更新时间:2025-07-18 GMT+08:00
集群配置概览
集群配置中心为您提供集群基础配置的概况及对应的修改入口,包含集群信息、集群配置、集群控制节点可用区和已安装插件多维度的信息概况。
功能入口
- 登录CCE控制台,单击集群名称进入集群详情页。
- 在左侧导航栏中选择“配置中心”,单击“配置概览”页签。
图1 配置概览
集群信息
集群信息包括多个维度:
- 集群ID:集群资源唯一标识,创建成功后自动生成,可用于API接口调用等场景。
- 集群名称:集群创建成功后可以单击
进行修改集群名称。 - 集群原名:修改集群名称后显示的集群原名,设置其他集群的名称时和该集群的原名同样不可以重复。
- 集群状态:当前集群的运行状态,详情请参见集群生命周期。
- 安全服务:当前集群是否开启主机安全服务。开启后,将该集群管理权限授权给主机安全服务委托,同时系统为集群内节点自动安装Agent,会占用部分资源。
- 免费安全体检报告:提供月度免费体检报告,识别集群风险配置、镜像漏洞、特权容器等风险项。
- 主机安全容器版防护:提供容器逃逸等运行态防护、容器资产识别等功能,应对业务容器化改造场景。关于主机安全容器版的价格详情请参见价格计算器。
- 集群类别:显示当前集群为CCE Standard集群或CCE Turbo集群,两者差异请参见集群类型对比。
- 集群创建时间:显示集群创建的时间,CCE以该时间作为计费依据。
集群配置
集群创建完成后,可修改的基本配置如下:
- 集群规模:集群规模为集群管理的最大节点数量,请根据实际业务需求进行调整,详情请参见变更集群规格。
- 集群版本 | 补丁版本:显示当前集群对应的Kubernetes版本号以及CCE的补丁版本号。
- 网络模型:显示当前集群的网络模型,不支持修改。关于各网络模型介绍,请参见容器网络
- 计费模式:显示当前集群的计费模式。按需计费模式支持转包周期计费,详情请参见按需计费集群转包周期。
- 企业项目:显示集群所属的企业项目。了解更多企业项目相关信息,请查看企业管理。
- 删除保护:开启删除保护后,需通过虚拟MFA、手机短信或邮箱等再次确认当前操作。请前往“IAM 服务 > 安全设置 > 敏感操作”开启操作保护。
- 资源标签:对资源进行自定义标记,实现资源的分类。
- 集群描述:添加自定义的集群描述,支持200个英文字符。
- Secret落盘加密:您可以使用KMS密钥对CCE中存储的Kubernetes Secret对象进行信封加密。详情请参见使用KMS进行Secret落盘加密。
- OBS全局访问密钥(paas.longaksk):如果您在使用OBS存储卷时曾创建过全局访问密钥,系统会在集群kube-system命名空间下创建名为paas.longaksk的密钥,用于存放全局AK/SK。
全局访问密钥(paas.longaksk)是项目维度的,使用全局访问密钥后,该项目下的每个集群默认都会创建一个相同的全局访问密钥。由于这种机制可能导致安全性和管理上的复杂性,因此不推荐使用全局访问密钥。如果您需要关闭全局访问密钥,请您排查集群中是否使用全局访问密钥,详情请参见什么是OBS全局访问密钥?如何排查集群中是否使用全局访问密钥?。
- 禁止集群删除:防止通过控制台或API误删除集群,开启后将禁止删除或退订集群。
