容器服务 创建节点池 - 用户指南

操作场景

本文介绍如何通过容器服务控制台在集群中创建节点池，并提供了节点池相关操作，例如查看、管理及删除节点池。

前提条件

• 已了解 节点池基本概念。
• 已 创建集群。

  说明事项

包年包月节点池

包年包月节点池里的节点为预付费机器，因此在弹性伸缩能力会有一定程度上的限制，说明如下：

• 包年包月节点池支持弹性扩容。
• 包年包月节点池不支持弹性缩容（弹性缩容具备一定的随机性，推荐您通过手动移出节点管理预付费机器）。
• 将包年包月节点池内节点移出节点池，可以选择是否保留在集群内，容器服务 TKE 不会为您销毁包年包月节点，请将节点移出集群后自行前往云服务器控制台销毁，详情可参见 包年包月实例退费说明。

存量伸缩组转换为节点池

容器服务支持集群下原伸缩组转换为节点池。当集群下已创建伸缩组时，可使用存量伸缩组创建节点池。步骤如下：

1. 登录 容器服务控制台 ，选择左侧导航栏中的【集群】。
2. 在“集群管理”列表页面，选择目标集群 ID，进入该集群 “Deployment” 页面。
3. 选择左侧菜单栏中的【节点管理】>【伸缩组】，进入“伸缩组列表”页面。如下图所示：
   
4. 选择伸缩组所在行右侧的【更多】>【创建节点池】 ，在弹出窗口中单击【确定】即可。

   说明：

   创建完成后，即可参考 查看节点池 查看相关信息。原【伸缩组】项将不可再次查看。

操作步骤

1. 在“集群管理”列表页面，选择目标集群 ID，进入该集群 “Deployment” 页面。

2. 选择左侧菜单栏中的【节点管理】>【节点池】，进入“节点池列表”页面。如下图所示：
   

3. 单击【新建节点池】，进入“新建节点池”页面，参考以下提示进行设置。如下图所示：
   

   • 节点池名称：自定义，可根据业务需求等信息进行命名，方便后续资源管理。
   • 操作系统：根据实际需求进行选择。该操作系统节点池维度生效，支持更改。更改后新操作系统只对节点池内增量节点生效，不会影响存量节点。
   • 计费模式：提供【按量计费】、【竞价计费】、【包年包月】三种计费模式，请根据实际需求进行选择。详情请参见 计费模式对比。

     注意：

     包年包月类型的节点池不支持弹性伸缩，可通过手动调整节点池下节点数目来扩容。

   • 支持网络：系统将为集群内主机分配在节点网络地址范围内的 IP 地址。

     注意：

     该选项为集群维度设置项，故不支持修改。

   • 机型配置：单击【请选择机型】，在弹出的“机型配置”窗口中参考以下信息按需选择：
     • 可用区：启动配置里不包含可用区信息，该选项仅用于过滤所选可用区下可用实例类型。
     • 机型：支持通过 CPU 核数、内存大小及实例类型进行筛选。详情请参见 实例规格 和 快速入门 Linux 云服务器。
     • 系统盘：存储控制、调度云服务器运行的系统集合。支持查看所选机型的可选系统盘类型，请参考 云硬盘类型 并根据实际需求进行选择。
     • 数据盘：用于存储所有的用户数据。请根据以下指引进行设置。每种机型所对应的数据盘设置不尽相同，请参考以下表格进行设置：

       机型	数据盘设置
       标准型、内存型、计算型、GPU 机型	默认不勾选。若勾选，请根据实际情况进行云硬盘设置及格式化设置。
       高 IO 型、大数据型	默认勾选且不可更改，支持对默认购买的本地盘进行自定义格式化设置。
       批量型	默认勾选且支持取消勾选，勾选时仅支持购买默认本地盘，支持对默认本地盘进行自定义格式化设置。

   • 添加数据盘（可选）：单击【添加数据盘】，并参考上表进行设置。
     • 公网宽带：默认勾选【分配免费公网IP】，系统将免费分配公网 IP。支持按使用流量、按带宽计费两种模式，请参考 公网计费模式 根据实际情况进行选择，并进行网速自定义设置。
   • 登录方式：提供以下三种登录方式，请根据实际情况进行选择。
     • 立即关联密钥：密钥对是通过算法生成的一对参数，是一种比常规密码更安全的登录云服务器的方式。详情请参见 SSH 密钥。
     • SSH密钥：该配置项仅在选择【立即关联密钥】登录方式时出现，在下拉框中选用已有密钥即可。若需新建，请参考 创建 SSH 密钥。
     • 自动生成密码：自动生成的密码将通过 站内信 发送给您。
     • 设置密码：请根据提示设置对应密码。
   • 安全组：默认为创建集群时所设置的安全组，可根据实际需要进行更换或添加。
   • 数量：对应期望实例数量，请根据实际需求进行设置。

