购买Standard/Turbo集群

集群类型

根据需求选择“CCE Standard集群”或“CCE Turbo集群”。

• CCE Standard集群：标准版本集群，提供高可靠、安全的商业级容器集群服务。
• CCE Turbo集群：拥有更高性能的云原生网络，提供云原生混部调度能力，可实现更高的资源利用率和更广的全场景覆盖。

关于集群类型差异详情，请参见集群类型对比。

计费模式

集群名称

请输入集群名称，同一账号下集群不可重名。

企业项目

该参数仅对开通企业项目的企业客户账号显示。

选择某个企业项目后，集群和集群安全组将会创建在该企业项目下。您可以通过企业项目服务（EPS）管理集群及其他资源（节点、ELB、以及节点的安全组等）。了解更多企业项目相关信息，请查看企业管理。

集群版本

选择集群使用的Kubernetes版本。

集群规模

集群支持管理的最大节点数量，请根据业务场景选择。创建完成后支持扩容，不支持缩容，详情请参见变更集群规格。

集群master实例数

选择集群控制平面的节点（master实例）数量。控制平面节点由系统自动托管，会部署Kubernetes集群的管控面组件，如 kube-apiserver，kube-controller-manager，kube-scheduler 等组件。

• 3实例（高可用）：创建3个控制平面节点，确保集群高可用。
• 单实例：您的集群只会创建一个控制平面节点。
  说明：

  • 在CCE集群的Master（控制节点）发生故障的数量超过一半情况下，集群将无法正常的活动。

虚拟私有云

选择集群所在的虚拟私有云VPC，如没有可选项可以单击右侧“新建虚拟私有云”创建。创建后不可修改。

节点子网

选择节点所在子网，如没有可选项可以单击右侧“新建子网”创建。创建后子网不可修改。

节点默认安全组

启用IPv6

开启后将支持通过IPv6地址段访问集群资源，包括节点，工作负载等。

• v1.15及以上版本容器隧道网络的CCE Standard集群支持开启IPv4/IPv6双栈，并在v1.23版本中进入GA（Generally Available）阶段。
• v1.23.8-r0、v1.25.3-r0及以上版本的CCE Turbo集群支持开启IPv4/IPv6双栈。
• VPC网络模型的集群暂不支持开启IPv4/IPv6双栈。

具体请参见如何通过CCE搭建IPv4/IPv6双栈集群？。

容器网络模型

CCE Standard集群支持选择“VPC网络”和“容器隧道网络”。

CCE Turbo集群支持选择“云原生网络2.0”。

如需了解更多网络模型差异，请参见容器网络模型对比。

DataPlane V2（CCE Turbo集群支持）

DataPlane V2采用eBPF技术实现Service ClusterIP、NetworkPolicy、Egress Bandwidth等功能，详情请参见DataPlane V2网络加速说明。

v1.27及以上版本的新建集群支持该配置，且开启后，会在每个节点上部署cilium-agent，每个cilium-agent预计占用内存80MiB，每增加一个Pod，cilium-agent内存消耗预计额外增加10KiB。集群创建后不支持关闭且只能使用Huawei Cloud EulerOS 2.0操作系统，且不支持云原生混部的出口网络带宽保障能力，请详细了解DataPlane V2网络加速说明中的约束限制后按需开启。

网络策略（容器隧道模型的CCE Standard集群支持）

为集群提供基于策略的网络控制，详情请参见配置网络策略（NetworkPolicy）限制Pod访问的对象。

开启时，如果客户配置的服务网段和自建线下网段存在冲突，新增网关链路调整，可能出现新增网关对应链路的建链不成功。

例如，集群通过云专线访问云外地址时，云外交换机不支持ip-option，开启网络策略可能导致网络无法访问。

容器网段

CCE Standard集群支持该参数，设置容器使用的网段，决定了集群下容器的数量上限。VPC网络模型支持添加多个容器网段，且支持集群创建后添加容器网段，请参见扩展集群容器网段。

容器子网（Pod CIDR）

CCE Turbo集群支持该参数，选择容器所在子网，如没有可选项可以单击右侧“新建子网”创建。容器子网决定了集群下容器的数量上限，创建后支持新增子网。

容器默认安全组

服务网段（Service CIDR ）

同一集群下容器互相访问时使用的Service资源的网段。决定了Service资源的上限。 创建后不可修改。

服务转发模式

支持IPVS和iptables两种转发模式，具体请参见iptables与IPVS如何选择。

• iptables：社区传统的kube-proxy模式。适用于Service数量较少或客户端会出现大量并发短链接的场景。IPv6集群不支持iptables模式。
• IPVS：吞吐更高，速度更快的转发模式。适用于集群规模较大或Service数量较多的场景。

