购买Standard/Turbo集群
您可以通过云容器引擎控制台非常方便快速的创建Kubernetes集群。创建完成后,集群控制节点将由云容器引擎服务托管,您只需创建工作节点,帮助您降低集群运维成本,可实现简单高效的业务部署。
约束与限制
- 创建节点过程中会使用域名方式从OBS下载软件包,需要能够使用云上内网DNS解析OBS域名,否则会导致创建不成功。为此,节点所在子网的DNS服务器地址需要配置为内网DNS地址,从而使得节点使用内网DNS。在创建子网时DNS默认配置为内网DNS,如果您修改过子网的DNS,请务必确保子网下的DNS服务器可以解析OBS服务域名,否则需要将DNS改成内网DNS。
- 单Region下单用户可创建的集群总数限制为50个,如果配额不满足业务需求,请前往“我的配额”提交申请。
- 集群一旦创建以后,不支持变更以下项:
- 变更集群类型。
- 变更集群的控制节点数量。
- 变更控制节点可用区。
- 变更集群的网络配置,如所在的虚拟私有云VPC、子网、容器网段、服务网段、IPv6、kube-proxy代理模式(即服务转发模式)。
- 变更网络模型,例如“容器隧道网络”更换为“VPC网络”。
步骤一:登录CCE控制台
- 登录CCE控制台。
- 在“集群管理”页面右上角单击“购买集群”。
步骤二:配置集群
在“购买集群”页面,填写集群配置参数。
基础配置
参数 |
说明 |
---|---|
集群类型 |
根据需求选择“CCE Standard集群”或“CCE Turbo集群”。
关于集群类型差异详情,请参见集群类型对比。 |
计费模式 |
|
集群名称 |
请输入集群名称,同一账号下集群不可重名。 |
企业项目 |
该参数仅对开通企业项目的企业客户账号显示。 选择某企业项目(如:default)后,集群、集群下节点、集群安全组、节点安全组和自动创建的节点EIP(弹性公网IP)将创建到所选企业项目下。为方便管理资源,在集群创建成功后,建议不要修改集群下节点、集群安全组、节点安全组的企业项目。 企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。了解更多企业项目相关信息,请查看企业管理。 |
集群版本 |
选择集群使用的Kubernetes版本。 |
集群规模 |
集群支持管理的最大节点数量,请根据业务场景选择。创建完成后支持扩容,不支持缩容,详情请参见变更集群规格。 |
集群master实例数 |
选择集群控制平面的节点(master实例)数量。控制平面节点由系统自动托管,会部署Kubernetes集群的管控面组件,如 kube-apiserver,kube-controller-manager,kube-scheduler 等组件。
|
网络配置
集群网络涉及节点、容器和服务,强烈建议您详细了解集群的网络以及容器网络模型,具体请参见网络概述。
参数 |
说明 |
---|---|
虚拟私有云 |
选择集群所在的虚拟私有云VPC,如没有可选项可以单击右侧“新建虚拟私有云”创建。创建后不可修改。 |
子网 |
选择节点所在子网,如没有可选项可以单击右侧“新建子网”创建。创建后子网不可修改。 |
默认安全组 |
您可选择使用CCE自动生成的安全组,或选择已有安全组作为节点默认安全组。
须知:
节点默认安全组必须放通指定端口来保证集群内部正常通信,否则将无法成功创建节点,安全组端口配置说明请参考集群安全组规则配置。 |
启用IPv6 |
开启后将支持通过IPv6地址段访问集群资源,包括节点,工作负载等。
具体请参见如何通过CCE搭建IPv4/IPv6双栈集群?。 |
参数 |
说明 |
---|---|
容器网络模型 |
CCE Standard集群支持选择“VPC网络”和“容器隧道网络”。 CCE Turbo集群支持选择“云原生网络2.0”。 如需了解更多网络模型差异,请参见容器网络模型对比。 |
容器网段(CCE Standard集群设置) |
