购买CCE Autopilot集群
CCE Autopilot集群是云容器引擎服务推出的Serverless版集群,为您提供免运维的容器服务,并提供经过优化的Kubernetes兼容能力。在创建CCE Autopilot集群后,您无需购买节点即可部署应用,同时也无需对节点的部署、管理和安全性进行维护,只需要关注应用业务逻辑的实现,可以大幅降低您的运维成本,提高应用程序的可靠性和可扩展性。
购买Autopilot集群前,建议您提前了解什么是CCE Autopilot集群、集群网络等信息,这将帮助您更好地使用Autopilot集群。
约束与限制
|
服务 |
配额项 |
最小占用量 |
最小占用量说明 |
Region限额说明 |
配额申请 |
|---|---|---|---|---|---|
|
云容器引擎 |
集群 |
1 |
- |
一个Region下每个账号可创建的集群总数限制为50个。 |
|
|
虚拟私有云 |
VPC |
1/集群 |
每个集群需要选择1个VPC,为集群提供隔离、私密的虚拟网络环境。 |
一个Region下每个账号可创建的VPC限制为5个。 |
|
|
子网 |
1/集群 |
每个集群至少需要选择1个子网用于分配容器IP。 其中集群控制面会默认占用8个IP地址,用于集群控制面部署及外部服务对接。 |
一个Region下每个账号可创建的子网限制为50个。 |
||
|
安全组 |
2/集群 |
每个集群会自动创建2个安全组,分别用于集群控制面和弹性网卡的网络访问控制。 |
一个Region下每个账号可创建的安全组限制为100个。 |
||
|
安全组规则 |
7/集群 |
每个集群会自动创建7个的安全组规则,用于放通指定端口,以保证集群中的正常网络通信。 |
一个Region下每个账号可创建的安全组规则限制为1000个。 |
||
|
VPC终端节点 |
终端节点 |
3/集群 |
每个集群至少需要预留3个终端节点配额,使集群可正常访问SWR、OBS等周边服务。 |
一个Region下每个账号可创建的终端节点限制为50个。 |
|
|
云解析服务 |
DNS内网域名 |
2/集群 |
每个集群至少需要占用2个DNS内网域名配额,用于实现集群内或跨集群服务间的正常通信。 |
一个Region下每个账号可创建的DNS内网域名限制为50个。 |
|
|
DNS记录集 |
6/集群 |
每个集群至少需要占用6个DNS记录集配额,用于提供集群内指定域名到IP地址或其他数据的解析规则。 |
一个Region下每个账号可创建的DNS记录集限制为500个。 |
准备工作
- 您需要注册华为账号并完成实名认证,详情请参见注册华为账号并开通华为云和个人实名认证。
- 您需要确保账号有足够的资金,以免创建集群失败,具体操作请参见账号充值。
步骤一:进行集群基本配置
通过对集群进行基本配置,可以定义集群的核心架构和资源规则的底层设置,为集群运行提供框架性约束和资源分配依据。
- 登录CCE控制台。在页面左上角
处,选择集群部署区域,所选区域与资源部署区域的距离越近,网络时延越低,访问速度越快。
确认区域后,请单击“购买集群”。如果是首次使用CCE则需要创建委托,请根据页面提示进行处理。
- 对集群的基础信息进行配置。
图1 集群基础配置
表2 集群基础配置 参数
示例
说明
集群创建后是否支持修改
集群类型
CCE Autopilot集群
CCE支持创建多种类型集群,满足各种业务需求,提供高可靠、安全的商业级容器集群服务。
- CCE Standard集群:标准版本集群,提供高可靠、安全的商业级容器集群服务。
- CCE Turbo集群:拥有更高性能的云原生网络,提供云原生混部调度能力,可实现更高的资源利用率和更广的全场景覆盖。
- CCE Autopilot集群:Serverless版集群,提供免运维的容器服务,可以大幅降低运维成本,提高应用程序的可靠性和可扩展性。
了解集群类型的更多内容,请参见集群对比。
×
集群名称
autopilot-example
请输入集群名称,同一账号下集群不可重名。
集群名称长度范围为4-128个字符,以小写字母开头,支持小写字母、数字和中划线(-),不能以中划线(-)结尾。
