文档首页 > > 用户指南> 集群管理> 购买裸金属集群

购买裸金属集群

分享
更新时间: 2020/01/22 GMT+08:00

裸金属集群是基于裸金属服务提供高计算和高网络性能的kubernetes容器集群,如需使用请先开通裸金属服务

裸金属集群为保证高速的容器网络性能,要求您在创建裸金属服务器时,添加一块高速网卡。

准备工作

  • 创建首个集群前,您必须先确保已存在虚拟私有云,否则无法创建集群。若您已有虚拟私有云,可重复使用,无需重复创建。

    虚拟私有云为CCE集群提供一个隔离的、用户自主配置和管理的虚拟网络环境。创建方法请参见创建虚拟私有云和子网

  • 已购买裸金属服务,具体步骤请参见创建裸金属服务器
  • 已创建高速网络,具体步骤请参见这里。高速网络是“裸金属服务器(简称BMS)”的内部网络,为同一可用区内的BMS之间提供带宽不受限制的网络。

创建集群

  1. 登录CCE控制台,在左侧导航栏中单击“资源管理 > 集群管理”,在集群管理页面单击“裸金属集群”下的“购买”。

    图1 购买裸金属集群

  2. 参照表1设置新增集群参数,其中带“*”的参数为必填参数。

    表1 创建集群参数配置

    参数

    参数说明

    * 计费模式

    • 包年/包月:预付费模式,按订单的购买周期计费,适用于可预估资源使用周期的场景,价格比按需计费模式更优惠。包年/包月集群创建后不能删除,如需停止使用,请到费用中心执行退订操作。
    • 按需计费:后付费模式,按资源的实际使用时长计费,可以随时开通/删除资源。

    * 区域

    请就近选择靠近您业务的区域,可减少网络时延,提高访问速度;不同区域的云服务产品之间内网互不相通。

    * 企业项目

    该参数仅对开通企业项目的企业客户账号显示。选择某企业项目(如:default)后,集群、集群下节点、集群安全组、节点安全组和自动创建的节点EIP将创建到所选企业项目下。

    企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。了解更多企业项目相关信息,请查看企业管理

    * 集群名称

    新建集群的名称,创建后不可修改。

    集群名称长度范围为4-128个字符,以小写字母开头,由小写字母、数字、中划线(-)组成,且不能以中划线(-)结尾。

    * 版本

    Kubernetes社区基线版本,建议选择最新的版本。版本升级请参见集群版本升级说明

    若有Beta版本时,您可以选择试用,但不建议您将该版本用于商用场景。

    * 集群管理规模

    当前集群可以管理的最大节点规模(Node节点),请根据业务需求选择。

    若选择“50节点”,表示当前集群的Master最多可管理50个Node节点。由于不同管理规模的Master节点规格不同,因此配置费用会有差异。集群管理规模在集群创建后不支持调整,请在创建时慎重选择。

    任何一个集群中均包含 “Master节点”“Node节点”,每一个节点对应一台云服务器。
    • Master节点:集群的控制节点,在创建集群时会自动创建控制节点,负责整个集群的管理和调度。
    • Node节点:用户购买或纳管的节点是集群的Node节点,即工作负载节点。Node节点由管理节点分配,当某个Node节点宕机时,管理节点会将工作负载转移到其他Node节点上。

    * 高可用

    “高可用”模式开启后将创建多个控制节点,在单个控制节点发生故障时集群可以继续使用,不影响业务功能。

    说明:
    • 在商用场景中,为提高集群容灾能力,建议您选择“高可用”模式集群。
    • 高可用模式开关在集群创建完成后不可变更,需要重新创建集群才能调整,请按实际使用场景谨慎选择。

    * 虚拟私有云

    新建集群所在的虚拟私有云。

    虚拟私有云是通过逻辑方式进行网络隔离,提供安全、隔离的网络环境。

    若没有可选虚拟私有云,单击创建虚拟私有云”进行创建,完成创建后点击刷新按钮。操作步骤请参见创建虚拟私有云和子网

    * 所在子网

    节点虚拟机运行的子网环境。

    通过子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全。虚拟私有云、子网、集群的关系请参见集群概述

    请确保子网下的DNS服务器可以解析OBS服务域名,否则无法创建节点。

    集群创建后子网无法修改,请谨慎选择。

    * 网络模型

    Underlay:传统单层网络,是当前数据中心网络基础转发架构的网络。

    * 高速网络

    请选择已创建的高速网络。

    高速网络是“裸金属服务器(简称BMS)”的内部网络,能保证裸金属服务器之间带宽不受限制的高速访问。

    创建步骤请参见管理高速网络

    * 容器网段

    请根据业务需求选择容器网段,确定容器网段后,容器实例将在规划的网段内分配IP。

    • “自动选择”未勾选:请手动选择网段。若与子网网段有冲突时将有红色文字提示,请重新选择。建议使用网段:10.0.0.0/8~16,172.16.0.0/16,192.168.0.0/16。

