购买Standard集群

步骤一：进行集群基本配置

通过对集群进行基本配置，可以定义集群的核心架构和资源规则的底层设置，为集群运行提供框架性约束和资源分配依据。

1. 登录CCE控制台。在页面左上角处，选择集群部署区域，所选区域与资源部署区域的距离越近，网络时延越低，访问速度越快。

   确认区域后，请单击“购买集群”。如果是首次使用CCE则需要创建委托，请根据页面提示进行处理。

2. 对集群的基础信息进行配置，具体说明请参见表1。

   表1 购买集群（Standard适用）

   参数	说明	集群创建后是否支持修改
   计费模式	根据需求选择集群的计费模式。 按需计费：后付费模式，按资源的实际使用时长计费，可以随时开通/删除资源。	√
   集群名称	请输入集群名称，同一账号下集群不可重名。 集群名称长度范围为4~128个字符，以小写字母开头，支持小写字母、数字和中划线(-)，不能以中划线(-)结尾。	√
   企业项目	该参数仅对开通企业项目的企业客户账号显示。 选择某个企业项目后，集群和集群安全组将会创建在该企业项目下。您可以通过企业项目服务（EPS）管理集群及其他资源（节点、ELB、以及节点的安全组等）。	√
   集群版本	选择集群使用的Kubernetes版本，建议选择最新的商用版本，可为您提供更多稳定可靠的新特性。	√
   集群规模	集群支持管理的最大节点数量，请根据业务场景选择。	√ 创建完成后仅支持扩容，不支持缩容，详情请参见变更集群规格。
   集群master实例数	选择集群控制平面的节点（master实例）数量。控制平面节点由系统自动托管，会部署Kubernetes集群的管控面组件，如 kube-apiserver，kube-controller-manager，kube-scheduler等组件。 3实例（高可用）：创建3个控制平面节点，确保集群高可用。 单实例：您的集群只会创建一个控制平面节点。 说明： 在CCE集群的控制节点发生故障的数量超过一半情况下，集群将无法正常运行。 您还可以指定集群master实例分布策略，默认为自动分配。 自动分配：即随机分配，尽可能将控制节点随机分布在不同可用区以提高容灾能力 。若某可用区资源不足，将分配至资源充足的可用区，优先保障集群创建成功，可能无法保障可用区级容灾。 自定义分配：自定义选择每台控制节点的位置。 单实例场景下，您可以选择一个可用区进行部署；多实例场景下，您可以选择多种分配场景： 可用区：通过把控制节点创建在不同的可用区中实现容灾。 主机：通过把控制节点创建在相同可用区下的不同主机中实现容灾。 自定义：用户自行决定每台控制节点所在的位置。	× 创建完成后，集群master实例数以及实例所在的可用区皆不支持修改。

步骤二：进行网络配置

网络配置是一个层次化的网络管理体系，它通过集群网络、容器网络和服务网络三个维度的协同配置，为容器化应用提供端到端的网络连接和安全保障。

• 集群网络：用于管理Kubernetes节点间的底层网络通信，为Pod和Service的流量传输提供载体，确保集群基础设施的连通性和安全性。
• 容器网络：为每个Pod分配独立IP，以实现容器间直接通信和跨节点互通。
• 服务网络：为集群内服务（Service）提供稳定的访问入口、负载均衡和流量管理能力。