√
企业项目
default
该参数仅对开通企业项目的企业客户账号显示,不显示时可以忽略。
选择某企业项目(如:default)后,集群及集群下的资源将创建到所选企业项目下。您可以通过企业项目服务(EPS)管理集群及其他资源(ELB、EVS等)。了解更多企业项目相关信息,请查看企业管理。
如果没有特殊要求,可以选择default。
√
集群版本
v1.31
选择集群使用的Kubernetes版本,建议选择最新版本。
√
步骤二:进行网络配置
网络配置是一个层次化的网络管理体系,它通过集群网络、容器网络和服务网络三个维度的协同配置,为容器化应用提供端到端的网络连接和安全保障。
- 集群网络:用于管理Kubernetes节点间的底层网络通信,为Pod和Service的流量传输提供载体,确保集群基础设施的连通性和安全性。
- 容器网络:为每个Pod分配独立IP,以实现容器间直接通信。
- 服务网络:为集群内服务(Service)提供稳定的访问入口、负载均衡和流量管理能力。
|
参数 |
示例 |
参数说明 |
集群创建后是否支持修改 |
|---|---|---|---|
|
虚拟私有云 |
vpc-autopilot |
选择集群所在的虚拟私有云(VPC)。如果没有可选项,单击右侧“新建虚拟私有云”创建,具体请参见创建虚拟私有云和子网。集群创建后,VPC不支持修改。 |
× |
|
控制平面子网 |
subnet-502f |
选择控制平面所在子网,集群控制平面节点会默认使用此子网中的IP。请确保该子网有充足的可用IPv4地址,创建后不支持修改。 如果没有可选项,请单击右侧“新建子网”创建,具体请参见创建虚拟私有云和子网。 |
× |
|
容器子网 |
subnet-502f |
选择容器所在子网。每个Pod需要唯一的IP地址,容器子网内IP地址的数量决定了集群中Pod的数量上限,进而决定容器的数量上限,集群创建后支持新增子网。 如果没有可选项,请单击右侧“新建子网”创建,具体请参见创建虚拟私有云和子网。 |
√ |
|
服务网段 |
10.247.0.0/16 |
同一集群下容器互相访问时使用的Service资源网段,决定Service资源数量的上限。集群创建后,服务网段不支持修改。 |
× |
|
VPC终端节点(镜像访问) |
- |
为确保您的集群节点可以从容器镜像服务中拉取镜像,默认使用所选VPC中已有的SWR和OBS终端节点,否则将会为您自动新建SWR和OBS终端节点。 创建终端节点将产生一定费用,详情请参见价格计算器(VPC终端节点)。 |
× |
步骤三:进行告警中心配置(可选)
告警中心提供全面的集群告警功能,当集群在运行过程中出现故障时,系统将及时发出警报,确保业务稳定。详细介绍请参见通过告警中心一键配置告警。
|
参数 |
示例 |
说明 |
集群创建后是否支持修改 |
|---|---|---|---|
|
开启告警中心 |
勾选 |
勾选后,集群将自动开启告警中心,创建默认告警规则,具体请参见表1 默认告警规则。 指标类告警规则依赖云原生监控插件上报数据至AOM实例。如果未安装插件或者未对接AOM实例,告警中心将不会创建该类告警规则。 |
√ |
|
选择联系组(主题) |
test |
联系组基于消息通知服务SMN的主题功能实现,目的是将告警的订阅终端进行分组。您可以通过配置告警联系组,分组管理订阅终端,接收告警信息。发送告警通知按照实际用量计费,具体请参见消息通知服务计费说明。 开启告警中心后,CCE将基于该联系组为集群生成名为auto-cluster-{集群ID} 的AOM默认告警通知规则。 |
√ |
步骤四:进行高级配置(可选)
高级配置是以上配置的能力扩展和加固。
|
参数 |
示例 |
参数说明 |
集群创建后是否支持修改 |
|---|---|---|---|
|
配置SNAT |
关闭 |
默认关闭,开启后您的集群可以通过NAT网关访问公网。默认使用所选VPC中已有的NAT网关,若VPC没有NAT网关,系统将会为您自动创建一个默认规格的NAT网关并绑定弹性公网IP,同时自动配置SNAT规则。 使用NAT网关将产生一定费用,详情请参见NAT网关计费说明。 |