      不同集群使用相同的容器网段,会导致容器IP冲突,应用访问异常。

    • 勾选“自动选择”:系统将自动分配与子网网段无冲突的网段。

    容器网段要设置合理的掩码,掩码决定集群内可用节点数量。集群中容器网段掩码设置不合适,会导致集群实际可用的节点较少。设置掩码后,选项下方会有当前网段最多支持的实例估算值,请作参考。

    * 服务网段

    服务网段为kubernetes service ip网段。

    默认选中,网段将设置为10.247.0.0/16。

    鉴权方式

    “RBAC”默认勾选,不可取消。

    开启RBAC能力后,设置了细粒度权限的IAM用户使用集群下资源将受到权限控制。

    认证方式

    认证机制主要用于对集群下的资源做权限控制。例如A用户只能对某个命名空间下的应用有读写权限,B用户对集群下的资源只有读权限等等。角色权限控制的操作请参见集群管理权限控制

    • “认证能力增强”默认状态下不选定,此时默认开启X509认证模式,X.509是一种非常通用的证书格式。
    • 若需要对集群进行权限控制,请勾选“认证能力增强”,选择“认证代理”。

      单击“CA根证书”后的“上传文件”,上传符合规范且合法的证书,并勾选“我已确认上传的证书合法”

      证书若不合法,集群将无法创建成功。请上传小于1MB的文件,上传格式支持.crt或.cer格式。

    集群描述

    选填,请输入新建容器集群相应的描述信息。

    高级设置

    单击“高级设置”后展开详细项目,支持的功能如下(不同可用区中不支持的功能将隐藏):

    服务转发模式:

    • iptables:社区传统的kube-proxy模式,完全以iptables规则的方式来实现service负载均衡。该方式最主要的问题是在服务多的时候产生太多的iptables规则,非增量式更新会引入一定的时延,大规模情况下有明显的性能问题。
    • ipvs:由华为主导开发并在社区获得广泛支持的kube-proxy模式,采用增量式更新,吞吐更高,速度更快,并可以保证service更新期间连接保持不断开,适用于大规模场景。

      ipvs模式下,ingress和service使用相同的ELB实例时,无法在集群内的节点和容器中访问ingress。

    说明:
    • ipvs为大型集群提供了更好的可扩展性和性能。
    • ipvs支持比iptables更复杂的负载平衡算法(最小负载,最少连接,位置,加权等)。
    • ipvs支持服务器健康检查和连接重试等。

    资源标签:

    通过为资源添加标签,可以对资源进行自定义标记,实现资源的分类。

    您可以在TMS中创建“预定义标签”,预定义标签对所有支持标签功能的服务资源可见,通过使用预定义标签可以提升标签创建和迁移效率。具体请参见创建预定义标签

    CPU管理策略:

    该参数仅在v1.13.10-r0及以上版本的集群中显示。

    • 开启:支持给工作负载实例配置CPU独占,适用于对CPU缓存和调度延迟敏感的工作负载。
    • 关闭:关闭工作负载实例独占CPU核的功能,优点是CPU共享池的可分配核数较多。

    更多CPU管理策略内容请参见Feature Highlight: CPU Manager深入理解 Kubernetes CPU Mangager

    控制节点可用区

    选择控制节点分布在哪个可用区,高可用集群可选择多个可用区,非高可用集群只能选择一个可用区。

    图2 控制节点可用区选择

    多可用区模式支持集群管理面多可用区容灾,但是对于集群性能有所损耗。

    * 购买时长

    若选择创建“包年/包月”的集群,请设置购买时长。

  3. 配置完成后,单击“下一步:配置确认”。
  4. 确认规格和费用后,单击“提交”,集群开始创建。

    • 若选择购买“包年包月”的集群,请单击“去支付”,根据界面提示进行付款操作。
    • 在集群创建页面中,您可以通过选择“启用Istio服务网格”,在混合集群中开启应用服务网格功能。具体请参见启用服务网格

    集群创建预计需要6-10分钟,您可以单击“返回集群管理”进行其他操作或单击“查看集群事件列表”后查看集群详情。

相关操作

  • 创建命名空间:同个集群内可创建多个命名空间,形成逻辑上的不同分组,便于不同的分组在共享使用集群资源时还能被分别管理。若您需要为集群创建命名空间,请参见命名空间
  • 单击已成功创建的集群名称,进入“集群详情”页可查看集群详情。
    表2 已创建的集群详情

    页签类别

    说明

    集群详情

    可查看该集群的详情及运行状态等。

    监控

    查看集群近1小时、近3小时或近12小时的CPU和内存占用情况。

    事件

    • 可以直接在“事件”页签下查看集群的事件。
    • 可以设置查询条件,比如设置事件产生的时间段或搜索事件名称,查看相关事件。
分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

跳转到云社区