更新时间:2025-07-18 GMT+08:00

集群配置概览

集群配置中心为您提供集群基础配置的概况及对应的修改入口,包含集群信息集群配置集群控制节点可用区已安装插件多维度的信息概况。

功能入口

  1. 登录CCE控制台,单击集群名称进入集群详情页。
  2. 在左侧导航栏中选择“配置中心”,单击“配置概览”页签。

    图1 配置概览

集群信息

集群信息包括多个维度:

  • 集群ID:集群资源唯一标识,创建成功后自动生成,可用于API接口调用等场景。
  • 集群名称:集群创建成功后可以单击进行修改集群名称
  • 集群原名:修改集群名称后显示的集群原名,设置其他集群的名称时和该集群的原名同样不可以重复。
  • 集群状态:当前集群的运行状态,详情请参见集群生命周期
  • 安全服务:当前集群是否开启主机安全服务。开启后,将该集群管理权限授权给主机安全服务委托,同时系统为集群内节点自动安装Agent,会占用部分资源。
    • 免费安全体检报告:提供月度免费体检报告,识别集群风险配置、镜像漏洞、特权容器等风险项。
    • 主机安全容器版防护:提供容器逃逸等运行态防护、容器资产识别等功能,应对业务容器化改造场景。关于主机安全容器版的价格详情请参见价格计算器

    开启主机安全后,系统会自动把该集群的管理权限授权给主机安全服务委托(名为hss_policy_trust),详情请参见hss_policy_trust委托说明

  • 集群类别:显示当前集群为CCE Standard集群或CCE Turbo集群,两者差异请参见集群类型对比
  • 集群创建时间:显示集群创建的时间,CCE以该时间作为计费依据。

集群配置

集群创建完成后,可修改的基本配置如下:

  • 集群规模:集群规模为集群管理的最大节点数量,请根据实际业务需求进行调整,详情请参见变更集群规格
  • 集群版本 | 补丁版本:显示当前集群对应的Kubernetes版本号以及CCE的补丁版本号。
  • 网络模型:显示当前集群的网络模型,不支持修改。关于各网络模型介绍,请参见容器网络
  • 计费模式:显示当前集群的计费模式。按需计费模式支持转包周期计费,详情请参见按需计费集群转包周期
  • 企业项目:显示集群所属的企业项目。了解更多企业项目相关信息,请查看企业管理
  • 删除保护:开启删除保护后,需通过虚拟MFA、手机短信或邮箱等再次确认当前操作。请前往“IAM 服务 > 安全设置 > 敏感操作”开启操作保护。
  • 资源标签:对资源进行自定义标记,实现资源的分类。
  • 集群描述:添加自定义的集群描述,支持200个英文字符。
  • Secret落盘加密:您可以使用KMS密钥对CCE中存储的Kubernetes Secret对象进行信封加密。详情请参见使用KMS进行Secret落盘加密
  • OBS全局访问密钥(paas.longaksk):如果您在使用OBS存储卷时曾创建过全局访问密钥,系统会在集群kube-system命名空间下创建名为paas.longaksk的密钥,用于存放全局AK/SK。

    全局访问密钥(paas.longaksk)是项目维度的,使用全局访问密钥后,该项目下的每个集群默认都会创建一个相同的全局访问密钥。由于这种机制可能导致安全性和管理上的复杂性,因此不推荐使用全局访问密钥。如果您需要关闭全局访问密钥,请您排查集群中是否使用全局访问密钥,详情请参见什么是OBS全局访问密钥?如何排查集群中是否使用全局访问密钥?

  • 禁止集群删除:防止通过控制台或API误删除集群,开启后将禁止删除或退订集群。

集群控制节点可用区

您可查看集群控制节点数量,如果需要查看控制节点资源使用率等数据,请单击右上角“查看监控”,前往监控中心页面查看。

已安装插件

您可查看集群中已安装的插件,当集群中存在可以升级的插件时,请单击“前往升级”,在插件中心页面进行查看。