更新时间:2025-08-27 GMT+08:00
分享

购买CCE Autopilot集群

CCE Autopilot集群是云容器引擎服务推出的Serverless版集群,为您提供免运维的容器服务,并提供经过优化的Kubernetes兼容能力。在创建CCE Autopilot集群后,您无需购买节点即可部署应用,同时也无需对节点的部署、管理和安全性进行维护,只需要关注应用业务逻辑的实现,可以大幅降低您的运维成本,提高应用程序的可靠性和可扩展性。

约束与限制

  • 集群一旦创建以后,不支持变更以下项:
    • 变更集群类型。
    • 变更集群的网络配置,如所在的虚拟私有云VPC、容器子网、服务网段。
  • 使用CCE Autopilot集群时需注意周边资源的配额限制,请您预留足够的配额,每个集群占用的资源详情如下表。
    表1 集群占用资源详情

    服务

    配额项

    最小占用量

    最小占用量说明

    Region限额说明

    配额申请

    云容器引擎

    集群

    1

    -

    一个Region下每个账号可创建的集群总数限制为50个。

    我的配额

    虚拟私有云

    VPC

    1/集群

    每个集群需要选择1个VPC,为集群提供隔离、私密的虚拟网络环境。

    一个Region下每个账号可创建的VPC限制为5个。

    子网

    1/集群

    每个集群至少需要选择1个子网用于分配容器IP。

    其中集群控制面会默认占用8个IP地址,用于集群控制面部署及外部服务对接。

    一个Region下每个账号可创建的子网限制为50个。

    安全组

    2/集群

    每个集群会自动创建2个安全组,分别用于集群控制面和弹性网卡的网络访问控制。

    一个Region下每个账号可创建的安全组限制为100个。

    安全组规则

    7/集群

    每个集群会自动创建7个的安全组规则,用于放通指定端口,以保证集群中的正常网络通信。

    一个Region下每个账号可创建的安全组规则限制为1000个。

    VPC终端节点

    终端节点

    3/集群

    每个集群至少需要预留3个终端节点配额,使集群可正常访问SWR、OBS等周边服务。

    一个Region下每个账号可创建的终端节点限制为50个。

    云解析服务

    DNS内网域名

    2/集群

    每个集群至少需要占用2个DNS内网域名配额,用于实现集群内或跨集群服务间的正常通信。

    一个Region下每个账号可创建的DNS内网域名限制为50个。

    DNS记录集

    6/集群

    每个集群至少需要占用6个DNS记录集配额,用于提供集群内指定域名到IP地址或其他数据的解析规则。

    一个Region下每个账号可创建的DNS记录集限制为500个。

步骤一:登录CCE控制台

  1. 登录CCE控制台
  2. “集群管理”页面右上角单击“购买集群”。

步骤二:配置集群

在“购买集群”页面,依次填写集群配置参数。

基础配置

图1 集群基本信息

表2 集群基本信息

参数

示例

参数说明

集群类型

CCE Autopilot集群

CCE支持创建多种类型集群,满足各种业务需求,提供高可靠、安全的商业级容器集群服务。

  • CCE Standard集群:标准版本集群,提供高可靠、安全的商业级容器集群服务。
  • CCE Turbo集群:拥有更高性能的云原生网络,提供云原生混部调度能力,可实现更高的资源利用率和更广的全场景覆盖。
  • CCE Autopilot集群:Serverless版集群,提供免运维的容器服务,可以大幅降低运维成本,提高应用程序的可靠性和可扩展性。

了解集群类型的更多内容,请参见集群对比

集群名称

autopilot-example

请输入集群名称,同一账号下集群不可重名。

集群名称长度范围为4-128个字符,以小写字母开头,支持小写字母、数字和中划线(-),不能以中划线(-)结尾。

企业项目

default

该参数仅对开通企业项目的企业客户账号显示,不显示时可以忽略。

选择某企业项目(如:default)后,集群及集群下的资源将创建到所选企业项目下。您可以通过企业项目服务(EPS)管理集群及其他资源(ELB、EVS等)。了解更多企业项目相关信息,请查看企业管理

如果没有特殊要求,可以选择default。

集群版本

v1.31

选择集群使用的Kubernetes版本,建议选择最新版本。

网络配置

图2 集群网络信息
表3 集群网络信息

参数

示例

参数说明

虚拟私有云

vpc-autopilot

选择集群所在的虚拟私有云(VPC)。如果没有可选项,单击右侧“新建虚拟私有云”创建,具体请参见创建虚拟私有云和子网。集群创建后,VPC不支持修改。

控制平面子网

subnet-502f

选择控制平面所在子网,集群控制平面节点会默认使用此子网中的IP。请确保该子网有充足的可用IPv4地址,创建后不支持修改。

如果没有可选项,请单击右侧“新建子网”创建,具体请参见创建虚拟私有云和子网

容器子网

subnet-502f

选择容器所在子网。每个Pod需要唯一的IP地址,容器子网内IP地址的数量决定了集群中Pod的数量上限,进而决定容器的数量上限,集群创建后支持新增子网。

如果没有可选项,请单击右侧“新建子网”创建,具体请参见创建虚拟私有云和子网

服务网段

10.247.0.0/16

同一集群下容器互相访问时使用的Service资源网段,决定Service资源数量的上限。集群创建后,服务网段不支持修改。

VPC终端节点(镜像访问)

-

为确保您的集群节点可以从容器镜像服务中拉取镜像,默认使用所选VPC中已有的SWR和OBS终端节点,否则将会为您自动新建SWR和OBS终端节点。

创建终端节点将产生一定费用,详情请参见价格计算器(VPC终端节点)

