购买Turbo集群

操作场景

CCE Turbo支持新一代裸金属容器2.0集群，同时支持传统虚拟机节点，基于华为云新一代高性能基础设施提供极致的性能体验。

新一代裸金属容器集群，是华为云针对企业大规模业务生产中的高性能、低成本诉求，基于擎天架构构建的新一代容器解决方案。基于擎天架构深度软硬协同能力，将容器组件全部卸载到擎天卡上，使用户业务最大限度的使用服务器资源，进一步提升用户资源利用率；同时基于网络硬件直通能力和动态网络队列，有效减少网络性能损耗，使用户业务的网络性能大幅提升；Turbo集群同时支持裸金属服务器与虚拟机混合部署，满足用户业务高密度以及灵活性诉求。

图1 CCE Turbo集群

约束与限制

• 单Region下单用户可创建的集群总数限制为5个，如果配额不满足业务需求，请到“我的配额”提交申请，查看配额请参见关于配额。
• CCE Turbo集群只支持Yangtse网络，Yangtse网络的详细介绍请参见什么是Yangtse网络，适用于什么场景？。

操作步骤

1. 登录CCE控制台，在左侧导航栏中单击“资源管理 > 集群管理”，单击“CCE Turbo集群”下的“购买”。
   图2 集群管理-购买Turbo集群
   

2. 参照表1设置集群参数，其中带“*”的参数需重点关注。

   表1 创建集群参数配置

   参数	参数说明
   计费模式	按需计费：后付费模式，按资源的实际使用时长计费，可以随时开通/删除资源。 当前仅支持“按需计费”。
   区域	不同区域的云服务产品之间内网互不相通；请就近选择靠近您业务的区域，可减少网络时延，提高访问速度。
   企业项目	该参数仅对开通企业项目的企业客户账号显示。 选择某企业项目（如：default）后，集群、集群下节点、集群安全组、节点安全组和自动创建的节点EIP将创建到所选企业项目下。集群创建成功后，建议不要修改集群下节点、集群安全组、节点安全组的企业项目。 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。了解更多企业项目相关信息，请查看企业管理。
   * 集群名称	新建集群的名称，创建后不可修改。 集群名称长度范围为4-128个字符，以小写字母开头，由小写字母、数字、中划线（-）组成，且不能以中划线（-）结尾。
   版本	Kubernetes社区基线版本。
   集群管理规模	集群管理规模是指当前集群的控制节点可以管理的最大工作节点规模，您可以选择50节点、200节点、1000节点或2000节点（仅1.15.11及以上版本的混合集群支持）四种管理规模，请根据您的业务需求选择，该规模在集群创建后不可更改，请慎重选择。如果您需要创建5000节点的集群，请提交工单申请。 若选择“1000节点”，表示当前集群的控制节点最多可管理1000个工作节点。由于不同管理规模的控制节点规格不同，因此配置费用会有差异。 任何一个集群中均包含“Master Node”和“Worker Node”，每一个Node对应一台云服务器。 Master Node：集群的控制节点，在创建集群时会自动创建控制节点，负责整个集群的管理和调度。 Worker Node：集群的工作节点，即用户购买或纳管的节点。工作负载是由控制节点分配的，当某个工作节点宕机时，控制节点会将工作负载转移到其他工作节点上。
   控制节点数	3：集群将创建三个控制节点，在单个控制节点发生故障后集群可以继续使用，不影响业务功能。单击“更改”，在“容灾设置”页面，可选择容灾级别。 可用区：通过把控制节点建在不同的可用区，达到容灾目的。 故障域：通过把控制节点建在同一可用区下不同故障域，达到容灾目的。当环境支持故障域时，才会显示该选项。 主机：通过把控制节点建在同一可用区下不同主机，达到容灾目的。 自定义：您可以自行选择每个控制节点的位置。故障域模式控制节点必须在同一可用区下。 1：集群仅创建一个控制节点，单控制节点集群不保证SLA，不适用于商用场景。单击“更改”，在“可用区设置”页面可选择控制节点可用区。 说明： 在商用场景中，为提高集群容灾能力，建议您选择多控制节点模式集群。 多控制节点模式开关在集群创建完成后不可变更。单控制节点集群不支持升级为多控制节点集群，控制节点故障将影响运行业务，请谨慎选择。 为保证可靠性，1000及以上集群管理规模默认开启多控制节点模式。
   * 虚拟私有云	新建集群所在的虚拟私有云，集群创建后不可更改。 虚拟私有云是通过逻辑方式进行网络隔离，提供安全、隔离的网络环境。 若没有虚拟私有云可选择，请单击“创建虚拟私有云”进行创建，完成创建后单击刷新按钮。操作步骤请参见创建虚拟私有云和子网。
   * 所在子网	节点虚拟机运行的子网环境，集群创建后不可更改。 通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全。 若没有子网可选择，请单击“创建子网”进行创建，完成创建后单击刷新按钮。虚拟私有云、子网、集群的关系请参见集群概述。 请确保子网下的DNS服务器可以解析OBS服务域名，否则无法创建节点。
   网络模型	Yangtse：深度整合华为云虚拟私有云VPC原生弹性网卡（Elastic Network Interface，简称ENI）能力，采用VPC网段分配容器地址，支持ELB直通容器，享有高性能。 了解更多请参见什么是Yangtse网络？CCE集群创建时如何选择网络模型？
   容器网段	请根据业务需求选择容器网段，确定容器网段后，容器实例将在规划的网段内分配IP，集群创建后该网段不可更改。 若没有容器网段可选择，请单击“创建子网”进行创建，完成创建后单击刷新按钮。 容器网段不能和服务网段冲突，不建议选择集群子网作为容器网段。若所选网段和集群子网相同，容器和节点将共同使用子网下剩余IP，易出现IP资源不足的场景导致容器或节点创建失败。
   服务网段	服务网段为kubernetes service ip网段，集群创建后该网段不可更改。 使用默认网段：默认设置为10.247.0.0/16网段。 手动设置网段：请根据业务需求设置合理的网段和掩码，掩码决定集群内可用service ip数量。 详情请参见如何规划CCE集群的网络地址段？。
   鉴权方式	“RBAC”默认勾选，不可取消。 开启RBAC能力后，设置了细粒度权限的IAM用户使用集群下资源将受到权限控制。详细请参见设置命名空间权限。
   认证方式	认证机制主要用于对集群下的资源做权限控制。例如A用户只能对某个命名空间下的应用有读写权限，B用户对集群下的资源只有读权限等等。角色权限控制的操作请参见集群管理权限控制。 默认状态下不选定“认证能力增强”，此时默认开启X509认证模式，X509是一种非常通用的证书格式。 若需要对集群进行权限控制，请勾选“认证能力增强”，选择“认证代理”。 单击“CA根证书”后的“上传文件”，上传符合规范且合法的证书，并勾选“我已确认上传的证书合法”。 证书若不合法，集群将无法创建成功。请上传小于1MB的文件，上传格式支持.crt或.cer格式。
   集群描述	选填，请输入新建容器集群相应的描述信息。
   高级设置	单击“高级设置”后展开详细项目，支持的功能如下（当前可用区中不支持的功能将隐藏）： 服务转发模式： iptables：社区传统的kube-proxy模式，完全以iptables规则的方式来实现service负载均衡。该方式最主要的问题是在服务多的时候产生太多的iptables规则，非增量式更新会引入一定的时延，大规模情况下有明显的性能问题。 ipvs：由华为主导开发并在社区获得广泛支持的kube-proxy模式，采用增量式更新，吞吐更高，速度更快，并可以保证service更新期间连接保持不断开，适用于大规模场景。 ipvs模式下，ingress和service使用相同的ELB实例时，无法在集群内的节点和容器中访问ingress。 说明： ipvs为大型集群提供了更好的可扩展性和性能。 ipvs支持比iptables更复杂的负载平衡算法（最小负载，最少连接，位置，加权等）。 ipvs支持服务器健康检查和连接重试等。 资源标签： 通过为资源添加标签，可以对资源进行自定义标记，实现资源的分类。 您可以在TMS中创建“预定义标签”，预定义标签对所有支持标签功能的服务资源可见，通过使用预定义标签可以提升标签创建和迁移效率。具体请参见创建预定义标签。 CPU管理策略： 该参数仅在v1.13.10-r0及以上版本的集群中显示。 开启：支持给工作负载实例配置CPU独占，适用于对CPU缓存和调度延迟敏感的工作负载。 关闭：关闭工作负载实例独占CPU核的功能，优点是CPU共享池的可分配核数较多。 更多CPU管理策略内容请参见Feature Highlight: CPU Manager或深入理解 Kubernetes CPU Mangager。 开启CPU管理策略之后，CCE节点变更规格将无法重新拉起或创建工作负载，解决方法详见CCE节点变更规格后，为什么无法重新拉起或创建工作负载？。
   购买时长	若选择创建“包年/包月”的集群，请设置购买时长。

