购买Autopilot集群
CCE Autopilot 集群是基于CCI提供的具备完善的Kubernetes集群的管理平台,CCE Autopilot集群可以为您提供原生Kubernetes的各种拓展接口,同时与CCI一样让您无需创建和管理服务器节点即可直接运行容器应用,帮助您专注于应用开发,提升应用开发效率。同时,使用CCE Autopilot集群时,您只需按照应用的资源使用量付费,大大降低您的使用成本。
约束与限制
- 集群一旦创建以后,不支持变更以下项:
- 变更集群类型。
- 变更集群的网络配置,如所在的虚拟私有云VPC、容器子网、服务网段、kube-proxy代理模式(即服务转发模式)。
- 使用Autopilot集群时需注意周边资源的配额限制,请您预留足够的配额,每个集群占用的资源详情如下表。
服务
配额项
最小占用量
最小占用量说明
Region限额说明
配额申请
云容器引擎
集群
1
-
一个Region下每个账号可创建的集群总数限制为50个。
虚拟私有云
VPC
1/集群
每个集群需要选择1个VPC,为集群提供隔离、私密的虚拟网络环境。
一个Region下每个账号可创建的VPC限制为5个。
子网
1/集群
每个集群至少需要选择1个子网用于分配容器IP。
其中集群控制面会默认占用8个IP地址,用于集群控制面部署及外部服务对接。
一个Region下每个账号可创建的子网限制为50个。
安全组
2/集群
每个集群会自动创建2个安全组,分别用于集群控制面和ENI的网络访问控制。
一个Region下每个账号可创建的安全组限制为100个。
安全组规则
7/集群
每个集群会自动创建7个的安全组规则,用于放通指定端口,以保证集群中的正常网络通信。
一个Region下每个账号可创建的安全组规则限制为1000个。
VPC终端节点
终端节点
3/集群
每个集群至少需要预留3个终端节点配额,使集群可正常访问SWR、OBS等周边服务。
一个Region下每个账号可创建的终端节点限制为50个。
云解析服务
DNS内网域名
2/集群
每个集群至少需要占用2个DNS内网域名配额,用于实现集群内或跨集群服务间的正常通信。
一个Region下每个账号可创建的DNS内网域名限制为50个。
DNS记录集
6/集群
每个集群至少需要占用6个DNS记录集配额,用于提供集群内指定域名到IP地址或其他数据的解析规则。
一个Region下每个账号可创建的DNS记录集限制为500个。
步骤一:登录CCE控制台
- 登录CCE控制台。
- 在“集群管理”页面右上角单击“购买集群”。
步骤二:配置集群
在“购买集群”页面,填写集群配置参数。
基础配置
参数 |
说明 |
---|---|
集群类型 |
选择“CCE Autopilot集群”。 |
集群名称 |
请输入集群名称,同一账号下集群不可重名。 |
企业项目 |
该参数仅对开通企业项目的企业客户账号显示。 企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。了解更多企业项目相关信息,请查看企业管理。 选择某企业项目(如:default)后,集群及集群下的资源将创建到所选企业项目下。为方便管理资源,在集群创建成功后,建议不要修改集群下资源的企业项目。 |
集群版本 |
选择集群使用的Kubernetes版本。 |
网络配置
参数 |
说明 |
---|---|
虚拟私有云 |
选择集群所在的虚拟私有云VPC,如没有可选项可以单击右侧“新建虚拟私有云”创建。集群创建后不可修改。 |
容器子网 |
选择容器所在子网,如没有可选项可以单击右侧“新建子网”创建。容器子网决定了集群下容器的数量上限,集群创建后支持新增子网。 |
服务网段 |
同一集群下容器互相访问时使用的Service资源的网段。决定了Service资源的上限。 集群创建后不可修改。 |
镜像访问 |
