更新时间:2024-01-26 GMT+08:00

迁移集群

在新版本CCE控制台创建虚拟机集群,规格请与之前版本相同。

如果需要使用API创建集群,请参见《云容器引擎接口参考2.0》。

操作步骤

  1. 登录CCE控制台,在左侧导航栏中选择“资源管理 > 集群管理”。单击“创建虚拟机集群”。
  2. 设置集群参数,其中带“*”的参数为必填项。

    表1 创建集群参数说明

    新增参数

    旧参数

    配置说明

    * 集群名称

    名称

    待创建集群的名称。

    * 版本

    该参数在之前的CCE版本中不存在。保持默认值即可。

    集群版本,对应Kubernetes基础版本。

    * 集群管理规模

    该参数在之前的CCE版本中不存在。根据业务需要配置。

    当前集群支持管理的最大节点规模。

    * 高可用性

    集群类型

    • 是:集群将创建三个管理节点,当其中某两个管理节点故障时,集群依然可用。
    • 否:集群仅创建一个管理节点,当这个管理节点故障时,集群将不可用,但已运行的应用不受影响。

    * 虚拟私有云

    新版本可以使用旧版本创建的VPC。

    新建集群所在的虚拟私有云。

    若没有可选虚拟私有云,单击创建虚拟私有云”进行创建。

    * 所在子网

    可以使用上一个CCE版本创建的子网。

    节点虚拟机运行的子网环境。

    * 网络模型

    该参数在之前的CCE版本中不存在。根据业务需要配置。

    • 容器隧道网络:基于VPC网络之上虚拟出的一层网络,一般场景均可满足。
    • VPC网络:直接基于VPC网络,性能更高,适用于高性能多交互的场景。但同个VPC下只能建一个VPC网络模型的集群。

    容器网段

    该参数在之前的CCE版本中不存在。根据业务需要配置。

    请根据业务需求选择容器网段,确定容器网段后,容器实例将在规划的网段内分配IP。

    • 未勾选“自动选择”:请手动选择网段。若与子网网段有冲突时将有红色文字提示,请重新选择。建议使用网段:10.0.0.0/12~19,172.16.0.0/16~19,192.168.0.0/16~19。

      不同集群使用相同的容器网段,会导致容器IP冲突,应用访问异常。

    • 勾选“自动选择”:系统将自动分配与子网网段无冲突的网段。

    容器网段要设置合理的掩码,掩码决定集群内可用节点数量。集群中容器网段掩码设置不合适,会导致集群实际可用的节点较少。设置掩码后,选项下方会有当前网段最多支持的实例估算值,请作参考。

    服务网段

    该参数在之前的CCE版本中不存在。根据业务需要配置。

    默认不设置。此参数仅支持1.11.7及以上版本的集群。

    服务网段为kubernetes service ip网段,请根据业务需求选择该网段。服务网段要设置合理的掩码,掩码决定集群内可用service ip数量。

    集群开放EIP

    该参数在之前的CCE版本中不存在。根据业务需要配置。

    独立申请的公网IP地址。选择EIP必须是空闲,EIP会预制在集群证书中,创建完集群后不能手动删除该IP,否则会导致双向认证不可用。

    • 暂不配置:集群不开放EIP。
    • 现在配置:给集群添加EIP,若没有可用的EIP,请先创建。

    鉴权方式

    该参数在之前的CCE版本中不存在。根据业务需要配置。

    “RBAC”默认勾选。请务必阅读CCE权限管理说明并勾选“我已知晓上述限制”

    开启RBAC能力后,设置了细粒度权限的子用户使用集群下资源将受到权限控制。

    认证方式

    该参数在之前的CCE版本中不存在。根据业务需要配置。

    认证机制主要用于对集群下的资源做权限控制。例如A用户只能对某个命名空间下的应用有读写权限,B用户对集群下的资源只有读权限等等。

    • “认证能力增强”默认状态下不选定,此时默认开启X509认证模式,X.509是一种非常通用的证书格式。
    • 若需要对集群进行权限控制,请勾选“认证能力增强”,选择“认证代理”。