× |
|
资源标签 |
- |
通过为资源添加标签,可以对资源进行自定义标记,实现资源的分类。 您可以在TMS中创建“预定义标签”,预定义标签对所有支持标签功能的服务资源可见,通过使用预定义标签可以提升标签创建和迁移效率。具体请参见创建预定义标签。
|
√ |
|
集群描述 |
- |
支持200个字符,请输入^~#$%&*<>()[]{}"'\以外的字符。 |
√ |
步骤五:插件选择
CCE提供了丰富的插件选项,以扩展集群的功能,增强容器化应用环境的功能性和灵活性,您可以根据具体需求进行选择。其中有一部分基础功能插件是默认必需的,而其他非基础插件如果在创建集群时未选择安装,您也可以在集群创建完成后通过插件中心安装。
- 单击“下一步:插件选择”,选择创建集群时需要安装的插件。
- 选择基础功能插件,保障集群的正常运行。
图5 基础功能插件
表6 基础功能插件 参数
示例
参数说明
CoreDNS域名解析
-
默认安装CoreDNS域名解析插件插件,可为集群提供域名解析、连接云上DNS服务器等能力。
- 选择可观测性插件,体验全量观测功能。
图6 可观测性插件
表7 可观测性插件 参数
示例
参数说明
Kubernetes Metrics Server
-
默认安装Kubernetes Metrics Server,为集群采集资源使用指标,例如容器CPU和内存使用率。
云原生监控插件
勾选
可选插件。勾选后自动安装云原生监控插件,为集群提供普罗指标采集能力,并将指标上报至指定的AOM实例。轻量化模式暂不支持基于自定义普罗语句的HPA,若需要相关功能,可在集群创建完成后手动安装全量的插件。
勾选后会涉及Pod相关费用,具体费用请以控制台页面为准。
云原生日志采集插件
勾选
可选插件。勾选后自动安装云原生日志采集插件,将日志上报至LTS的日志采集器。集群创建完成后可在CCE日志中心页面对采集规则进行查询与管理。
LTS创建日志组免费,并每月赠送每个账号一定量免费日志采集额度,超过免费额度部分将产生费用(价格计算器)。关于如何采集自定义指标,请参见收集容器日志。
勾选后会涉及Pod相关费用,具体费用请以控制台页面为准。
步骤六:插件配置
为上一步选择的插件进行配置,确保其稳定运行并精准匹配业务需求。
插件安装后存在一定的资源消耗,涉及一定费用。具体资源消耗量和费用,请以控制台界面为准。
- 单击“下一步:插件配置”,配置插件。
- 对基础功能插件进行配置。
图7 基础功能插件配置
表8 基础功能插件配置 插件
说明
CoreDNS 域名解析
支持配置,可通过插件右侧的“调整配置”进行修改。
- 对可观测性插件进行配置。如果需要修改插件配置,请单击插件右侧的“调整配置”进行修改。
图8 可观测性插件配置
表9 可观测性插件配置 参数
示例
参数说明
云原生监控插件
test
选择指标上报的AOM实例。如果没有可用实例,您可以单击“新建实例”进行创建。
AOM采集的基础指标免费,自定义指标将由AOM服务进行收费,详情请参见价格详情。
云原生日志采集插件
勾选容器日志和Kubernetes事件
选择需要采集的日志。开启后将自动创建一个名称为k8s-log-{clusterId}的日志组,并为每个勾选的日志类型创建一个日志流。
- 容器日志:采集容器标准输出日志,对应的日志流名称为stdout-{clusterId}。
- Kubernetes事件:采集Kubernetes日志,对应的日志流名称为event-{clusterId}。
如果不开启日志采集能力,集群创建后可以前往CCE日志中心页面重新开启。
LTS创建日志组免费,并每月赠送每个账号一定量免费日志采集额度,超过免费额度部分将产生费用(价格计算器)。关于如何采集自定义指标,请参见收集容器日志。
步骤七:确认配置
参数填写完成后,单击“下一步:确认配置”,显示集群资源清单,确认无误后,单击“提交”。
集群创建预计需要5-10分钟,您可以单击“返回集群管理”进行其他操作或单击“查看集群事件列表”后查看集群详情。
相关操作
通过命令行工具连接集群:请参见通过kubectl连接集群。
