更新时间:2025-07-07 GMT+08:00

购买Standard集群

您可以通过云容器引擎控制台非常方便快速地创建Kubernetes集群。创建完成后,集群控制节点将由云容器引擎服务托管,您只需创建工作节点,帮助您降低集群运维成本,可实现简单高效的业务部署。

注意事项

  • 集群一旦创建以后,不支持变更以下项:
    • 变更集群类型。
    • 变更集群的控制节点数量。
    • 变更控制节点可用区。
    • 变更集群的网络配置,如所在的虚拟私有云VPC、子网、服务网段、IPv6、kube-proxy代理模式。
    • 变更网络模型,例如“容器隧道网络”更换为“VPC网络”

步骤一:登录CCE控制台

  1. 登录CCE控制台。
  2. “集群管理”页面单击“购买集群”。

步骤二:配置集群

在“购买集群”页面,填写集群配置参数。

基础配置

参数

说明

计费模式

根据需求选择集群的计费模式。
  • 按需计费:后付费模式,按资源的实际使用时长计费,可以随时开通/删除资源。

集群名称

请输入集群名称,同一账号下集群不可重名。

企业项目

该参数仅对开通企业项目的企业客户账号显示。

选择某个企业项目后,集群和集群安全组将会创建在该企业项目下。您可以通过企业项目服务(EPS)管理集群及其他资源(节点、ELB、以及节点的安全组等)。

集群版本

选择集群使用的Kubernetes版本。

集群规模

集群支持管理的最大节点数量,请根据业务场景选择。

集群master实例数

选择集群控制平面的节点(master实例)数量。控制平面节点由系统自动托管,会部署Kubernetes集群的管控面组件,如 kube-apiserver,kube-controller-manager,kube-scheduler 等组件。

  • 3实例(高可用):创建3个控制平面节点,确保集群高可用。
  • 单实例:您的集群只会创建一个控制平面节点。
    说明:
    • 在CCE集群的控制节点发生故障的数量超过一半情况下,集群将无法正常的活动。
您还可以指定集群 master 实例分布策略,默认为自动分配。
  • 自动分配:即随机分配,尽可能将控制节点随机分布在不同可用区以提高容灾能力 。若某可用区资源不足,将分配至资源充足的可用区,优先保障集群创建成功,可能无法保障可用区级容灾。
  • 自定义分配:自定义选择每台控制节点的位置。
    单实例场景下,您可以选择一个可用区进行部署;多实例场景下,您可以选择多种分配场景:
    • 可用区:通过把控制节点创建在不同的可用区中实现容灾。
    • 主机:通过把控制节点创建在相同可用区下的不同主机中实现容灾。
    • 自定义:用户自行决定每台控制节点所在的位置。

网络配置

集群网络涉及节点、容器和服务,强烈建议您详细了解集群的网络以及容器网络模型,具体请参见网络概述

表1 集群网络配置

参数

说明

虚拟私有云

选择集群所在的虚拟私有云VPC,如没有可选项可以单击右侧“新建虚拟私有云”创建。创建后不可修改。

节点子网

选择节点所在子网,如没有可选项可以单击右侧“新建子网”创建。创建后子网不可修改。

节点默认安全组

您可选择使用CCE自动生成的安全组,或选择已有安全组作为节点默认安全组。
须知:

节点默认安全组必须放通指定端口来保证集群内部正常通信,否则将无法成功创建节点。

启用IPv6

开启后将支持通过IPv6地址段访问集群资源,包括节点,工作负载等。

  • VPC网络模型的集群暂不支持开启IPv4/IPv6双栈。

表2 容器网络配置

参数

说明

容器网络模型

CCE Standard集群支持选择“VPC网络”“容器隧道网络”

如需了解更多网络模型差异,请参见容器网络模型对比

网络策略(容器隧道模型的CCE Standard集群支持)

为集群提供基于策略的网络控制,详情请参见配置网络策略(NetworkPolicy)限制Pod访问的对象

开启时,如果客户配置的服务网段和自建线下网段存在冲突,新增网关链路调整,可能出现新增网关对应链路的建链不成功。

例如,集群通过云专线访问云外地址时,云外交换机不支持ip-option,开启网络策略可能导致网络无法访问。

容器网段

CCE Standard集群支持该参数,设置容器使用的网段,决定了集群下容器的数量上限。CCE Standard集群支持“手动设置网段”和“自动设置网段”两种配置方式,具体如下:

  • 手动设置网段:可以根据需求自定义容器网段。若涉及跨VPC网络直接通信等场景,请确保容器网段与需要连接的VPC网段区分,避免网段冲突,更多信息请参见集群网络地址段规划实践。同时,VPC网络模型支持添加多个容器网段,且支持集群创建后添加容器网段,具体请参见扩展集群容器网段
  • 自动设置网段:系统将从172.(16~31).0.0/16、10.(0|16|32|48|64|80|96|112).0.0/12中为用户随机分配一个与当前集群所选虚拟私有云及服务网段不冲突的网段。因集群创建后不支持修改,在商用场景中建议选择“手动设置网段”的配置方式。

每节点预留的容器IP个数(VPC网络模型的CCE Standard集群支持)