      单击“CA根证书”后的“上传文件”,上传符合规范且合法的证书,并勾选“我已确认上传的证书合法”

      证书若不合法,集群将无法创建成功。请上传小于1MB的文件,上传格式支持.crt或.cer格式。

    集群描述

    描述

    新建容器集群的描述信息。

  3. 配置完成后,单击“下一步”,添加节点。
  4. 是否创建节点,选择“是”。
  5. 参照表2配置新增节点参数。

    表2 添加节点参数

    新参数

    旧参数

    配置说明

    所属区域

    当前区域

    所属区域

    节点实例所在的物理位置。

    可用区

    指在同一地域下,电力、网络隔离的物理区域,可用分区之间内网互通,不同可用分区之间物理隔离。

    产品规格

    节点名称

    产品规格

    自定义节点名称。

    节点规格

    • 通用型:为大多数应用场景提供通用的计算、存储、网络配置。通用实例可以在Web服务器、开发测试环境和小型数据库应用程序中使用。
    • 内存优化型:该类型实例提供内存比例更高的实例,可以用于对内存要求较高、数据量大的工作负载,例如关系数据库、NoSQL等场景。
    • 通用计算增强型:该类型实例具有性能稳定且资源独享的特点,满足计算性能高且稳定的企业级工作负载诉求。
    • GPU加速型:提供优秀的浮点计算能力,从容应对高实时、高并发的海量计

      算场景。P系列适合于深度学习,科学计算,CAE等;G系列适合于3D动画渲

      染,CAD等。目前仅支持1.11版本的集群添加GPU加速型节点;1.13及以上版本集群暂不支持,界面中不显示该选项。

    • 超高I/O型:该类型实例提供超低SSD盘访问延迟和超高IOPS性能,适用于高

      性能关系型数据库、NoSQL数据库(如 Cassandra、MongoDB)、ElasticSearch搜索等场景。

    操作系统

    请选择节点对应的操作系统。

    重装操作系统或修改操作系统配置将导致节点不可用,请务必谨慎操作。详情请参见集群节点高危操作

    虚拟私有云

    该参数在之前的CCE版本中不存在。根据业务需要配置。

    跟随集群,不可变更。该参数仅在v1.13.10-r0及以上版本的集群中支持,否则不显示。

    所在子网

    该参数在之前的CCE版本中不存在。根据业务需要配置。

    通过子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全。

    可选择该集群虚拟私有云下的任意子网,集群节点支持跨子网。该参数仅在v1.13.10-r0及以上版本的集群中支持,否则不显示。

    节点创建数量

    数量

    新增节点数。

    网络

    说明:

    若新增节点有互联网访问的需求,则弹性IP请选择现在创建或使用已有”。若新增节点未绑定弹性IP,则在该节点上运行的应用将不能被外网访问。

    弹性IP

    弹性IP

    独立的公网IP地址。

    • 暂不使用:不使用弹性IP的节点不能与互联网互通,仅可作为私有网络中部署业务或者集群所需云服务器进行使用。
    • 现在申请:自动为每台云服务器分配独享带宽的弹性IP。创建弹性云服务器过程中,请确保弹性IP配额充足。请根据界面要求,选择规格、创建量、计费模式、带宽等。
    • 使用已有:为当前节点分配已有弹性IP,请选择已有的弹性IP。

    磁盘

    存储

    分为系统盘和数据盘。
    • 系统盘的规格为[40,1024]GB,用户可以配置,缺省值为40GB。
    • 数据盘的规格为[100,32678]GB,用户可以配置,缺省值为100GB。

