文档首页> > 用户指南> 集群管理> 创建混合集群

创建混合集群

分享
更新时间: 2019/07/08 11:54

您可以通过云容器引擎控制台非常方便快速创建 Kubernetes 集群。Kubernetes是大规模容器集群管理软件,一个集群可以管理一组节点资源目前CCE已经上线混合集群能力,在支持管理虚拟机节点的同时支持管理物理机节点,支持独立虚拟机场景(原虚拟机集群)、独立物理机场景和虚拟机/物理机混用场景。

说明:
  • 原有的“虚拟机集群”均更名为“混合集群”,运行业务不受影响
  • 在创建容器工作负载前,您需要存在一个可用集群。
  • 为保证用户体验,目前仅1.11.7及以上版本的VPC网络模式的集群可以创建物理机节点,1.11.7以下版本的集群和非VPC网络模式的集群仍只能创建虚拟机节点。

前提条件

  • 创建首个集群前,您必须先确保已存在虚拟私有云,否则无法创建集群。

    虚拟私有云为CCE集群提供一个隔离的、用户自主配置和管理的虚拟网络环境。创建方法请参见创建虚拟私有云和子网

  • 您需要新建一个密钥对,用于远程登录节点时的身份认证。

    若使用密码登录节点,请跳过此操作。创建方法请参见创建密钥对

创建集群须知

创建集群过程中会同步创建一些基础资源,列表如下:

表1 创建集群须知

资源名称

描述

控制节点及其相关资源

存在于云容器引擎资源租户下,用户不可见。

弹性云服务器(可选创建)

集群节点,即用户的计算资源,对应“弹性云服务器”中的ECS。

ECS命名规则为:集群名称-随机数,可自定义,批量创建时会再加一串随机数。

安全组

集群会创建两个安全组,一个用于管理集群控制节点的安全组,一个用于管理集群node节点的安全组。

注意:

禁止删除创建集群时创建的安全组以及安全组规则,否则会导致集群异常。

  1. 控制节点安全组

    命名规则:集群名称-cce-control-随机数

    作用:

    • 出方向允许
    • 其他节点访问控制节点kubernetes相关服务
  2. node节点安全组

    命名规则:集群名称-cce-node-随机数

    作用:

    • 出方向允许
    • 开放linux或windows远程登录(22、3389)
    • kubernetes组件之间访问使用(4789、10250)
    • kubernetes用于对外开放的端口(30000-32767)
    • 相同安全组之间可以互相访问

磁盘(可选创建)

分别给各个节点创建两个磁盘,一个是节点的系统盘,一个是给docker运行使用的数据盘。

弹性IP(可选创建)

需用户选择,给节点绑定弹性IP ,可以使节点访问外网。

操作步骤

  1. 登录CCE控制台,在总览页面单击“购买Kubernetes集群”,或在左侧导航栏中单击“资源管理 > 集群管理”,单击“混合集群”下的“购买”。

    图1 购买混合集群

  2. 服务选型:参照表2设置服务选型参数,其中带“*”的参数为必填参数。

    表2 创建集群参数配置

    参数

    参数说明

    * 计费模式

    • 包年/包月:包周期计费。包年/包月集群创建后不能删除,如需停止使用,请到费用中心执行退订操作。
    • 按需计费:根据实际使用的资源按小时计费,本章讲解按需计费类型的操作。

    * 区域

    请就近选择靠近您业务的区域,可减少网络时延,提高访问速度;不同区域的云服务产品之间内网互不相通。

    * 企业项目

    该参数仅对开通企业项目的企业客户账号显示。请确保选择的企业项目下有集群创建所需相关资源,如虚拟私有云。

    说明:

    企业项目是一种云资源管理方式,帮助您将相关的资源(比如具有相同使用用途的资源)集中在一起,方便您进行管理。企业项目可以授权给一个或者多个用户组进行管理,管理企业项目的用户归属于用户组。企业项目管理提供了企业项目的创建、修改、删除等管理能力,以及在企业项目内的云资源管理、资源迁入/迁出、成员管理等。了解更多信息,请查看什么是企业管理

