购买Autopilot集群
CCE Autopilot 集群是基于CCI提供的具备完善的Kubernetes集群的管理平台,CCE Autopilot集群可以为您提供原生Kubernetes的各种拓展接口,同时与CCI一样让您无需创建和管理服务器节点即可直接运行容器应用,帮助您专注于应用开发,提升应用开发效率。同时,使用CCE Autopilot集群时,您只需按照应用的资源使用量付费,大大降低您的使用成本。
约束与限制
- 集群一旦创建以后,不支持变更以下项:
- 变更集群类型。
- 变更集群的网络配置,如所在的虚拟私有云VPC、容器子网、服务网段、kube-proxy代理模式(即服务转发模式)。
- 使用Autopilot集群时需注意周边资源的配额限制,请您预留足够的配额,每个集群占用的资源详情如下表。
服务
配额项
最小占用量
最小占用量说明
Region限额说明
配额申请
云容器引擎
集群
1
-
一个Region下每个账号可创建的集群总数限制为50个。
虚拟私有云
VPC
1/集群
每个集群需要选择1个VPC,为集群提供隔离、私密的虚拟网络环境。
一个Region下每个账号可创建的VPC限制为5个。
子网
1/集群
每个集群至少需要选择1个子网用于分配容器IP。
其中集群控制面会默认占用8个IP地址,用于集群控制面部署及外部服务对接。
一个Region下每个账号可创建的子网限制为50个。
安全组
2/集群
每个集群会自动创建2个安全组,分别用于集群控制面和ENI的网络访问控制。
一个Region下每个账号可创建的安全组限制为100个。
安全组规则
7/集群
每个集群会自动创建7个的安全组规则,用于放通指定端口,以保证集群中的正常网络通信。
一个Region下每个账号可创建的安全组规则限制为1000个。
VPC终端节点
终端节点
3/集群
每个集群至少需要预留3个终端节点配额,使集群可正常访问SWR、OBS等周边服务。
一个Region下每个账号可创建的终端节点限制为50个。
云解析服务
DNS内网域名
2/集群
每个集群至少需要占用2个DNS内网域名配额,用于实现集群内或跨集群服务间的正常通信。
一个Region下每个账号可创建的DNS内网域名限制为50个。
DNS记录集
6/集群
每个集群至少需要占用6个DNS记录集配额,用于提供集群内指定域名到IP地址或其他数据的解析规则。
一个Region下每个账号可创建的DNS记录集限制为500个。
步骤一:登录CCE控制台
- 登录CCE控制台。
- 在“集群管理”页面右上角单击“购买集群”。
步骤二:配置集群
在“购买集群”页面,填写集群配置参数。
基础配置
|
参数 |
说明 |
|---|---|
|
集群类型 |
选择“CCE Autopilot集群”。 |
|
集群名称 |
请输入集群名称,同一账号下集群不可重名。 |
|
企业项目 |
该参数仅对开通企业项目的企业客户账号显示。 企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。了解更多企业项目相关信息,请查看企业管理。 选择某企业项目(如:default)后,集群及集群下的资源将创建到所选企业项目下。为方便管理资源,在集群创建成功后,建议不要修改集群下资源的企业项目。 |
|
集群版本 |
选择集群使用的Kubernetes版本。 |
网络配置
|
参数 |
说明 |
|---|---|
|
虚拟私有云 |
选择集群所在的虚拟私有云VPC,如没有可选项可以单击右侧“新建虚拟私有云”创建。集群创建后不可修改。 |
|
容器子网 |
选择容器所在子网,如没有可选项可以单击右侧“新建子网”创建。容器子网决定了集群下容器的数量上限,集群创建后支持新增子网。 |
|
服务网段 |
同一集群下容器互相访问时使用的Service资源的网段。决定了Service资源的上限。 集群创建后不可修改。 |
|
镜像访问 |
为确保您的集群节点可以从容器镜像服务中拉取镜像,默认使用所选的VPC中已有的终端节点,否则系统将为您新建SWR和OBS的终端节点。 终端节点将产生一定费用,详情请参见价格计算器。 |
|
配置SNAT |
开启后您的集群可以通过NAT网关访问公网,默认使用所选的VPC中已有的NAT网关,否则系统将会为您自动创建一个默认规格的NAT网关并绑定弹性公网IP,自动配置SNAT规则。 使用NAT网关将产生一定费用,详情请参见价格计算器。 |
高级配置(可选)
|
参数 |
说明 |
|---|---|
|
告警中心 |
告警中心提供完善的集群告警能力,使您的集群在运行过程中发生故障及时预警,确保业务稳定。开启后将会创建默认告警规则,并发送告警通知到所选择的联系组。详细介绍请参见通过告警中心一键配置告警。 |
|
资源标签 |
通过为资源添加标签,可以对资源进行自定义标记,实现资源的分类。 您可以在TMS中创建“预定义标签”,预定义标签对所有支持标签功能的服务资源可见,通过使用预定义标签可以提升标签创建和迁移效率。具体请参见创建预定义标签。
|
|
集群描述 |
支持200个字符。 |
步骤三:插件选择
单击“下一步:插件选择”,选择创建集群时需要安装的插件。
基础功能
|
参数 |
说明 |
|---|---|
|
CoreDNS域名解析 |
默认安装CoreDNS域名解析插件,可为集群提供域名解析、连接云上DNS服务器等能力。 |
|
参数 |
说明 |
|---|---|
|
Kubernetes Metrics Server |
默认安装Kubernetes Metrics Server,为集群采集资源使用指标,例如容器CPU和内存使用率。 |
|
云原生监控插件 |
可选插件。勾选后自动安装云原生监控插件,为集群提供普罗指标采集能力,并将指标上报至指定的AOM实例。轻量化模式暂不支持基于自定义普罗语句的HPA,若需要相关功能,可在集群创建完成后手动安装全量的插件。 |
|
云原生日志采集插件 |
可选插件。勾选后自动安装云原生日志采集插件,将日志上报至LTS的日志采集器。集群创建完成后可在CCE日志中心页面对采集规则进行查询与管理。 LTS创建日志组免费,并每月赠送每个账号一定量免费日志采集额度,超过免费额度部分将产生费用(价格计算器)。关于如何采集自定义指标,请参见收集容器日志。 |
步骤四:插件配置
单击“下一步:插件配置”,配置插件。当前默认安装插件不支持配置,集群创建完成后,可前往“插件中心”修改配置。
可选插件配置如下:
|
参数 |
说明 |
|---|---|
|
云原生监控插件 |
选择指标上报的AOM实例。如果没有可用实例,您可以单击“新建实例”进行创建。 AOM采集的基础指标免费,自定义指标将由AOM服务进行收费,详情请参见价格详情。 |
|
云原生日志采集插件 |
选择需要采集的日志。开启后将自动创建一个名称为k8s-log-{clusterId}的日志组,并为每个勾选的日志类型创建一个日志流。
如果不开启日志采集能力。集群创建后可以前往CCE日志中心页面重新开启。 LTS创建日志组免费,并每月赠送每个账号一定量免费日志采集额度,超过免费额度部分将产生费用(价格计算器)。关于如何采集自定义指标,请参见收集容器日志。 |
步骤五:确认配置
参数填写完成后,单击“下一步:确认配置”,显示集群资源清单,确认无误后,单击“提交”。
集群创建预计需要5-10分钟,您可以单击“返回集群管理”进行其他操作或单击“查看集群事件列表”后查看集群详情。
相关操作
- 通过命令行工具连接集群:请参见通过kubectl连接集群。
- 通过kubectl对接多个集群:请参见通过kubectl对接多个集群