    提供以下性能规格的云硬盘。

    • 普通IO:是指由SATA存储提供资源的磁盘类型。提供可靠的块存储,单个云硬盘的最大IOPS可达到1000,可运行关键应用程序。
    • 高IO:是指由SAS存储提供资源的磁盘类型。提供可达到3000的高IO和低至1 ms的读写延时,支持NoSQL/关系型数据库,数据仓库,文件系统等应用。
    • 超高IO:是指由SSD存储提供资源的磁盘类型。提供可达到20000的超高IO和低至1 ms超低读写时延,支持NoSQL/关系型数据库,数据仓库等应用。

    登录信息

    密钥对

    密钥对

    密钥对用于远程登录节点时的身份认证,若没有密钥对,可单击“创建密钥对”来新建。

    ECS高级设置

    云服务器组

    该参数在之前的CCE版本中不存在。根据业务需要配置。

    选择已创建的云服务器组,或单击右侧的“新建云服务器组”创建,创建完成后单击刷新按钮。

    通过云服务器组功能,弹性云服务器在创建时,将尽量分散地创建在不同的主机上,提高业务的可靠性。

    资源标签

    通过为资源添加标签,可以对资源进行自定义标记,实现资源的分类。

    您可以在TMS中创建“预定义标签”,预定义标签对所有支持标签功能的服务资源可见,通过使用预定义标签可以提升标签创建和迁移效率。

    CCE服务会自动帮您创建CCE-Dynamic-Provisioning-Node=节点id的标签,允许增加5个标签。

    委托

    委托是由租户管理员在统一身份认证服务(IAM)上创建的。通过委托,可以将云主机资源共享给其他账号,或委托更专业的人或团队来代为管理。创建委托时委托类型选择“云服务”,单击“选择”按钮并在弹出的窗口中选择“ECS BMS”,即允许ECS或BMS调用云服务。

    安装前执行脚本

    请输入脚本命令,大小限制为0~1000字符。

    脚本将在Kubernetes软件安装前执行,可能导致Kubernetes软件无法正常安装,需谨慎使用。常用于格式化数据盘等场景。

    安装后执行脚本

    请输入脚本命令,大小限制为0~1000字符。

    脚本将在Kubernetes软件安装后执行,不影响Kubernetes软件安装。常用于修改Docker配置参数等场景。

    新增数据盘

    单击“新增数据盘”增加一个数据盘并设置数据盘容量,该数据盘需要在安装前执行脚本中输入脚本命令进行格式化。

    子网IP

    可选择“自动分配IP地址”“手动分配IP地址”,推荐使用“自动分配IP地址”

    Kubernetes高级设置

    最大实例数

    该参数在之前的CCE版本中不存在。根据业务需要配置。

    节点最大允许创建的实例数(Pod),该数量包含系统默认实例,取值范围为16~250。

    该设置的目的为防止节点因管理过多实例而负载过重,请根据您的业务需要进行设置。

    自定义镜像仓库

    单击“新增自定义镜像仓库地址”输入镜像仓库地址。

    添加自定义镜像仓库地址(非SSL镜像源地址)到docker启动参数中,避免拉取个人镜像仓库的镜像失败,格式可为“IP地址:端口或者域名”。安装后执行脚本与自定义镜像仓库不能同时使用。

    单容器可用数据空间

    该参数在之前的CCE版本中不存在。根据业务需要配置。

    该参数用于设置一个容器可用的数据空间大小,设置范围为 10G 到 80G。如果设置的参数超过数据盘中Docker可占用的实际数据空间(由数据盘设置项中的数据盘空间分配参数指定,默认为数据盘大小的90%),将以Docker的实际空间大小为主。该参数仅在v1.13.10-r0及以上版本的集群中支持,否则不显示。

  6. 单击“下一步”,安装插件。

    系统资源插件为必装插件,高级功能插件可根据实际需求进行选择性安装。

    高级功能插件也可以在集群创建完成后,在左侧导航栏中单击“插件管理”进行安装,详情请参见插件管理

  7. 单击“立即创建”查看配置信息无误后,单击“提交”。

    集群创建预计需要6-10分钟。请根据界面提示查看集群创建过程。