文档首页 > > 用户指南> 集群管理>

购买CCE Turbo集群

购买CCE Turbo集群

分享
更新时间:2021/05/12 GMT+08:00

CCE Turbo集群是基于云原生基础设施构建的云原生2.0容器引擎服务,具备软硬协同、网络无损、安全可靠、调度智能的优势,为用户提供一站式、高性价比的全新容器服务体验。

点此了解CCE Turbo集群更多信息。

约束与限制

  • 单Region下单用户可创建的集群总数限制为50个,如果配额不满足业务需求,请到“我的配额”提交申请,查看配额请参见关于配额
  • CCE Turbo集群的网络模式只支持云原生网络2.0,云原生网络2.0的详细介绍请参见云原生网络2.0
  • CCE Turbo集群的节点目前仅支持基于擎天软硬件协同架构的机型。
  • TrunkPort能力仅在1.19版本的CCE Turbo集群中使用。
  • 在1.19版本的CCE Turbo集群中添加的共池BMS节点,容器使用的网卡默认配置是4队列。

操作步骤

  1. 登录CCE控制台,在左侧导航栏中单击“资源管理 > 集群管理”,单击“CCE Turbo集群”右侧的“购买”。

    图1 购买CCE Turbo集群

  2. 在购买CCE Turbo集群页面中,参照如下表格设置集群参数。

    基础配置

    创建集群,作为运行容器的独立环境,需要您完成如下基础配置。
    表1 创建集群基础配置

    参数

    参数说明

    集群名称

    新建集群的名称,同一账户下集群不可重名,创建后不可修改。

    集群名称长度范围为4-128个字符,以小写字母开头,由小写字母、数字、中划线(-)组成,且不能以中划线(-)结尾。

    版本

    集群要安装的Kubernetes软件版本。

    集群管理规模

    集群管理规模是指当前集群的控制节点可以管理的最大工作节点规模,您可以选择200节点、1000节点或2000节点三种管理规模,请根据您的业务需求选择,该规模在集群创建后不可更改,请慎重选择。如果您需要创建5000节点的集群,请提交工单申请。

    若选择“1000节点”,表示当前集群的控制节点最多可管理1000个工作节点。由于不同管理规模的控制节点规格不同,因此配置费用会有差异。

    任何一个集群中均包含“Master Node”“Worker Node”,每一个Node对应一台云服务器。
    • Master Node:集群的控制节点,在创建集群时会自动创建控制节点,负责整个集群的管理和调度。
    • Worker Node:集群的工作节点,即用户购买或纳管的节点。工作负载是由控制节点分配的,当某个工作节点宕机时,控制节点会将工作负载转移到其他工作节点上。

    网络配置

    选择集群下节点和容器所使用的网段,当网段下IP资源不足时将无法继续创建节点和容器。
    表2 网络配置参数

    参数

    参数说明

    网络模型

    云原生网络2.0:深度整合华为云虚拟私有云VPC原生弹性网卡(Elastic Network Interface,简称ENI)能力,采用VPC网段分配容器地址,支持ELB直通容器,享有高性能。

    了解更多请参见云原生网络2.0CCE集群创建时如何选择网络模型?

    虚拟私有云

    请选择新建集群下节点和容器使用的虚拟私有云VPC,集群创建后不可更改。

    虚拟私有云是通过逻辑方式进行网络隔离,提供安全、隔离的网络环境。

    若没有虚拟私有云可选择,请单击虚拟私有云控制台进行创建,完成创建后单击刷新按钮。操作步骤请参见创建虚拟私有云和子网

    节点子网

    选择一个虚拟私有云后可显示该选项。

    集群下节点使用的子网,决定了集群下节点的数量上限。创建节点时支持选择相同VPC下的其他子网。

    通过节点子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全。

    若没有节点子网可选择,请单击新建子网进行创建,完成创建后单击刷新按钮。虚拟私有云、子网、集群的关系请参见集群概述

    请确保子网下的DNS服务器可以解析OBS服务域名,否则无法创建节点。

    集群创建后子网无法修改,请谨慎选择。

    容器子网

    选择一个虚拟私有云后可显示该选项。

    集群下容器使用的子网,决定了集群下容器的数量上限,集群创建后该网段不可更改。

    请根据业务需求选择容器子网,确定容器子网后,容器实例将在规划的网段内分配IP。

    说明:

    如果容器子网和节点子网相同,容器和节点将共同使用子网下剩余IP,易出现IP资源不足的场景导致容器或节点创建失败。

    高级配置

    根据业务需求选择配置CCE Turbo集群的增强能力。
    表3 网络配置参数

    参数

    参数说明

    服务网段

    服务网段为kubernetes service ip网段,集群创建后该网段不可更改。服务网段与已创建的路由不能冲突,如果冲突,请重新选择。

    默认设置为10.247.0.0/16网段。请根据业务需求设置合理的网段和掩码,掩码决定集群内可用service ip数量。

    服务网段要设置合理的掩码,掩码决定集群内可用service数量。集群中服务网段掩码设置不合适,会导致集群实际可用的service较少。设置掩码后,选项右侧会有当前网段最多支持的实例估算值,请作参考。详情请参见如何规划CCE集群的网络地址段?

    kube-proxy转发模式

    设置Service和其后端容器Pod之间进行负载均衡的方式,创建后不可修改。

    • iptables:社区传统的kube-proxy模式,完全以iptables规则的方式来实现service负载均衡。该方式最主要的问题是在服务多的时候产生太多的iptables规则,非增量式更新会引入一定的时延,大规模情况下有明显的性能问题。

    计费

    • 包年/包月:预付费模式,按订单的购买周期计费,适用于可预估资源使用周期的场景,价格比按需计费模式更优惠。若选择创建“包年/包月”的集群,请设置购买时长。包年/包月集群创建后不能删除,如需停止使用,请到费用中心执行退订操作。
    • 按需计费:后付费模式,按资源的实际使用时长计费,可以随时开通/删除资源。

  3. 单击“下一步:配置确认”,确认所设置的服务选型参数、规格和费用等信息,您可以参照如下参数选择企业项目、修改计费模式和购买时长。

    参数

    参数说明

    企业项目

    该参数仅对开通企业项目的企业客户帐号显示。

    选择某企业项目(如:default)后,集群、集群下节点、集群安全组、节点安全组和自动创建的节点EIP(弹性公网IP)将创建到所选企业项目下。为方便管理资源,在集群创建成功后,建议不要修改集群下节点、集群安全组、节点安全组的企业项目。

    企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。了解更多企业项目相关信息,请查看企业管理

    计费模式

    如果确认集群的计费模式有误,您可以在此修改。

    • 包年/包月:预付费模式,按订单的购买周期计费,适用于可预估资源使用周期的场景,价格比按需计费模式更优惠。包年/包月集群创建后不能删除,如需停止使用,请到费用中心执行退订操作。
    • 按需计费:后付费模式,按资源的实际使用时长计费,可以随时开通/删除资源。

    购买时长

    若选择创建“包年/包月”的集群,请设置购买时长。

    自动续费:勾选后可在自动。若按月购买,则自动续费周期为1个月;若按年购买,则自动续费周期为1年。

  4. 确认规格和费用后,单击“提交”,集群开始创建。

    集群创建预计需要6-10分钟,您可以单击“返回集群管理”进行其他操作或单击“查看集群事件列表”后查看集群详情。

  5. 待集群状态为“正常”,表示CCE Turbo集群创建成功,集群名称后方显示为Turbo字样。

    集群创建完成后,您需要为集群添加节点,请参见购买节点

购买节点步骤

CCE Turbo集群创建完成后,可以在集群中购买节点。

  1. 单击左侧栏目树的“资源管理 > 节点管理”,选择创建的CCE Turbo集群,单击右上方的“购买节点”,在节点配置步骤中参照如下表格设置节点参数。

    计算配置

    配置节点云服务器的规格与操作系统,为节点上的容器应用提供基本运行环境。
    表4 计算配置参数

    参数

    参数说明

    可用区

    节点云服务器所在的可用区,集群下节点创建在不同可用区下可以提高可靠性。创建后不可修改。

    建议您选择“随机分配”,可根据选择的节点规格随机分配一个可以使用的可用区。

    可用区是在同一区域下,电力、网络隔离的物理区域,可用区之间内网互通,不同可用区之间物理隔离。如果您需要提高工作负载的高可靠性,建议您将云服务器创建在不同的可用区。

    容器运行时

    选择节点上容器使用的运行时(Runtime),不同容器运行时支持的节点规格不同,创建后不可修改。

    • docker运行时:普通容器
    • 安全运行时:节点选择该容器运行时后,创建工作负载时如果也选择“安全运行时”,则该工作负载只能运行在使用安全运行时的节点上。