     注意：

     若节点池已开启自动伸缩， 该数量将会随集群负载自动调整。

   • 节点数量范围：节点数量将在设定的节点范围内自动调节，不会超出该设定范围。
   • 支持子网：请根据实际需求选择合适的可用子网。

     说明：

     节点池默认的多子网扩容策略如下：当您配置了多个子网，节点池扩容时（手动扩容及弹性扩容）将按照子网列表的顺序，作为优先级来尝试创建节点，如果优先级最高的子网可以创建成功，则总在该子网创建。

     4.（可选）单击【更多设置】，查看或配置更多信息。如下图所示：
     
   • CAM角色：可为节点池的所有节点绑定相同的 CAM 角色，从而赋予节点该角色绑定的授权策略。详情请参见 管理实例角色。
   • 容器目录：勾选即可设置容器和镜像存储目录，建议存储到数据盘。例如 /var/lib/docker。
   • 安全加固：默认免费开通 DDoS 防护、WAF 和云镜主机防护，详情请参见 T-Sec 主机安全官网页。
   • 云监控：默认免费开通云产品监控、分析和实施告警，安装组件获取主机监控指标，详情请参见 云监控 CM 官网主页。
   • 弹性伸缩：默认勾选【开启】。
   • 封锁初始节点：勾选【开启封锁】后，将不接受新的 Pod 调度到该节点，需要手动取消封锁的节点，或在自定义数据中执行 取消封锁命令，请按需设置。
   • Label：单击【新增Label】，即可进行 Label 自定义设置。该节点池下所创建的节点均将自动增加此处设置的 Label，可用于后续根据 Label 筛选、管理节点。
   • Taints：节点属性，通常与 Tolerations 配合使用。此处可为节点池下的所有节点设置 Taints，确保不符合条件的 Pod 不能够调度到这些节点上，且这些节点上已存在的不符合条件的 Pod 也将会被驱逐。

     说明：

     Taints 内容一般由 key、value 及 effect 三个元素组成。其中 effect 可取值通常包含以下三种：

     • PreferNoSchedule： 非强制性条件，尽量避免将 Pod 调度到设置了其不能容忍的 taint 的节点上。
     • NoSchedule： 当节点上存在 taint 时，没有对应容忍的 Pod 一定不能被调度。
     • NoExecute：当节点上存在 taint 时，对于没有对应容忍的 Pod，不仅不会被调度到该节点上，该节点上已存在的 Pod 也会被驱逐。

     以设置 Taints key1=value1:PreferNoSchedule 为例，控制台配置如下图所示：
     
   • 重试策略：提供以下两种策略，请根据实际需求进行选择。
     • 快速重试：立即重试，在较短时间内快速重试，连续失败超过一定次数（5次）后不再重试。
     • 间隔递增重试：间隔递增重试，随着连续失败次数的增加，重试间隔逐渐增大，重试间隔从秒级到1天不等。
   • 扩缩容模式：提供以下两种扩缩容模式，请根据实际需求进行选择。
     • 释放模式：缩容时自动释放 Cluster AutoScaler 判断的空余节点， 扩容时自动创建新的节点加入到伸缩组。
     • 关机模式： 扩容时优先对已关机的节点执行开机操作，节点数依旧不满足要求时再创建新的节点。缩容时将关机空余节点，若节点支持关机不收费则将不收取机型的费用，详情请参见 按量计费实例关机不收费说明 ，其余节点关机会继续收取费用。
   • 自定义数据：指定自定义数据来配置节点，即当节点启动后运行配置的脚本。需确保脚本的可重入及重试逻辑，脚本及其生成的日志文件可在节点的 /usr/local/qcloud/tke/userscript 路径查看。

4. 单击【创建节点池】即可创建节点池。

相关操作

节点池创建完成之后，您可参考以下操作指引进行后续的节点池管理：

• 查看节点池
• 调整节点池
• 删除节点池