购买CCE Autopilot集群
CCE Autopilot集群是基于CCI提供的具备完善的Kubernetes集群的管理平台,CCE Autopilot集群可以为您提供原生Kubernetes的各种拓展接口,同时与CCI一样让您无需创建和管理服务器节点即可直接运行容器应用,帮助您专注于应用开发,提升应用开发效率。同时,使用CCE Autopilot集群时,您只需按照应用的资源使用量付费,大大降低您的使用成本。
约束与限制
- 集群一旦创建以后,不支持变更以下项:
- 变更集群类型。
- 变更集群的网络配置,如所在的虚拟私有云VPC、容器子网、服务网段、kube-proxy代理模式(即服务转发模式)。
- 使用CCE Autopilot集群时需注意周边资源的配额限制,请您预留足够的配额,每个集群占用的资源详情如下表。
表1 集群占用资源详情 服务
配额项
最小占用量
最小占用量说明
Region限额说明
配额申请
云容器引擎
集群
1
-
一个Region下每个账号可创建的集群总数限制为50个。
虚拟私有云
VPC
1/集群
每个集群需要选择1个VPC,为集群提供隔离、私密的虚拟网络环境。
一个Region下每个账号可创建的VPC限制为5个。
子网
1/集群
每个集群至少需要选择1个子网用于分配容器IP。
其中集群控制面会默认占用8个IP地址,用于集群控制面部署及外部服务对接。
一个Region下每个账号可创建的子网限制为50个。
安全组
2/集群
每个集群会自动创建2个安全组,分别用于集群控制面和ENI的网络访问控制。
一个Region下每个账号可创建的安全组限制为100个。
安全组规则
7/集群
每个集群会自动创建7个的安全组规则,用于放通指定端口,以保证集群中的正常网络通信。
一个Region下每个账号可创建的安全组规则限制为1000个。
VPC终端节点
终端节点
3/集群
每个集群至少需要预留3个终端节点配额,使集群可正常访问SWR、OBS等周边服务。
一个Region下每个账号可创建的终端节点限制为50个。
云解析服务
DNS内网域名
2/集群
每个集群至少需要占用2个DNS内网域名配额,用于实现集群内或跨集群服务间的正常通信。
一个Region下每个账号可创建的DNS内网域名限制为50个。
DNS记录集
6/集群
每个集群至少需要占用6个DNS记录集配额,用于提供集群内指定域名到IP地址或其他数据的解析规则。
一个Region下每个账号可创建的DNS记录集限制为500个。
步骤一:登录CCE控制台
- 登录CCE控制台。
- 在“集群管理”页面右上角单击“购买集群”。
步骤二:配置集群
在“购买集群”页面,依次填写集群配置参数。
基础配置
|
参数 |
示例 |
参数说明 |
|---|---|---|
|
集群类型 |
CCE Autopilot集群 |
CCE支持创建多种类型集群,满足各种业务需求,提供高可靠、安全的商业级容器集群服务。
了解集群类型的更多内容,请参见集群对比。 |
|
集群名称 |
autopilot-example |
请输入集群名称,同一账号下集群不可重名。 集群名称长度范围为4-128个字符,以小写字母开头,支持小写字母、数字和中划线(-),不能以中划线(-)结尾。 |
|
企业项目 |
default |
该参数仅对开通企业项目的企业客户账号显示,不显示时可以忽略。 选择某企业项目(如:default)后,集群及集群下的资源将创建到所选企业项目下。您可以通过企业项目服务(EPS)管理集群及其他资源(节点、ELB、以及节点的安全组等)。了解更多企业项目相关信息,请查看企业管理。 如果没有特殊要求,可以选择default。 |
|
集群版本 |
v1.31 |
选择集群使用的Kubernetes版本,建议选择最新版本。 |
网络配置
|
参数 |
示例 |
参数说明 |
|---|---|---|
|
虚拟私有云 |
vpc-autopilot |
选择集群所在的虚拟私有云(VPC)。如果没有可选项,单击右侧“新建虚拟私有云”创建,具体请参见创建虚拟私有云和子网。集群创建后,VPC不支持修改。 |
|
容器子网 |
subnet-502f |
选择容器所在子网。每个Pod需要唯一的IP地址,容器子网内IP地址的数量决定了集群中Pod的数量上限,进而决定容器的数量上限,集群创建后支持新增子网。 如果没有可选项,请单击右侧“新建子网”创建,具体请参见创建虚拟私有云和子网。 |