表示每个节点中可分配的容器IP数量(即alpha.cce/fixPoolMask参数),决定每个节点可创建的Pod的最大数量,创建后不可修改。

使用容器网络时,每个Pod会占用一个IP地址,如果节点预留的容器IP数量不够的话,则无法创建Pod,具体说明请参见节点可分配容器IP数说明

表3 服务网络配置

参数

说明

服务网段(Service CIDR )

同一集群下容器互相访问时使用的Service资源的网段。决定了Service资源的上限。 创建后不可修改。

服务转发模式

支持IPVS和iptables两种转发模式,具体请参见iptables与IPVS如何选择

  • iptables:社区传统的kube-proxy模式。适用于Service数量较少或客户端会出现大量并发短链接的场景。IPv6集群不支持iptables模式。
  • IPVS:吞吐更高,速度更快的转发模式。适用于集群规模较大或Service数量较多的场景。

高级配置(可选)

参数

说明

IAM认证

CCE集群支持通过IAM服务认证鉴权,您可以通过IAM认证调用接口连接到集群。

证书认证

  • 系统生成:默认开启X509认证模式,X509是一种非常通用的证书格式。
  • 自有证书:您可以将自定义证书添加到集群中,用自定义证书进行认证。

    您需要分别上传自己的CA根证书客户端证书客户端证书私钥

    注意:
    • 请上传小于1MB的文件,CA根证书和客户端证书上传格式支持.crt或.cer格式,客户端证书私钥仅支持上传未加密的证书私钥
    • 客户端证书有效期需要5年以上。
    • 上传的CA根证书既给认证代理使用,也用于配置kube-apiserver聚合层,如不合法,集群将无法成功创建
    • 从1.25版本集群开始,Kubernetes不再支持使用SHA1WithRSA、ECDSAWithSHA1算法生成的证书认证,推荐使用SHA256算法生成的证书进行认证。

开启CPU管理策略

支持为工作负载实例设置独占CPU核的功能,详情请参见CPU管理策略

开启过载控制

过载控制开启后,将根据控制节点的资源压力,动态调整请求并发量,维护控制节点和集群的可靠性。详情请参见开启集群过载控制

禁止集群删除

集群删除保护,防止通过控制台或API误删除集群,开启后将禁止用户从CCE侧删除或退订集群。集群创建后可前往集群配置中心修改。

集群时区

集群内的定时任务和节点时区将统一采用所选时区。

资源标签

通过为资源添加标签,可以对资源进行自定义标记,实现资源的分类。最多可以添加20个资源标签。

您可以在TMS中创建“预定义标签”,预定义标签对所有支持标签功能的服务资源可见,通过使用预定义标签可以提升标签创建和迁移效率。
  • 标签键只能包含中文、英文字母、数字、空格和特殊字符(-_.:=+@),且首尾不能包含空格,不能以_sys_开头,长度不超过128个字符。资源标签键不可以为空。
  • 标签值只能包含中文,英文字母、数字、空格和特殊字符(-_.:/=+@),长度不超过255个字符。资源标签值可以为空。

集群描述

支持200个字符。

步骤三:插件选择

单击“下一步:插件选择”,选择创建集群时需要安装的插件。

基础功能

参数

说明

CCE容器网络插件 (Yangtse CNI)

集群默认安装的基础插件,为集群内的Pod提供网络连通、公网访问、安全隔离等网络能力。

CCE 容器存储 (Everest)

默认安装CCE容器存储(Everest),可为集群提供基于 CSI 的容器存储能力,支持对接云上云硬盘等存储服务。

CoreDNS 域名解析

默认安装CoreDNS域名解析插件,可为集群提供域名解析、连接云上 DNS 服务器等能力。

节点本地域名解析加速

可选插件。勾选后自动安装节点本地域名解析加速插件,通过在集群节点上运行 DNS 缓存代理来提高集群 DNS 性能。

可观测性

参数

说明

云原生监控插件

可选插件。勾选后自动安装云原生监控插件,为集群提供普罗指标采集能力,并将指标上报至指定的AOM实例。轻量化模式暂不支持基于自定义普罗语句的HPA,若需要相关功能,可在集群创建完成后手动安装全量的插件。

CCE 节点故障检测

可选插件。勾选后自动安装CCE节点故障检测插件,安装后可为集群提供节点故障检测、隔离能力,帮助您及时识别节点问题。

步骤四:插件配置

单击“下一步:插件配置”,配置插件。

基础功能

参数

说明

CCE容器网络插件 (Yangtse CNI)

不支持配置。

CCE 容器存储 (Everest)

不支持配置。集群创建完成后,可前往“插件中心”修改配置。

CoreDNS 域名解析

不支持配置。集群创建完成后,可前往“插件中心”修改配置。

节点本地域名解析加速

不支持配置。集群创建完成后,可前往“插件中心”修改配置。

可观测性

参数

说明

云原生监控插件

选择指标上报的AOM实例。如果没有可用实例,您可以单击“新建实例”进行创建。

CCE 节点故障检测

不支持配置。集群创建完成后,可前往“插件中心”修改配置。

步骤五:确认配置

参数填写完成后,单击“下一步:确认配置”,显示集群资源清单,确认无误后,单击“提交”

集群创建预计需要5-10分钟,您可以单击“返回集群管理”进行其他操作或单击“查看集群事件列表”后查看集群详情。

相关操作