    两种容器运行时的对比请参见普通容器与安全容器的区别

    节点规格

    请根据业务需求选择相应的节点规格。

    CCE Turbo集群的节点目前仅支持基于擎天软硬件协同架构的机型。

    操作系统

    公共镜像:请选择节点对应的操作系统。

    公共镜像是常见的标准操作系统镜像,所有用户可见,包括操作系统以及预装的公共应用,更多介绍请参见公共镜像概述

    节点名称

    节点云服务器使用的名称,不支持重名,批量创建时将作为云服务器名称的前缀。

    系统会默认生成名称,支持修改。

    节点名称以小写字母开头,支持小写字母、数字和中划线(-),不能以中划线(-)结尾。

    登录方式

    支持密码和密钥对。

    • 选择“密码”:用户名默认为“root”,请输入登录节点的密码,并确认密码。

      登录节点时需要使用该密码,请妥善管理密码,系统无法获取您设置的密码内容。

    • 选择“密钥对”:选择用于登录本节点的密钥对,支持选择共享密钥。

      密钥对用于远程登录节点时的身份认证。若没有密钥对,可单击选项框右侧的“创建密钥对”来新建,创建密钥对操作步骤请参见创建密钥对

    存储配置

    配置节点云服务器上的存储资源,方便节点上的容器软件与容器应用使用。请根据实际场景设置磁盘大小。
    表5 存储配置参数

    参数

    参数说明

    系统盘

    节点云服务器使用的系统盘,供操作系统使用。您可以设置系统盘的规格为40GB-1024GB之间的数值,缺省值为40GB。

    在默认情况下,系统盘可提供高IO、超高IO两种基本的云硬盘类型,关于云硬盘的详细信息请参见云硬盘概述

    数据盘

    节点云服务器使用的数据盘,供容器运行时和Kubelet组件使用。您可以设置数据盘的规格为100GB-32768GB之间的数值,缺省值为100GB。数据盘可提供的云硬盘类型与上方系统盘一致。

    注意:

    若数据盘卸载或损坏,会导致docker服务异常,最终导致节点不可用。建议不要删除该数据盘。

    单击后方的“展开”可设置自定义空间分配。

    自定义空间分配:勾选后可定义容器运行时在数据盘上占用的空间比例,容器运行时的空间用于存放容器运行时工作目录、容器镜像数据以及镜像元数据。

    网络配置

    配置节点云服务器的网络资源,用于访问节点和容器应用。
    表6 网络配置参数

    参数

    参数说明

    节点子网与IP

    节点子网默认使用创建集群时的子网配置,可在此进行修改。创建后不可修改

    高级配置

    节点能力增强,可在此配置节点的标签、污点、启动命令等功能。
    表7 高级配置参数

    参数

    参数说明

    K8S标签

    单击“添加标签”可以设置附加到Kubernetes 对象(比如Pods)上的键值对,最多可以添加10条标签

    使用该标签可区分不同节点,可结合工作负载的亲和能力实现容器Pod调度到指定节点的功能。详细请参见Labels and Selectors

    资源标签

    通过为资源添加标签,可以对资源进行自定义标记,实现资源的分类。

    您可以在TMS中创建“预定义标签”,预定义标签对所有支持标签功能的服务资源可见,通过使用预定义标签可以提升标签创建和迁移效率。具体请参见创建预定义标签

    CCE服务会自动帮您创建CCE-Dynamic-Provisioning-Node=节点id的标签,允许增加5个标签。

    Taints

    默认为空。支持给该节点池扩容出来的节点加Taints来设置反亲和性,每个节点池最多配置10条Taints,每条Taints包含以下3个参数:
    • Key:必须以字母或数字开头,可以包含字母、数字、连字符、下划线和点,最长63个字符;另外可以使用DNS子域作为前缀。
    • Value:必须以字符或数字开头,可以包含字母、数字、连字符、下划线和点,最长63个字符。
    • Effect:只可选NoSchedule,PreferNoSchedule或NoExecute。
    须知:
    • Taints配置时需要配合Pod的toleration使用,否则可能导致扩容失败或者Pod无法调度到扩容节点。
    • 节点池创建后可单击列表项的“编辑”修改配置,修改后将同步到节点池下的已有节点。