配置前，建议提前了解以上三种网络的相关概念及其关系，具体请参见网络概述。

Standard集群

1. 配置集群网络参数，具体说明请参见表2。

   表2 集群网络配置

   参数	说明	集群创建后是否支持修改
   虚拟私有云	为新建集群选择一个虚拟私有云。 若没有可选虚拟私有云，请单击“新建虚拟私有云”进行创建，完成创建后单击刷新按钮。	×
   默认节点子网	选定子网后，集群中的节点会默认使用此子网中的IP地址。创建节点或节点池时，支持新建的节点或节点池重新设置节点子网。	×
   节点默认安全组	您可选择使用CCE自动生成的安全组，或选择已有安全组作为节点默认安全组。 节点默认安全组必须放通指定端口来保证集群内部正常通信，否则将无法成功创建节点。	√
   启用IPv6	开启后，集群将使用IPv4/IPv6双栈模式，即每个工作节点可以同时拥有一个IPv4地址和一个IPv6地址，这两个地址均支持内网和公网访问。开启前，“默认节点子网”需具有IPv6网段。 CCE Standard集群（VPC网络模型）：暂不支持启用IPv6。	×

2. 配置容器网络参数，具体说明请参见表3。

   表3 容器网络配置

   参数	说明	集群创建后是否支持修改
   容器网络模型	表示集群中容器网络使用的模型框架。 容器隧道网络：适用于集群规模大（最大可支持2000节点）且对性能要求相对较低的场景。例如，Web应用、访问量不大的数据中后台服务等。 VPC网络：适用于集群规模较小（1000节点及以下）且性能要求较高的场景。例如，AI计算、大数据计算等。 如需了解更多网络模型差异，请参见容器网络模型对比。	×
   网络策略（容器隧道网络支持）	为集群提供基于策略的网络控制，详情请参见配置网络策略（NetworkPolicy）限制Pod访问的对象。 开启时，如果客户配置的服务网段和自建线下网段存在冲突，新增网关链路调整，可能出现新增网关对应链路的建链不成功。 例如，集群通过云专线访问云外地址时，云外交换机不支持ip-option，开启网络策略可能导致网络无法访问。	√
   容器网段	用于设置容器使用的网段，决定集群中容器的数量上限。Standard集群支持“手动设置网段”和“自动设置网段”两种配置方式，具体如下： 手动设置网段：可以根据需求自定义容器网段。若涉及跨VPC网络直接通信等场景，请确保容器网段与需要连接的VPC网段区分，避免网段冲突，更多信息请参见集群网络地址段规划实践。同时，VPC网络模型支持添加多个容器网段，且支持集群创建后添加容器网段，具体请参见扩展VPC网络集群的容器网段。 自动设置网段：系统将从172.(16~31).0.0/16、10.(0|16|32|48|64|80|96|112).0.0/12中为用户随机分配一个与当前集群所选虚拟私有云及服务网段不冲突的网段。因集群创建后不支持修改，在商用场景中建议选择“手动设置网段”的配置方式。 说明： 由于容器隧道网络集群创建完成后不支持容器网段扩容，为避免IP地址不足，容器网段掩码最大设置为19位。	× 创建后，VPC网络集群支持添加容器网段，但不支持修改或删除已有容器网段。
   每节点预留的容器IP个数（VPC网络支持）	表示每个节点中可分配的容器IP数量（即alpha.cce/fixPoolMask参数），决定每个节点可创建的Pod的最大数量。 使用容器网络时，每个Pod会占用一个IP地址。如果节点预留的容器IP数量不够的话，则无法创建Pod，具体说明请参见节点可分配容器IP数说明。	×

3. 配置服务网络参数，具体说明请参见表4。

   表4 服务网络配置

   参数	说明	集群创建后是否支持修改
   服务网段（Service CIDR ）	用于为ClusterIP类型Service分配IP地址（用于集群内容器间通信），并决定该类Service的数量上限。服务网段不能与节点子网、容器网段重叠。	×
   服务转发模式	用于实现Service流量的负载均衡和路由转发，支持IPVS和iptables两种转发模式，具体请参见iptables与IPVS如何选择。 iptables：社区传统的kube-proxy模式。适用于Service数量较少或客户端会出现大量并发短链接的场景。IPv6集群不支持iptables模式。 IPVS：吞吐更高，速度更快的转发模式。适用于集群规模较大或Service数量较多的场景。	×