    * 集群名称

    新建集群的名称。

    注意:

    集群名称长度范围为4-128个字符,以小写字母开头,由小写字母、数字、中划线(-)组成,且不能以中划线(-)结尾。

    * 版本

    集群版本。建议选择最新的版本,对应Kubernetes社区基线版本。

    * 集群管理规模

    当前集群可以管理的最大Node节点规模。若选择50节点,表示当前集群最多可管理50个Node节点。

    任何一个集群中均包含 “Master节点”“Node节点”,每一个节点对应一台弹性云服务器(ECS)。
    • Master节点:集群的控制节点,在创建集群时会自动创建控制节点,负责整个集群的管理和调度
    • Node节点:用户新建集群时或创建集群后购买的节点是集群的Node节点,即工作负载节点。Node节点由管理节点分配,当某个Node节点宕机时,管理节点会将工作负载转移到其他Node节点上。

    * 高可用

    • 是:将创建一个高可用集群,高可用集群包含控制节点(一般为3个),单控制节点故障时,集群依然可用。
    • 否:将创建一个普通集群,普通集群是单控制节点,当这个控制节点故障时,集群将不可用,但已运行的工作负载不受影响。
    注意:
    • 集群创建完成后,高可用模式及普通模式之间不可变更,需要重新创建集群才能调整。
    • 请按实际使用场景选择:
      • 针对生产环境,为提高集群容灾能力,建议开启“高可用”
      • 针对开发和测试环境等对可靠性要求不高的场景,可根据业务需求选择是否开启“高可用”

    * 虚拟私有云

    新建集群所在的虚拟私有云。虚拟私有云是通过逻辑方式进行网络隔离,提供安全、隔离的网络环境。

    若没有可选虚拟私有云,单击创建虚拟私有云”进行创建,完成创建后点击刷新按钮。操作步骤请参见创建虚拟私有云和子网

    * 所在子网

    节点虚拟机运行的子网环境,通过子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全。虚拟私有云、子网、集群的关系请参见集群概述

    注意:

    集群创建后子网无法修改,请谨慎选择。

    * 网络模型

    • 容器隧道网络(Overlay):基于底层VPC网络,另构建了独立的VXLAN隧道化容器网络,适用于一般场景。VXLAN是将以太网报文封装成UDP报文进行隧道传输。容器网络是承载于VPC网络之上的Overlay网络平面,具有付出少量隧道封装性能损耗,获得了通用性强、互通性强、高级特性支持全面(例如Network Policy网络隔离)的优势,可以满足大多数应用需求。
    • VPC网络:采用VPC路由方式与底层网络深度整合,适用于高性能场景,节点数量受限于虚拟私有云VPC的路由配额。每个节点将会被分配固定大小的IP地址段。VPC网络由于没有隧道封装的消耗,容器网络性能相对于容器隧道网络有一定优势。VPC网络集群由于VPC路由中配置有容器网段与节点IP的路由,可以支持集群外直接访问容器实例等特殊场景。

    * 容器网段

    请根据业务需求选择容器网段,确定容器网段后,容器实例将在规划的网段内分配IP。

    • 未勾选“自动选择”:请手动选择网段。若与子网网段有冲突时将有红色文字提示,请重新选择。建议使用网段:10.0.0.0/12~19,172.16.0.0/16~19,192.168.0.0/16~19。
    • 勾选“自动选择”:系统将自动分配与子网网段无冲突的网段。
    注意:
    • 创建集群前,请提前规划好容器网段。容器网段参数在集群创建后不可更改,需要重新创建集群才能调整,请谨慎选择。
    • 不同集群使用相同的容器网段,会导致容器IP冲突,应用访问异常。
    • 容器网段要设置合理的掩码,掩码决定集群内可用节点数量。集群中容器网段掩码设置不合适,会导致集群实际可用的节点较少。设置掩码后,选项下方会有当前网段最多支持的实例估算值,请作参考。