    最大实例数

    节点最大可以正常运行的实例数(Pod),该数量包含系统默认实例,取值范围为16~128。

    该设置的目的为防止节点因管理过多实例而负载过重,请根据您的业务需要进行设置。

    云服务器组

    云服务器组是对云服务器的一种逻辑划分,同一云服务器组中的云服务器遵从同一策略。

    反亲和性策略:同一云服务器组中的云服务器分散地创建在不同主机上,提高业务的可靠性。

    选择已创建的云服务器组,或单击“新建云服务器组”创建,创建完成后单击刷新按钮。

    安装前执行脚本

    请输入脚本命令,大小限制为0~1000字符。

    脚本将在Kubernetes软件安装前执行,可能导致Kubernetes软件无法正常安装,需谨慎使用。常用于格式化数据盘等场景。

    安装后执行脚本

    请输入脚本命令,大小限制为0~1000字符。

    脚本将在Kubernetes软件安装后执行,不影响Kubernetes软件安装。常用于修改Docker配置参数等场景。

    单容器可用数据空间

    该参数用于设置一个容器可用的数据空间大小,设置范围为10G到80G。如果设置的参数超过数据盘中Docker可占用的实际数据空间(由数据盘设置项中的资源分配自定义参数指定,默认为数据盘大小的90%),将以Docker的实际空间大小为主。

    计费

    • 包年/包月:预付费模式,按订单的购买周期计费,适用于可预估资源使用周期的场景,价格比按需计费模式更优惠。若选择创建“包年/包月”的集群,请设置购买时长。包年/包月集群创建后不能删除,如需停止使用,请到费用中心执行退订操作。
    • 按需计费:后付费模式,按资源的实际使用时长计费,可以随时开通/删除资源。

  2. 单击“下一步:配置确认”,确认所设置的服务选型参数、规格和费用等信息。
  3. 确认规格和费用后,单击“提交”,节点开始创建。

    若选择购买“包年包月”的节点,请单击“去支付”,根据界面提示进行付款操作。

    系统将自动跳转到节点列表页面,待节点状态为“可用”,表示节点添加成功。添加节点预计需要6-10分钟左右,请耐心等待。

  4. 单击“返回节点列表”,待状态为可用,表示节点创建成功。

相关操作

  • 创建命名空间:同个集群内可创建多个命名空间,形成逻辑上的不同分组,便于不同的分组在共享使用集群资源时还能被分别管理。若您需要为集群创建命名空间,请参见命名空间
  • 创建工作负载:集群创建完成后,您可以使用镜像创建一个可公网访问的应用,请参见创建无状态负载(Deployment)创建有状态负载(StatefulSet)创建守护进程集(DaemonSet)
  • 单击已成功创建的集群名称,进入“集群详情”页可查看集群详情。
    表8 已创建的集群详情

    页签类别

    说明

    集群详情

    可查看该集群的详情及运行状态等。

    监控

    可查看集群下全部节点的CPU和内存分配率(即分配量的最大值),以及控制节点的CPU和内存使用率、控制节点规格等信息。

    事件

    • 可以直接在“事件”页签下查看集群的事件。
    • 可以设置查询条件,比如设置事件产生的时间段或搜索事件名称,查看相关事件。

    弹性扩容

    您可以根据实际业务需要对集群的工作节点进行扩容和缩容,详情请参见集群弹性扩容

    v1.17版本的集群不再支持AOM提供的弹性伸缩机制,请使用节点池功能进行弹性伸缩,详情请参见节点池概述

    kubectl

    若您需要从客户端计算机连接到kubernetes集群,请使用kubernetes命令行客户端kubectl,详情请参见通过kubectl或web-terminal插件操作CCE集群

    资源标签

    通过为资源添加标签,可以对资源进行自定义标记,实现资源的分类。

    您可以在TMS中创建“预定义标签”,预定义标签对所有支持标签功能的服务资源可见,通过使用预定义标签可以提升标签创建和迁移效率。具体请参见创建预定义标签

    CCE服务会自动帮您创建CCE-Dynamic-Provisioning-Node=节点id的标签,允许增加5个标签。

    Istioctl

    在集群开启istio服务网格功能后,您使用Istio命令行工具Istioctl配置多种路由策略,从而管理服务流量,包括流量转移、故障注入、限流熔断等。详情请参见通过Istioctl配置路由策略

分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!非常感谢您的反馈,我们会继续努力做到更好!
反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区论坛频道来与我们联系探讨

智能客服提问云社区提问