网下的DNS服务器可以解析OBS服务域名,否则需要将DNS改成内网DNS。
- 单Region下单用户可创建的集群总数限制为50个。
- 集群一旦创建以后,不支持变更以下项:
- 变更集群类型。
- 变更集群的控制节点数量。
- 变更控制节点可用区。
- 变更集群的网络配置,如所在的虚拟私有云VPC、子网、容器网段、服务网段、kube-proxy代理模式。
- 变更网络模型,例如“容器隧道网络”更换为“VPC网络”。
操作步骤
- 登录CCE控制台。
- 在“集群管理”页面右上角单击“购买集群”,并选择需要创建的集群类型。
- 填写集群参数。
基础配置
参数
说明
计费模式
根据需求选择集群的计费模式。- 按需计费:后付费模式,按资源的实际使用时长计费,可以随时开通/删除资源。
集群名称
请输入集群名称,同一帐户下集群不可重名。
企业项目
该参数仅对开通企业项目的企业客户帐号显示。
选择某企业项目(如:default)后,集群、集群下节点、集群安全组、节点安全组和自动创建的节点EIP(弹性公网IP)将创建到所选企业项目下。为方便管理资源,在集群创建成功后,建议不要修改集群下节点、集群安全组、节点安全组的企业项目。
企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。
集群版本
选择集群使用的Kubernetes版本。
集群规模
集群支持管理的最大节点数量,请根据业务场景选择。
高可用
控制节点分布方式,默认随机分配,控制节点尽可能随机分布在不同可用区以提高容灾能力 。
您还可以展开高级配置自定义控制节点分布方式,支持如下2种方式。- 随机分配:通过把控制节点随机创建在不同的可用区中实现容灾。
- 自定义:自定义选择每台控制节点的位置。
- 主机:通过把控制节点创建在相同可用区下的不同主机中实现容灾。
- 自定义:用户自行决定每台控制节点所在的位置。
网络配置
集群网络涉及节点、容器和服务,强烈建议您详细了解集群的网络以及容器网络模型,具体请参见网络概述。
参数
说明
网络模型
CCE Standard集群支持选择“VPC网络”和“容器隧道网络”。
CCE Turbo集群支持选择“云原生网络2.0”。
如需了解更多网络模型差异,请参见容器网络模型对比。
虚拟私有云
选择集群所在的虚拟私有云VPC,如没有可选项可以单击右侧“新建虚拟私有云”创建。创建后不可修改。
控制节点子网
选择控制节点(即集群Master节点)所在子网,如没有可选项可以单击右侧“新建子网”创建。创建后控制节点子网不可修改。
容器网段(CCE Standard集群设置)
设置容器使用的网段,决定了集群下容器的数量上限。
默认容器子网(CCE Turbo集群设置)
选择容器所在子网,如没有可选项可以单击右侧“新建子网”创建。容器子网决定了集群下容器的数量上限,创建后支持新增子网。
IPv4服务网段
同一集群下容器互相访问时使用的Service资源的网段。决定了Service资源的上限。 创建后不可修改。
高级配置
参数
说明
服务转发模式
支持IPVS和iptables两种转发模式,具体请参见iptables与IPVS如何选择。
- iptables:社区传统的kube-proxy模式。适用于Service数量较少或客户端会出现大量并发短链接的场景。
- IPVS:吞吐更高,速度更快的转发模式。适用于集群规模较大或Service数量较多的场景。
CPU管理策略
支持为工作负载实例设置独占CPU核的功能,详情请参见CPU管理策略。
资源标签
通过为资源添加标签,可以对资源进行自定义标记,实现资源的分类。
您可以在TMS中创建“预定义标签”,预定义标签对所有支持标签功能的服务资源可见,通过使用预定义标签可以提升标签创建和迁移效率。
KEY字符集规范节点默认安全组
您可选择使用CCE自动生成的安全组,或选择已有安全组作为节点默认安全组。须知:节点默认安全组必须放通指定端口来保证集群内部正常通信,否则将无法成功创建节点。
证书认证
- 系统默认:默认开启X509认证模式,X509是一种非常通用的证书格式。
- 自定义:您可以将自定义证书添加到集群中,用自定义证书进行认证。
您需要分别上传自己的CA根证书、客户端证书和客户端证书私钥。
注意:- 请上传小于1MB的文件,CA根证书和客户端证书上传格式支持.crt或.cer格式,客户端证书私钥仅支持上传未加密的证书私钥。
- 客户端证书有效期需要5年以上。
- 上传的CA根证书既给认证代理使用,也用于配置kube-apiserver聚合层,如不合法,集群将无法成功创建。
- 从1.25版本集群开始,Kubernetes不再支持使用SHA1WithRSA、ECDSAWithSHA1算法生成的证书认证,推荐使用SHA256算法生成的证书进行认证。
集群描述
支持200个英文字符。
- 单击“下一步:插件配置”,配置插件。
参数
说明
域名解析
- 使用域名解析服务:自动安装coredns插件,可为集群提供域名解析、连接云上 DNS 服务器等能力。
- 集群DNS性能增强:自动安装node-local-dns插件,通过在集群节点上运行 DNS 缓存代理来提高集群 DNS 性能。
容器存储
自动安装everest插件,可为集群提供基于 CSI 的容器存储能力,支持对接云上云硬盘等存储服务。
故障检测
默认安装npd插件,安装后可为集群提供节点故障检测、隔离能力,帮助您及时识别节点问题。
过载控制
过载控制开启后,将根据控制节点的资源压力,动态调整请求并发量,维护控制节点和集群的可靠性。详情请参见集群过载控制。
- 参数填写完成后,单击“下一步:规格确认”,显示集群资源清单,确认无误后,单击“提交”。
集群创建预计需要6-10分钟,您可以单击“返回集群管理”进行其他操作或单击“查看集群事件列表”后查看集群详情。
相关操作
- 通过命令行工具连接集群:请参见通过kubectl连接集群。
- 添加节点:集群创建完成后,若您需要为集群添加节点,请参见创建节点。