    服务网段

    默认不设置。

    服务网段为kubernetes service ip网段,请根据业务需求选择该网段。

    注意:
    • 此参数仅支持1.11.7及以上版本的集群。
    • 创建集群前,请提前规划好网段,集群一旦创建,便无法更改服务网段,需要重新创建集群才能调整。
    • 服务网段要设置合理的掩码,掩码决定集群内可用service ip数量。

    认证方式

    认证机制主要用于对集群下的资源做权限控制。例如A用户只能对某个命名空间下的应用有读写权限,B用户对集群下的资源只有读权限等等。

    • “认证能力增强”默认状态下不选定,此时默认开启X509认证模式,X.509是一种非常通用的证书格式。
    • 若需要对集群进行权限控制,请勾选“认证能力增强”,选择“认证代理”。
      单击“CA根证书”后的“上传文件”,上传符合规范且合法的证书,并勾选“我已确认上传的证书合法”。
      说明:
      • 请上传小于1MB的文件,上传格式支持.crt或.cer格式。
      • 证书若不合法,集群将无法创建成功。
      • 角色权限控制的操作请参见3.7-集群管理权限控制

    集群描述

    选填,请输入新建容器集群相应的描述信息。

    高级配置

    部分高级配置项目统一存放在该选项下

    • 暂不设置:选择后不对高级功能做任何设置。
    • 现在设置:选择后显示高级功能下的配置项目,并可对其进行设置。

      目前支持对“多可用区”“服务转发模式”两个功能进行配置。在某些可用区(AZ)将对不支持的功能进行隐藏。

      多可用区:

      多可用区模式支持集群管理面多可用区容灾,但是对于集群性能有所损耗。

      • :未开启状态。Master节点部署在同一个可用区中,如果对应可用区故障,集群将不可用,但已运行工作负载不受影响。
      • :开启状态。Master节点分布在不同可用区中,单可用区故障,集群仍然可用。
      说明:

      如果对应集群Master节点的flavor不支持多可用区功能,则多可用区功能不显示。

      服务转发模式:

      • iptables:社区传统的kube-proxy模式,在这种模式下,kube-proxy 会监视 Kubernetes master 对 Service 对象和 Endpoints 对象的添加和移除。
      • ipvs:由华为主导开发并在社区获得广泛支持的kube-proxy模式,吞吐更高,速度更快,适用于大规模场景。
      说明:
      • ipvs为大型集群提供了更好的可扩展性和性能。
      • ipvs支持比iptables更复杂的负载平衡算法(最小负载,最少连接,位置,加权等)。
      • ipvs支持服务器健康检查和连接重试等。

    * 购买时长

    若选择创建“包年/包月”的集群,请设置购买时长。

  3. 创建节点:参照如下参数配置节点

    • 创建节点:
      • 现在添加为本集群创建节点,创建节点的数量请在下方的节点购买数量中进行设置
        说明:

        若您需要使用应用服务网格ASM功能,请选择现在添加,集群需要至少创建一个节点来安装Istio控制面。详情请参见启用服务网格

      • 稍后添加将仅创建一个集群,不会创建节点,请直接单击“下一步”
    • 计费模式:支持“包年/包月”“按需计费”两种计费类型。
      说明:
      • 创建集群时节点的计费方式跟随集群的计费方式,如集群的计费模式选择“按需计费”,则创建过程中节点的计费模式只能为“按需计费”“包年/包月”同理。
      • 包年包月的集群,需要在集群创建完成之后,才能创建按需计费的节点。创建方式请参考购买节点(按需计费)
      • 按需计费的集群,需要在集群创建完成之后,才能创建包年/包月的节点。创建方式请参考购买节点(包年包月)
      • 包年/包月节点创建后不能删除,如需停止使用,请到费用中心执行退订操作。
    • 当前区域:节点实例所在的物理位置。
    • 可用区:在同一区域下,电力、网络隔离的物理区域,可用区之间内网互通,不同可用区之间物理隔离。
      说明:
      如果您需要提高工作负载的高可靠性,建议您将云服务器创建在不同的可用区。如 图2
      图2 Node节点创建在不同可用区
    • 节点类型:选择节点类型。
      • 虚拟机节点:选中后创建虚拟机节点。
      • 裸金属节点:创建集群过程中不可选,需在集群创建完成后才可以为集群增加裸金属节点。点此了解裸金属服务器
        说明:

        若您需要管理物理机为集群添加的裸金属节点计费模式必须选择“包年/包月”,且必须同时满足如下条件:

        1. 集群版本v1.11.7及以上版本。
        2. 集群网络模式需为VPC网络。
        3. 集群创建完成,且为非IPv6集群。

        购买裸金属节点请参考购买节点(包年包月)

    • 节点名称:自定义节点名称。
      说明:

      节点名称以小写字母开头,由小写字母、数字、中划线(-)组成,且不能以中划线(-)结尾。

    • 节点规格:请根据业务需求选择相应的节点规格。
      图3 选择节点规格
      说明:

      为确保节点稳定性,系统会自动预留部分资源,用于运行必须的系统组件。详细请参见节点预留资源计算公式

    • 操作系统:请选择节点对应的操作系统,目前支持EulerOS 2.2和CentOS 7.4

      请勿重装操作系统或修改操作系统配置,该类操作将导致节点不可用。详情请参见集群节点高危操作

    • 弹性IP:独立申请的公网IP地址若节点有互联网访问的需求,请选择“现在购买”“使用已有”
      说明:

      若新增节点未绑定弹性IP,则在该节点上运行的工作负载将不能被外网访问。

      • 暂不使用:不使用弹性IP的节点不能与互联网互通,仅可作为私有网络中部署业务或者集群所需云服务器进行使用。
      • 现在购买:选中后将根据您的配置购买弹性IP,并自动为每个节点进行分配。当购买的弹性IP数量小于节点个数时,会将弹性IP随机绑定到节点上。

        请根据业务需求和界面提示,选择弹性IP购买数量、规格、计费模式、带宽类型等。创建弹性云服务器过程中,请确保弹性IP配额充足。

      • 使用已有:请选择已有的弹性IP,将为当前节点分配已有弹性IP。
        图4 配置节点网络
    • 系统盘和数据盘:设置节点磁盘空间。
      • 系统盘:规格为[40,1024]GB,用户可以配置,缺省值为40GB。
      • 数据盘:规格为[100,32678]GB,用户可以配置,缺省值为100GB。

        勾选“资源分配自定义”后,您可以对数据盘中的Docker和Kubelet资源占比进行自定义设置。

        • 磁盘使用direct-lvm模式,移除将使用loop-lvm模式,有影响系统稳定性的风险。了解更多
        • Docker资源包含Docker镜像数据以及镜像元数据,Kubelet资源包含Pod配置文件、密钥以及临时存储EmptyDir等挂载数据。
      系统盘和数据盘均可提供以下性能规格的云硬盘:
      • 普通IO:是指由SATA存储提供资源的磁盘类型。提供可靠的块存储,单个云硬盘的最大IOPS可达到1000,可运行关键应用程序。
      • 高IO:是指由SAS存储提供资源的磁盘类型。提供可达到3000的高IO和低至1 ms的读写延时,支持NoSQL/关系型数据库,数据仓库,文件系统等应用。
      • 超高IO:是指由SSD存储提供资源的磁盘类型。提供可达到20000的超高IO和低至1 ms超低读写时延,支持NoSQL/关系型数据库,数据仓库等应用。
    • 登录方式:支持密码和密钥对。
      • 选择“密码”:用户名默认为“root”,请输入登录节点的密码,并确认密码。

        请请妥善管理密码,登录节点时需要使用该密码,系统无法获取您设置的密码内容。

      • 选择“密钥对”:在选项框中选择用于登录本节点的密钥对,并单击勾选确认信息。

        密钥对用于远程登录节点时的身份认证。若没有密钥对,可单击选项框右侧的“创建密钥对”来新建,创建密钥对操作步骤请参见创建密钥对

        图5 密钥对
    • 高级配置:默认选择“暂不配置”,选择“现在配置”后可以使用如下高级功能对节点进行配置。
      图6 高级配置

      功能如下:

      • 云服务器组:选择已创建的云服务器组,或单击右侧的“新建云服务器组”创建,创建完成后单击刷新按钮。
        说明:
        • 通过云服务器组功能,弹性云服务器在创建时,将尽量分散地创建在不同的主机上,提高业务的可靠性。
      • 标签:通过为资源添加标签,可以对资源进行自定义标记,实现资源的分类。
        说明:
        • 您可以在TMS中创建“预定义标签”,预定义标签对所有支持标签功能的服务资源可见,通过使用预定义标签可以提升标签创建和迁移效率。详情请参见创建预定义标签
        • CCE服务会自动帮您创建CCE-Dynamic-Provisioning-Node=节点id的标签。
        • CCE允许增加5个标签。
      • 命令行注入:请输入预处理命令。
        说明:
        • 使用“命令行注入”功能来配置节点的需求包括但不限于:初始化节点配置(如修改内核参数、修改监听端口),批量预安装运维组件(如安装监控或日志采集的Agent)。
        • 命令行注入输入的命令将在Kubernetes安装前执行。
        • 命令行注入大小限制:裸金属节点小于等于300字符,虚拟机节点小于等于500字符。
        • 命令行注入示例请参见如何通过命令行注入功能格式化数据盘?
        • 详细的“命令行注入”使用方法,请参见用户数据注入
      • 自定义镜像仓库:单击“新增自定义镜像仓库地址”输入镜像仓库地址。
        说明:
        • 添加自定义镜像仓库地址(非SSL镜像源地址)到docker启动参数中,避免拉取个人镜像仓库的镜像失败,格式可为“IP地址:端口或者域名”。
      • 新增数据盘:单击“新增数据盘”增加一个数据盘并设置数据盘容量,该数据盘可以在命令行注入中输入脚本命令进行格式化。
      • 子网IP:可选择“自动分配IP地址”“手动分配IP地址”,推荐使用“自动分配IP地址”
    • 节点购买数量。

      此处设置的节点数不能超过集群管理的最大节点规模,请根据业务需求和界面提示选择,如需更多配额,请单击提交工单申请扩大配额。

    • 购买时长:若选择创建“包年/包月”的集群,请设置购买时长。

  4. 单击“下一步”,安装插件。

    系统资源插件必须要安装,高级功能插件可根据实际需求选择性进行安装。

    高级功能插件也可以在集群创建完成后,单击“插件管理”进行安装,详情请参见13-插件管理

  5. 单击“立即购买”,确认规格。

    确认所设置的服务选型参数、规格和费用。

  6. 确认规格和费用后,单击“提交”,集群开始创建。

    集群创建预计需要6-10分钟,您可以单击“返回集群管理”进行其他操作或单击“查看集群事件列表”后查看集群详情。

    说明:
    • 在集群创建页面中,您可以通过选择“启用应用服务网格”,在混合集群中开启应用服务网格功能。详情请参见启用服务网格
    • 若选择创建“包年包月”的集群,请根据界面提示进行付款操作。

相关操作

  • 创建命名空间:同个集群内可创建多个命名空间,形成逻辑上的不同分组,便于不同的分组在共享使用集群资源时还能被分别管理。若您需要为集群创建命名空间,请参见命名空间
  • 单击已成功创建的集群名称,进入“集群详情”页可查看集群详情。
    表3 已创建的集群详情

    页签类别

    说明

    集群详情

    可查看该集群的详情及运行状态等。

    监控

    查看集群近1小时、近3小时或近12小时的CPU和内存占用情况。

    事件

    • 可以直接在“事件”页签下查看集群的事件。
    • 可以设置查询条件,比如设置事件产生的时间段或搜索事件名称,查看相关事件。
如果您喜欢这篇文档,您还可以:

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

跳转到云社区