告警中心(可选)

告警中心提供全面的集群告警功能,当集群在运行过程中出现故障时,系统将及时发出警报,确保业务稳定。详细介绍请参见通过告警中心一键配置告警

图3 告警中心配置

表4 告警中心配置

参数

说明

集群创建后是否支持修改

开启告警中心

勾选后,集群将自动开启告警中心,创建默认告警规则,具体请参见表1 默认告警规则

指标类告警规则依赖云原生监控插件上报数据至AOM实例。如果未安装插件或者未对接AOM实例,告警中心将不会创建该类告警规则。

选择联系组

支持选择一个或多个联系组,实现告警通知的分组管理。设置联系组后,CCE将根据告警规则,自动将告警信息推送至对应联系组。

发送告警通知涉及一定费用,具体请参见消息通知服务计费说明

高级配置(可选)

图4 高级配置(可选)

表5 集群高级配置(可选)

参数

示例

参数说明

告警中心

关闭

告警中心提供完善的集群告警能力,使您的集群在运行过程中发生故障及时预警,确保业务稳定。开启后将会创建默认告警规则,并发送告警通知到所选择的联系组。详细介绍请参见通过告警中心一键配置告警

配置SNAT

关闭

默认关闭,开启后您的集群可以通过NAT网关访问公网。默认使用所选VPC中已有的NAT网关,若VPC没有NAT网关,系统将会为您自动创建一个默认规格的NAT网关并绑定弹性公网IP,同时自动配置SNAT规则。

使用NAT网关将产生一定费用,详情请参见NAT网关计费说明

资源标签

-

通过为资源添加标签,可以对资源进行自定义标记,实现资源的分类。

您可以在TMS中创建“预定义标签”,预定义标签对所有支持标签功能的服务资源可见,通过使用预定义标签可以提升标签创建和迁移效率。具体请参见创建预定义标签

  • 标签键只能包含中文、英文字母、数字、空格和特殊字符(-_.:=+@),长度不超过128个字符,不能以_sys_开头。资源标签键不可以为空。
  • 标签值只能包含中文,英文字母、数字、空格和特殊字符(-_.:/=+@),长度不超过255个字符。资源标签值可以为空。

集群描述

-

支持200个字符,请输入^~#$%&*<>()[]{}"'\以外的字符。

步骤三:插件选择

单击“下一步:插件选择”,选择创建集群时需要安装的插件,具体参数说明请参见图4 插件选择表6以及表5 插件选择-可观测性

图5 插件选择

表6 插件选择-基础功能

参数

示例

参数说明

CoreDNS域名解析

-

默认安装CoreDNS域名解析插件插件,可为集群提供域名解析、连接云上DNS服务器等能力。

表7 插件选择-可观测性

参数

示例

参数说明

Kubernetes Metrics Server

-

默认安装Kubernetes Metrics Server,为集群采集资源使用指标,例如容器CPU和内存使用率。

云原生监控插件

勾选

可选插件。勾选后自动安装云原生监控插件,为集群提供普罗指标采集能力,并将指标上报至指定的AOM实例。轻量化模式暂不支持基于自定义普罗语句的HPA,若需要相关功能,可在集群创建完成后手动安装全量的插件。

勾选后会涉及Pod相关费用,具体费用请以控制台页面为准。

云原生日志采集插件

勾选

可选插件。勾选后自动安装云原生日志采集插件,将日志上报至LTS的日志采集器。集群创建完成后可在CCE日志中心页面对采集规则进行查询与管理。

LTS创建日志组免费,并每月赠送每个账号一定量免费日志采集额度,超过免费额度部分将产生费用(价格计算器)。关于如何采集自定义指标,请参见收集容器日志

勾选后会涉及Pod相关费用,具体费用请以控制台页面为准。

步骤四:插件配置

插件安装后存在一定的资源消耗,涉及一定费用。具体资源消耗量和费用,请以控制台界面为准。

单击“下一步:插件配置”,配置插件,具体参数请参见图5 集群插件配置表8。如果需要修改插件配置,请单击插件右侧的“调整配置”进行修改。

图6 集群插件配置
表8 集群插件配置

参数

示例

参数说明

云原生监控插件

test

选择指标上报的AOM实例。如果没有可用实例,您可以单击“新建实例”进行创建。

AOM采集的基础指标免费,自定义指标将由AOM服务进行收费,详情请参见价格详情

云原生日志采集插件

勾选容器日志和Kubernetes事件

选择需要采集的日志。开启后将自动创建一个名称为k8s-log-{clusterId}的日志组,并为每个勾选的日志类型创建一个日志流。

  • 容器日志:采集容器标准输出日志,对应的日志流名称为stdout-{clusterId}。
  • Kubernetes事件:采集Kubernetes日志,对应的日志流名称为event-{clusterId}。

如果不开启日志采集能力。集群创建后可以前往CCE日志中心页面重新开启。

LTS创建日志组免费,并每月赠送每个账号一定量免费日志采集额度,超过免费额度部分将产生费用(价格计算器)。关于如何采集自定义指标,请参见收集容器日志

步骤五:确认配置

参数填写完成后,单击“下一步:确认配置”,显示集群资源清单,确认无误后,单击“提交”

集群创建预计需要5-10分钟,您可以单击“返回集群管理”进行其他操作或单击“查看集群事件列表”后查看集群详情。

相关操作

通过命令行工具连接集群:请参见通过kubectl连接集群

相关文档