IPv6服务网段

仅CCE Turbo集群开启IPv6双栈时需要设置，创建后不可修改。

IAM认证

CCE集群支持通过IAM服务认证鉴权，您可以通过IAM认证调用接口连接到集群。

证书认证

• 系统生成：默认开启X509认证模式，X509是一种非常通用的证书格式。
• 自有证书：您可以将自定义证书添加到集群中，用自定义证书进行认证。

  您需要分别上传自己的CA根证书、客户端证书和客户端证书私钥。

  注意：

  • 请上传小于1MB的文件，CA根证书和客户端证书上传格式支持.crt或.cer格式，客户端证书私钥仅支持上传未加密的证书私钥。
  • 客户端证书有效期需要5年以上。
  • 上传的CA根证书既给认证代理使用，也用于配置kube-apiserver聚合层，如不合法，集群将无法成功创建。
  • 从1.25版本集群开始，Kubernetes不再支持使用SHA1WithRSA、ECDSAWithSHA1算法生成的证书认证，推荐使用SHA256算法生成的证书进行认证。

开启CPU管理策略

支持为工作负载实例设置独占CPU核的功能，详情请参见CPU管理策略。

Secret落盘加密

• 关闭：使用CCE本地托管密钥加密。
• 开启：使用您在KMS服务中托管的加密密钥加密。

创建后不可修改。详情请参见使用KMS进行Secret落盘加密。

开启过载控制

过载控制开启后，将根据控制节点的资源压力，动态调整请求并发量，维护控制节点和集群的可靠性。详情请参见开启集群过载控制。

开启对分布式云支持(homezone/cloudpond)

集群可以统一管理数据中心和边缘的计算资源，用户可以根据业务诉求将容器部署到合适的区域。

该功能仅CCE Turbo集群支持，且需要提前注册智能边缘小站，详情请参见在CCE Turbo集群中使用分布式云资源。

禁止集群删除

集群删除保护，防止通过控制台或API误删除集群，开启后将禁止用户从CCE侧删除或退订集群。集群创建后可前往集群配置中心修改。

集群时区

集群内的定时任务和节点时区将统一采用所选时区。

资源标签

通过为资源添加标签，可以对资源进行自定义标记，实现资源的分类。最多可以添加20个资源标签。

集群描述

支持200个字符。

CCE容器网络插件 (Yangtse CNI)

集群默认安装的基础插件，为集群内的Pod提供网络连通、公网访问、安全隔离等网络能力。

CCE 容器存储 (Everest)

默认安装CCE容器存储（Everest），可为集群提供基于 CSI 的容器存储能力，支持对接云上云硬盘等存储服务。

CoreDNS 域名解析

默认安装CoreDNS域名解析插件，可为集群提供域名解析、连接云上 DNS 服务器等能力。

节点本地域名解析加速

可选插件。勾选后自动安装节点本地域名解析加速插件，通过在集群节点上运行 DNS 缓存代理来提高集群 DNS 性能。

Volcano调度器

可选插件。勾选后自动安装Volcano调度器插件，并将集群的默认调度器设置为Volcano，为您提供面向批量计算、高性能计算场景的高级调度能力。

CCE突发弹性引擎（对接CCI）

可选插件。勾选后自动安装CCE突发弹性引擎（对接CCI）插件，支持在短时高负载场景下，将部署在云容器引擎CCE上的容器实例（Pod），弹性创建到CCI。

CCE容器网络插件 (Yangtse CNI)

不支持配置。

CCE 容器存储 (Everest)

不支持配置。集群创建完成后，可前往“插件中心”修改配置。

CoreDNS 域名解析

不支持配置。集群创建完成后，可前往“插件中心”修改配置。

节点本地域名解析加速

不支持配置。集群创建完成后，可前往“插件中心”修改配置。

Volcano调度器

不支持配置。集群创建完成后，可前往“插件中心”修改配置。

CCE突发弹性引擎（对接CCI）

选择CCI实例所在的子网，弹性到CCI创建的Pod实例会占用所选子网下的IP，请合理规划网段，避免IP资源不足。

工作负载实例（Pod）调度到CCI服务后，将按照CCI的收费标准进行计费，详情请参见计费项。