为确保您的集群节点可以从容器镜像服务中拉取镜像,默认使用所选的VPC中已有的终端节点,否则系统将为您新建SWR和OBS的终端节点。 终端节点将产生一定费用,详情请参见价格计算器。 |
配置SNAT |
开启后您的集群可以通过NAT网关访问公网,默认使用所选的VPC中已有的NAT网关,否则系统将会为您自动创建一个默认规格的NAT网关并绑定弹性公网IP,自动配置SNAT规则。 使用NAT网关将产生一定费用,详情请参见价格计算器。 |
高级配置(可选)
参数 |
说明 |
---|---|
补丁版本升级 |
集群版本补丁发布后将会自动生成升级计划并在升级窗口内完成升级,补丁升级始终默认开启。 |
升级窗口配置 |
设置集群维护窗口,指定自动升级开始时间、持续时长以及重复频率。例如,您可以配置每周重复的维护窗口(周一到周五,每天四小时)。
说明:
为保证充足的升级时长,集群维护窗口周期需设置为三个小时及以上。 |
告警中心 |
告警中心提供完善的集群告警能力,使您的集群在运行过程中发生故障及时预警,确保业务稳定。开启后将会创建默认告警规则,并发送告警通知到所选择的联系组。详细介绍请参见通过告警中心一键配置告警。 |
资源标签 |
通过为资源添加标签,可以对资源进行自定义标记,实现资源的分类。 您可以在TMS中创建“预定义标签”,预定义标签对所有支持标签功能的服务资源可见,通过使用预定义标签可以提升标签创建和迁移效率。具体请参见创建预定义标签。
|
集群描述 |
支持200个字符。 |
步骤三:插件选择
单击“下一步:插件选择”,选择创建集群时需要安装的插件。
基础功能
参数 |
说明 |
---|---|
CoreDNS域名解析 |
默认安装CoreDNS域名解析插件,可为集群提供域名解析、连接云上DNS服务器等能力。 |
参数 |
说明 |
---|---|
Kubernetes Metrics Server |
默认安装Kubernetes Metrics Server,为集群采集资源使用指标,例如容器CPU和内存使用率。 |
云原生监控插件 |
可选插件。勾选后自动安装云原生监控插件,为集群提供普罗指标采集能力,并将指标上报至指定的AOM实例。轻量化模式暂不支持基于自定义普罗语句的HPA,若需要相关功能,可在集群创建完成后手动安装全量的插件。 |
云原生日志采集插件 |
可选插件。勾选后自动安装云原生日志采集插件,将日志上报至LTS的日志采集器。集群创建完成后可在CCE日志中心页面对采集规则进行查询与管理。 LTS创建日志组免费,并每月赠送每个账号一定量免费日志采集额度,超过免费额度部分将产生费用(价格计算器)。关于如何采集自定义指标,请参见收集容器日志。 |
步骤四:插件配置
单击“下一步:插件配置”,配置插件。当前默认安装插件不支持配置,集群创建完成后,可前往“插件中心”修改配置。
可选插件配置如下:
参数 |
说明 |
---|---|
云原生监控插件 |
选择指标上报的AOM实例。如果没有可用实例,您可以单击“新建实例”进行创建。 AOM采集的基础指标免费,自定义指标将由AOM服务进行收费,详情请参见价格详情。 |
云原生日志采集插件 |
选择需要采集的日志。开启后将自动创建一个名称为k8s-log-{clusterId}的日志组,并为每个勾选的日志类型创建一个日志流。
如果不开启日志采集能力。集群创建后可以前往CCE日志中心页面重新开启。 LTS创建日志组免费,并每月赠送每个账号一定量免费日志采集额度,超过免费额度部分将产生费用(价格计算器)。关于如何采集自定义指标,请参见收集容器日志。 |
步骤五:确认配置
参数填写完成后,单击“下一步:确认配置”,显示集群资源清单,确认无误后,单击“提交”。
集群创建预计需要5-10分钟,您可以单击“返回集群管理”进行其他操作或单击“查看集群事件列表”后查看集群详情。
相关操作
- 通过命令行工具连接集群:请参见通过kubectl连接集群。
- 通过kubectl对接多个集群:请参见通过kubectl对接多个集群