设置容器使用的网段,决定了集群下容器的数量上限。VPC网络模型支持添加多个容器网段,且支持集群创建后添加容器网段,请参见扩展集群容器网段。 |
容器子网(CCE Turbo集群设置) |
选择容器所在子网,如没有可选项可以单击右侧“新建子网”创建。容器子网决定了集群下容器的数量上限,创建后支持新增子网。 |
参数 |
说明 |
---|---|
服务网段 |
同一集群下容器互相访问时使用的Service资源的网段。决定了Service资源的上限。 创建后不可修改。 |
服务转发模式 |
支持IPVS和iptables两种转发模式,具体请参见iptables与IPVS如何选择。
|
IPv6服务网段 |
仅CCE Turbo集群开启IPv6双栈时需要设置,创建后不可修改。 |
高级配置(可选)
参数 |
说明 |
---|---|
证书认证 |
|
开启CPU管理策略 |
支持为工作负载实例设置独占CPU核的功能,详情请参见CPU管理策略。 |
开启过载控制 |
过载控制开启后,将根据控制节点的资源压力,动态调整请求并发量,维护控制节点和集群的可靠性。详情请参见集群过载控制。 |
资源标签 |
通过为资源添加标签,可以对资源进行自定义标记,实现资源的分类。 您可以在TMS中创建“预定义标签”,预定义标签对所有支持标签功能的服务资源可见,通过使用预定义标签可以提升标签创建和迁移效率。具体请参见创建预定义标签。
KEY字符集规范:
|
集群描述 |
支持200个英文字符。 |
步骤三:插件选择
单击“下一步:插件选择”,选择创建集群时需要安装的插件。
基础功能
参数 |
说明 |
---|---|
CCE容器网络插件 (Yangtse CNI) |
集群默认安装的基础插件,为集群内的Pod提供网络连通、公网访问、安全隔离等网络能力。 |
CCE 容器存储 (Everest) |
默认安装CCE容器存储(Everest),可为集群提供基于 CSI 的容器存储能力,支持对接云上云硬盘等存储服务。 |
CoreDNS 域名解析 |
默认安装CoreDNS域名解析插件,可为集群提供域名解析、连接云上 DNS 服务器等能力。 |
步骤四:插件配置
单击“下一步:插件配置”,配置插件。
基础功能
参数 |
说明 |
---|---|
CCE容器网络插件 (Yangtse CNI) |
不支持配置。 |
CCE 容器存储 (Everest) |
不支持配置。集群创建完成后,可前往“插件中心”修改配置。 |
CoreDNS 域名解析 |
不支持配置。集群创建完成后,可前往“插件中心”修改配置。 |
参数 |
说明 |
---|---|
云原生监控插件 |
选择指标上报的AOM实例。如果没有可用实例,您可以单击“新建实例”进行创建。 AOM采集的基础指标免费,自定义指标将由AOM服务进行收费,详情请参见价格详情。 |
云原生日志采集插件 |
选择需要采集的日志。开启后将自动创建一个名称为k8s-log-{clusterId}的日志组,并为每个勾选的日志类型创建一个日志流。
如果不开启日志采集能力。集群创建后可以前往 CCE 日志中心页面重新开启。 LTS创建日志组免费,并每月赠送每个账号一定量免费日志采集额度,超过免费额度部分将产生费用(价格计算器)。 |
CCE 节点故障检测 |
不支持配置。集群创建完成后,可前往“插件中心”修改配置。 |
步骤五:确认配置
参数填写完成后,单击“下一步:确认配置”,显示集群资源清单,确认无误后,单击“提交”。
集群创建预计需要5-10分钟,您可以单击“返回集群管理”进行其他操作或单击“查看集群事件列表”后查看集群详情。
相关操作
- 通过命令行工具连接集群:请参见通过kubectl连接集群。
- 添加节点:集群创建完成后,若您需要为集群添加节点,请参见创建节点。
- 创建IPv4/IPv6双栈集群:请参见如何通过CCE搭建IPv4/IPv6双栈集群?。
- 通过kubectl对接多个集群:请参见通过kubectl对接多个集群