|
服务网段 |
10.247.0.0/16 |
同一集群下容器互相访问时使用的Service资源网段,决定Service资源数量的上限。集群创建后,服务网段不支持修改。 |
|
镜像访问 |
- |
为确保您的集群节点可以从容器镜像服务中拉取镜像,默认使用所选的VPC中已有的终端节点,否则系统将为您新建SWR和OBS的终端节点。 终端节点将产生一定费用,详情请参见价格计算器(VPC终端节点)。 |
|
配置SNAT |
开启 |
默认开启,开启后您的集群可以通过NAT网关访问公网。默认使用所选VPC中已有的NAT网关,若VPC没有NAT网关,系统将会为您自动创建一个默认规格的NAT网关并绑定弹性公网IP,同时自动配置SNAT规则。 使用NAT网关将产生一定费用,详情请参见NAT网关计费说明。 |
高级配置(可选)
|
参数 |
示例 |
参数说明 |
|---|---|---|
|
告警中心 |
关闭 |
告警中心提供完善的集群告警能力,使您的集群在运行过程中发生故障及时预警,确保业务稳定。开启后将会创建默认告警规则,并发送告警通知到所选择的联系组。详细介绍请参见通过告警中心一键配置告警。 |
|
资源标签 |
- |
通过为资源添加标签,可以对资源进行自定义标记,实现资源的分类。 您可以在TMS中创建“预定义标签”,预定义标签对所有支持标签功能的服务资源可见,通过使用预定义标签可以提升标签创建和迁移效率。具体请参见创建预定义标签。
|
|
集群描述 |
- |
支持200个字符,请输入^~#$%&*<>()[]{}"'\以外的字符。 |
步骤三:插件选择
单击“下一步:插件选择”,选择创建集群时需要安装的插件,具体参数说明请参见图4 插件选择、表5以及表5 插件选择-可观测性。
|
参数 |
示例 |
参数说明 |
|---|---|---|
|
Kubernetes Metrics Server |
- |
默认安装Kubernetes Metrics Server,为集群采集资源使用指标,例如容器CPU和内存使用率。 |
|
云原生监控插件 |
勾选 |
可选插件。勾选后自动安装云原生监控插件,为集群提供普罗指标采集能力,并将指标上报至指定的AOM实例。轻量化模式暂不支持基于自定义普罗语句的HPA,若需要相关功能,可在集群创建完成后手动安装全量的插件。 勾选后会涉及Pod相关费用,具体费用请以控制台页面为准。 |
|
云原生日志采集插件 |
勾选 |
可选插件。勾选后自动安装云原生日志采集插件,将日志上报至LTS的日志采集器。集群创建完成后可在CCE日志中心页面对采集规则进行查询与管理。 LTS创建日志组免费,并每月赠送每个账号一定量免费日志采集额度,超过免费额度部分将产生费用(价格计算器)。关于如何采集自定义指标,请参见收集容器日志。 勾选后会涉及Pod相关费用,具体费用请以控制台页面为准。 |
步骤四:插件配置
单击“下一步:插件配置”,配置插件,具体参数请参见图5 集群插件配置和表7。当前默认安装插件不支持配置,集群创建完成后,可前往“插件中心”修改配置。
|
参数 |
示例 |
参数说明 |
|---|---|---|
|
云原生监控插件 |
test |
选择指标上报的AOM实例。如果没有可用实例,您可以单击“新建实例”进行创建。 AOM采集的基础指标免费,自定义指标将由AOM服务进行收费,详情请参见价格详情。 |
|
云原生日志采集插件 |
勾选容器日志和Kubernetes事件 |
选择需要采集的日志。开启后将自动创建一个名称为k8s-log-{clusterId}的日志组,并为每个勾选的日志类型创建一个日志流。
如果不开启日志采集能力。集群创建后可以前往CCE日志中心页面重新开启。 LTS创建日志组免费,并每月赠送每个账号一定量免费日志采集额度,超过免费额度部分将产生费用(价格计算器)。关于如何采集自定义指标,请参见收集容器日志。 |
步骤五:确认配置
参数填写完成后,单击“下一步:确认配置”,显示集群资源清单,确认无误后,单击“提交”。
集群创建预计需要5-10分钟,您可以单击“返回集群管理”进行其他操作或单击“查看集群事件列表”后查看集群详情。
相关操作
- 通过命令行工具连接集群:请参见通过kubectl连接集群。
- 通过kubectl对接多个集群:请参见通过kubectl对接多个集群