步骤三：进行高级配置（可选）

高级配置是以上配置的能力扩展和加固，通过强化认证、资源管控以及安全防护机制等，进一步提升集群的安全性、稳定性和合规性。

步骤四：插件选择

CCE提供了丰富的插件选项，以扩展集群的功能，增强容器化应用环境的功能性和灵活性，您可以根据具体需求进行选择。其中有一部分基础功能插件是默认必需的，而其他非基础插件如果在创建集群时未选择安装，您也可以在集群创建完成后通过插件中心安装。

1. 单击“下一步：插件选择”，选择创建集群时需要安装的插件。
2. 选择基础功能插件，保障集群的正常运行，具体说明请参见表6。

   表6 基础功能插件

   插件	说明
   CCE容器网络插件 (Yangtse CNI)	集群默认安装的基础插件，为集群内的Pod提供网络连通、公网访问、安全隔离等网络能力。
   CCE 容器存储 (Everest)	默认安装CCE容器存储（Everest），可为集群提供基于 CSI 的容器存储能力，支持对接云上云硬盘等存储服务。
   CoreDNS 域名解析	默认安装CoreDNS域名解析插件，可为集群提供域名解析、连接云上 DNS 服务器等能力。
   节点本地域名解析加速	可选插件。勾选后自动安装节点本地域名解析加速插件，通过在集群节点上运行 DNS 缓存代理来提高集群DNS性能。

3. 选择可观测性插件，体验全量观测功能，具体说明请参见表6。

   表7 可观测性插件

   插件	说明
   云原生监控插件	可选插件。勾选后自动安装云原生监控插件，为集群提供普罗指标采集能力，并将指标上报至指定的AOM实例。轻量化模式暂不支持基于自定义普罗语句的HPA，若需要相关功能，可在集群创建完成后手动安装全量的插件。
   CCE 节点故障检测	可选插件。勾选后自动安装CCE节点故障检测插件，安装后可为集群提供节点故障检测、隔离能力，帮助您及时识别节点问题。

步骤五：插件配置

为上一步选择的插件进行配置，确保其稳定运行并精准匹配业务需求。

1. 单击“下一步：插件配置”，配置插件。
2. 对基础功能插件进行配置，具体说明请参见表8。

   表8 基础功能插件配置

   插件	说明
   CCE容器网络插件 (Yangtse CNI)	不支持配置。
   CCE 容器存储 (Everest)	不支持配置。集群创建完成后，可前往“插件中心”修改配置。
   CoreDNS 域名解析	不支持配置。集群创建完成后，可前往“插件中心”修改配置。
   节点本地域名解析加速	不支持配置。集群创建完成后，可前往“插件中心”修改配置。

3. 对可观测性插件进行配置，具体请参见表9。

   表9 可观测性插件配置

   插件	说明
   云原生监控插件	选择指标上报的AOM实例。如果没有可用实例，您可以单击“新建实例”进行创建。
   CCE节点故障检测	不支持配置。集群创建完成后，可前往“插件中心”修改配置。

步骤六：确认配置

参数填写完成后，单击“下一步：确认配置”，显示集群资源清单，确认无误后，单击“提交”。

集群创建预计需要5-10分钟，您可以单击“返回集群管理”进行其他操作或单击“查看集群事件列表”后查看集群详情。

相关文档

• 连接集群：您可以使用kubectl连接集群，从而在命令行界面上执行集群管理任务，具体请参见通过kubectl连接集群和通过kubectl对接多个集群。
• 添加节点：集群创建完成后，若您需要为集群添加节点，请参见创建节点。
• 管理集群：集群创建完成后，可对资源调度策略、安全控制规则及生命周期管理进行进一步配置，以满足业务运行需求，具体请参见管理集群概述。
• 创建IPv4/IPv6双栈集群：请参见如何通过CCE搭建IPv4/IPv6双栈集群。
• 如果集群创建失败，请参考CCE集群创建失败的原因与解决方法进行解决。