3. 单击“下一步：配置确认”，阅读“使用说明”并点选“我已知晓上述限制”，确认所设置的服务选型参数、规格和费用等信息。
4. 确认规格和费用后，单击“提交”，集群开始创建。

   集群创建预计需要6-10分钟，您可以单击“返回集群管理”进行其他操作或单击“查看集群事件列表”后查看集群详情。待集群状态为“正常”，表示集群创建成功。

   集群创建完成后，您需要为集群添加节点，请参见购买节点。

相关操作

• 通过命令行工具连接集群：请参见通过kubectl或web-terminal插件连接CCE集群。
• 登录节点：请参见登录节点。

• 创建命名空间：同个集群内可创建多个命名空间，形成逻辑上的不同分组，便于不同的分组在共享使用集群资源时还能被分别管理。若您需要为集群创建命名空间，请参见命名空间。
• 创建工作负载：集群创建完成后，您可以使用镜像创建一个可公网访问的应用，请参见创建无状态负载(Deployment)、创建有状态负载(StatefulSet)或创建守护进程集(DaemonSet)。
• 单击已成功创建的集群名称，进入“集群详情”页可查看集群详情。

  表2 已创建的集群详情

  页签类别	说明
  集群详情	可查看该集群的详情及运行状态等。
  监控	可查看集群下全部节点的CPU和内存分配率（即分配量的最大值），以及控制节点的CPU和内存使用率、控制节点规格等信息。
  事件	可以直接在“事件”页签下查看集群的事件。 可以设置查询条件，比如设置事件产生的时间段或搜索事件名称，查看相关事件。
  弹性扩容	您可以根据实际业务需要对集群的工作节点进行扩容和缩容，详情请参见集群弹性扩容。 v1.17版本的集群不再支持AOM提供的弹性伸缩机制，请使用节点池功能进行弹性伸缩，详情请参见节点池概述。
  kubectl	若您需要从客户端计算机连接到kubernetes集群，请使用kubernetes命令行客户端kubectl，详情请参见通过kubectl或web-terminal插件连接CCE集群。
  Istioctl	在集群开启istio服务网格功能后，您使用Istio命令行工具Istioctl配置多种路由策略，从而管理服务流量，包括流量转移、故障注入、限流熔断等。详情请参见通过Istioctl配置路由策略。