文档首页> > 用户指南> 集群管理> 创建虚拟机集群

创建虚拟机集群

Kubernetes是大规模容器集群管理软件,一个集群可以管理一组节点资源,支持虚拟机和物理机的管理。在创建容器工作负载前,您需要存在一个可用集群。

创建集群须知

创建集群过程中会创建一些基础资源,列表如下:

表1 创建集群须知

资源名称

描述

控制节点及其相关资源

存在于云容器引擎资源租户下,用户不可见。

弹性云服务器(可选创建)

集群节点,即用户的计算资源,对应“弹性云服务器”中的ECS。

ECS命名规则为:集群名称-随机数,可自定义,批量创建时会再加一串随机数。

安全组

集群会创建两个安全组,一个用于管理集群控制节点的安全组,一个用于管理集群node节点的安全组。

注意:

禁止删除创建集群时创建的安全组以及安全组规则,否则会导致集群异常。

  1. 控制节点安全组

    命名规则:集群名称-cce-controller-随机数

    作用:

    • 出方向允许
    • 其他节点访问控制节点kubernetes相关服务
  2. node节点安全组

    命名规则:集群名称-cce-node-随机数

    作用:

    • 出方向允许
    • 开放linux或windows远程登录(22、3389)
    • kubernetes组件之间访问使用(4789、10250)
    • kubernetes用于对外开放的端口(30000-32767)
    • 相同安全组之间可以互相访问

磁盘(可选创建)

分别给各个节点创建两个磁盘,一个是节点的系统盘,一个是给docker运行使用的数据盘。

弹性IP(可选创建)

需用户选择,给节点绑定弹性IP ,可以使节点访问外网。

前提条件

  • (可选)创建首个集群前,您必须先确保已存在虚拟私有云密钥对,否则无法创建集群。
    说明:

    若您已有虚拟私有云和密钥对,可重复使用,无需多次创建。

    表2 创建虚拟私有云和密钥对

    序列

    类别

    操作步骤

    1

    创建虚拟私有云

    您需要创建虚拟私有云,为CCE集群提供一个隔离的、用户自主配置和管理的虚拟网络环境。

    1. 登录华为云控制台。
    2. 在服务列表中,选择“网络 > 虚拟私有云”。
    3. 在“总览”界面,单击“申请虚拟私有云”,创建虚拟私有云。
    4. 根据界面提示创建虚拟私有云。如无特殊需求,界面参数均可保持默认。

    2

    (可选)创建密钥对

    若您选择密钥对登录节点,您需要提前新建一个密钥对,用于远程登录节点时的身份认证。

    1. 登录华为云控制台。
    2. 在服务列表中,选择“计算 > 弹性云服务器”。
    3. 选择左侧导航中的“密钥对”,单击“创建密钥对”。
    4. 输入密钥对名称后,单击“确定”。
    5. 在弹出的对话框中,单击“确定”。

      请根据提示信息,查看并保存密钥对。为保证安全,私钥只能下载一次,请妥善保管,否则将无法登录节点。

  • 若需要使用服务网格能力,需确保集群版本在1.9版本以上。且需确保有弹性负载均衡实例,以供工作负载外网访问使用。

创建集群

  1. 登录CCE控制台,在左侧导航栏中单击“资源管理 > 集群管理”,单击“虚拟机集群”下的“购买”。
  2. 参照表3设置新增集群参数,其中带“*”的参数为必填参数。

    表3 创建集群参数配置

    参数

    参数说明

    付费类型

    • 按需计费:根据实际使用的资源按小时计费。
    • 包年/包月:包周期计费。包年/包月集群创建后不能删除,如需停止使用,请到用户中心执行退订操作。

    集群设置

    * 集群名称

    新建集群的名称。

    * 版本

    选择集群对应的版本,对应Kubernetes社区基线版本。

    * 集群管理规模

    当前集群支持管理的最大节点规模。若选择50节点,表示当前集群最多可管理50个节点。

    * 高可用

    • 是:集群将创建三个管理节点,当其中某两个管理节点故障时,集群依然可用。
    • 否:集群仅创建一个管理节点,当这个管理节点故障时,集群将不可用,但已运行的工作负载不受影响。

    * 购买时长

    若选择创建包年/包月的集群,请设置购买时长。

    * 虚拟私有云

    新建集群所在的虚拟私有云。

    若没有可选虚拟私有云,单击创建虚拟私有云”进行创建,操作步骤请参见表2

    * 所在子网

    节点虚拟机运行的子网环境。

    * 网络模型

    • 容器隧道网络:基于VPC网络之上虚拟出的一层网络,一般场景均可满足。
    • VPC网络直接基于VPC网络,性能更高,适用于高性能多交互的场景。但同个VPC下只能建一个VPC网络模型的集群。

    * 容器网段

    请根据业务需求选择容器网段,确定容器网段后,容器实例将在规划的网段内分配IP。

    * 服务转发模式

    集群版本为v1.9.7时,才展示该配置。

    建议选择ipvs服务转发模式,吞吐更高,速度更快。

    • iptables:社区传统kube-proxy模式。
    • ipvs:由华为主导开发并在社区获得广泛支持的kube-proxy模式,解决了iptables扩展性问题,吞吐更高,速度更快。

    * 服务网格

    服务网格功能正在公测阶段,选择“启用”即可试用。

    服务网格通过无侵入的方式提供了熔断容错、故障注入、流量管理等服务治理能力。

    • 启用:开启使能服务网格选项,安装服务网格istio控制面应用,需选择可用弹性负载均衡实例。
    • 不启用:不开启使能服务网格,创建普通集群。

    认证方式

    认证机制主要用于对集群下的资源做权限控制。例如A用户只能对某个命名空间下的应用有读写权限,B用户对集群下的资源只有读权限等等。

    • 若需要对集群进行权限控制,请勾选“认证能力增强”,选择“Authenticating Proxy”。请单击“CA根证书”后的“上传文件”,上传符合规范且合法的证书。角色权限控制的操作请参见集群管理权限控制
    • IAM认证暂不支持。

    P2P镜像分发

    加速镜像下载的p2p镜像下载服务插件,详情请参见P2P镜像分发插件

    集群描述

    新建容器集群的描述信息。

  3. 配置完成后,单击下一步,添加节点。
  4. 选择是否创建节点。

    • 是:为集群创建第一个节点,请执行5
      说明:

      若需要使用服务网格能力,请选择“是”,至少创建一个节点以供控制面节点安装。

    • 否:创建一个集群,不需要添加节点,请直接单击“下一步”,再单击“提交订单”

  5. 选择付费类型和地域。

    • 计费模式:支持按需计费和包年/包月类型。
    • 地域 > 当前区域:节点实例所在的物理位置。
    • 地域 > 可用区:指在同一地域下,电力、网络隔离的物理区域,可用分区之间内网互通,不同可用分区之间物理隔离。若需要GPU加速型节点,请选择有GPU节点的可用分区。

  6. 配置节点规格和节点个数。

    • 节点名称:自定义节点名称。
    • 节点规格:请单击,选择所需的规格。新建节点的CPU配额和内存配额,请根据业务需求来选择。
    • 操作系统:请选择节点对应的操作系统。
    • 购买数量 > 节点个数:节点数量。

  7. 配置网络。弹性IP是独立申请的公网IP地址。

    说明:

    若新增节点有互联网访问的需求,则弹性IP请选择现在购买或使用已有”。若新增节点未绑定弹性IP,则在该节点上运行的工作负载将不能被外网访问。

    • 暂不使用:不使用弹性IP的节点不能与互联网互通,仅可作为私有网络中部署业务或者集群所需云服务器进行使用。
    • 现在购买:自动为每台云服务器分配独享带宽的弹性IP。创建弹性云服务器过程中,请确保弹性IP配额充足。请根据界面要求,选择规格、购买量、计费模式、带宽等。
    • 使用已有:为当前节点分配已有弹性IP,请选择已有的弹性IP。

  8. 设置节点磁盘空间。分为系统盘和数据盘。

    • 系统盘的规格为[40, 1024]GB,用户可以配置,缺省值为40GB。
    • 数据盘的规格为[100, 32678]GB,用户可以配置,缺省值为100GB。

    提供以下性能规格的云硬盘。

    • 普通IO:提供可靠的块存储,单个云硬盘的最大IOPS可达到1000,可运行关键应用程序。
    • 高IO:提供可达到3000的高IO和低至1 ms的读写延时,支持NoSQL/关系型数据库,数据仓库,文件系统等应用。
    • 超高IO:提供可达到20000的超高IO和低至1 ms超低读写时延,支持NoSQL/关系型数据库,数据仓库等应用。

    资源分配自定义:用户可自定义数据盘中Docker和Kubelet的资源占比,Docker资源包含Docker镜像数据以及镜像元数据,Kubelet资源包含Pod配置文件、密钥以及临时存储EmptyDir等挂载数据。

  9. 选择登录方式。当前支持密码和密钥对。

    • 登录方式为“密码”:请输入登录节点的密码,并确认密码。
    • 登录方式为“密钥对”:选择登录节点的密钥对。

      密钥对用于远程登录节点时的身份认证,若没有密钥对,可单击“创建密钥对”来新建。

  10. 高级设置:当您有如下需求时,请单击“现在配置”,使用文件注入功能将文件注入到节点:

    • 需要通过脚本简化弹性云服务器配置。
    • 通过脚本初始化系统。
    • 已有脚本,在创建弹性云服务器时一并上传到服务器。
    • 其他可以使用脚本完成的事情。

    操作步骤如下:

    说明:

    详细的使用方法请参见这里

    1. 单击“增加一个文件”
    2. 输入保存路径或文件名:Linux系统请输入注入文件保存路径,例如 “/etc/foo.txt”,文件名只能包含字母和数字。
    3. 单击“选择文件”,选择已写好的脚本,脚本符合操作系统要求即可。

  11. 单击“立即购买”,确认费用后,单击“提交”。

    集群创建预计需要6-10分钟。请根据界面提示查看集群创建过程。

    若选择创建包年包月的集群,请根据界面提示进行付款操作。

相关操作

  • 创建命名空间:同个集群内可创建多个命名空间,形成逻辑上的不同分组,便于不同的分组在共享使用集群资源时还能被分别管理。若您需要为集群创建命名空间,请参见命名空间使用指引
  • 单击已成功创建的集群名称,进入“集群详情”页可查看集群详情。
    表4 已创建的集群详情

    页签类别

    说明

    集群详情

    可查看该集群的详情及运行状态等。

    监控

    查看集群近1小时、近3小时或近12小时的CPU和内存占用情况。

    事件

    • 可以直接在“事件”页签下查看集群的事件。
    • 可以设置查询条件,比如设置事件产生的时间段或搜索事件名称,查看相关事件。

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

在文档使用中是否遇到以下问题







请至少选择或填写一项反馈信息

字符长度不能超过100

反馈内容不能为空!

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

跳转到云社区