您可以通过云容器引擎控制台非常方便快速的创建Kubernetes集群。Kubernetes是大规模容器集群管理软件,一个集群可以管理一组节点资源。
CCE集群支持虚拟机与裸金属服务器混合、支持GPU、NPU等异构节点的混合部署,基于高性能网络模型提供全方位、多场景、安全稳定的容器运行环境,您可以通过购买虚拟机节点、使用GPU节点、使用裸金属节点实现多种场景的混合部署。
更多内容请参见约束与限制。
虚拟私有云为CCE集群提供一个隔离的、用户自主配置和管理的虚拟网络环境。创建方法请参见创建虚拟私有云和子网。
若使用密码登录节点,请跳过此操作。创建方法请参见创建密钥对。
创建集群过程中会同步创建一些基础资源,列表如下:
资源名称 |
描述 |
---|---|
控制节点及其相关资源 |
存在于云容器引擎资源租户下,用户不可见。 |
弹性云服务器(可选创建) |
集群节点,即用户的计算资源,对应“弹性云服务器”中的ECS。 ECS命名规则为:集群名称-随机数,可自定义,批量创建时会再加一串随机数。 |
安全组 |
集群会创建两个安全组,一个用于管理集群控制节点的安全组,一个用于管理集群工作节点的安全组。 警告:
集群创建时自动创建的安全组以及安全组规则禁止删除,否则会导致集群异常。
|
磁盘(可选创建) |
分别给各个节点创建两个磁盘,一个是节点的系统盘,一个是给docker运行使用的数据盘。 |
弹性IP(可选创建) |
需用户选择,给节点绑定弹性IP ,可以使节点访问外网。 |
参数 |
参数说明 |
---|---|
计费模式 |
本章以“按需计费”类型为例进行讲解。 |
区域 |
不同区域的云服务产品之间内网互不相通;请就近选择靠近您业务的区域,可减少网络时延,提高访问速度。 |
企业项目 |
该参数仅对开通企业项目的企业客户帐号显示。 选择某企业项目(如:default)后,集群、集群下节点、集群安全组、节点安全组和自动创建的节点EIP(弹性公网IP)将创建到所选企业项目下。为方便管理资源,在集群创建成功后,建议不要修改集群下节点、集群安全组、节点安全组的企业项目。 企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。了解更多企业项目相关信息,请查看企业管理。 |
* 集群名称 |
新建集群的名称,创建后不可修改。 集群名称长度范围为4-128个字符,以小写字母开头,由小写字母、数字、中划线(-)组成,且不能以中划线(-)结尾。 |
版本 |
Kubernetes社区基线版本,建议选择最新的版本。版本升级请参见集群版本升级说明。 若有Beta版本时,您可以选择试用,但不建议您将该版本用于商用场景。 |
集群管理规模 |
集群管理规模是指当前集群的控制节点可以管理的最大工作节点规模,您可以选择50节点、200节点、1000节点或2000节点(仅1.15.11及以上版本的集群支持)四种管理规模,请根据您的业务需求选择,该规模在集群创建后不可更改,请慎重选择。如果您需要创建5000节点规模的集群,请提交工单申请。 若选择“1000节点”,表示当前集群的控制节点最多可管理1000个工作节点。由于不同管理规模的控制节点规格不同,因此配置费用会有差异。 任何一个集群中均包含“Master Node”和“Worker Node”,每一个Node对应一台云服务器。
|
控制节点数 |
3:集群将创建三个控制节点,从而实现集群高可用,在单个控制节点发生故障后集群可以继续使用,不影响业务功能。单击“更改”,在“容灾设置”窗口,可进行如下设置: 容灾级别:
1:集群仅创建一个控制节点,单控制节点集群不保证SLA(服务级别协议),非高可用集群,不适用于商用场景。单击“更改”,在“可用区设置”页面可选择控制节点可用区。 说明:
|
* 虚拟私有云 |
新建集群所在的虚拟私有云,集群创建后不可更改。 虚拟私有云是通过逻辑方式进行网络隔离,提供安全、隔离的网络环境。 若没有虚拟私有云可选择,请单击“创建虚拟私有云”进行创建,完成创建后单击刷新按钮。操作步骤请参见创建虚拟私有云和子网。 |
* 所在子网 |
节点虚拟机运行的子网环境,集群创建后不可更改。 通过子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全。 若没有子网可选择,请单击“创建子网”进行创建,完成创建后单击刷新按钮。虚拟私有云、子网、集群的关系请参见集群概述。 请确保子网下的DNS服务器可以解析OBS服务域名,否则无法创建节点。 集群创建后子网无法修改,请谨慎选择。 |
IPv6双栈 |
默认不开启。该功能仅在1.15及以上版本的集群下显示,方法请参见通过CCE搭建IPv4/IPv6双栈集群。 开启IPv6:开启后将自动创建IPv6地址的容器网段与服务网段,支持通过IPv6地址段访问集群资源,包括节点,工作负载等。具体使用及限制请参见如何通过CCE搭建IPv4/IPv6双栈集群?。 |
网络模型 |
集群创建成功后,网络模型不可更改,请谨慎选择。如何选择网络模型请参见CCE集群创建时如何选择网络模型?各模型的区别是什么? VPC网络 VPC网络模式下每个节点占用一条VPC路由规则,Console界面中可显示当前局点支持的VPC路由规则条数,以及每个节点可供分配的容器IP个数(即可创建的Pod实例数目上限)。
容器隧道网络 容器隧道网络下只能添加同一类型的节点,即全部为虚拟机节点或全部为裸金属节点。
|
容器网段 |
请根据业务需求选择容器网段,确定容器网段后,容器实例将在规划的网段内分配IP,集群创建后该网段不可更改。
容器网段要设置合理的掩码,掩码决定集群内可用节点数量。集群中容器网段掩码设置不合适,会导致集群实际可用的节点较少。设置掩码后,选项下方会有当前网段最多支持的实例估算值,请作参考。详情请参见如何规划CCE集群的网络地址段?。 |
服务网段 |
服务网段为kubernetes service ip网段,集群创建后该网段不可更改。服务网段与已创建的路由不能冲突,如果冲突,请重新选择。
详情请参见如何规划CCE集群的网络地址段?。 |
鉴权方式 |
“RBAC”默认选择,不可取消。 开启RBAC能力后,设置了细粒度权限的IAM用户使用集群下资源将受到权限控制。详细请参见设置命名空间权限。 |
认证方式 |
认证机制主要用于对集群下的资源做权限控制。例如A用户只能对某个命名空间下的应用有读写权限,B用户对集群下的资源只有读权限等。角色权限控制的操作请参见集群管理权限控制。 默认状态下“认证能力增强”未选中,此时默认开启X509认证模式,X509是一种非常通用的证书格式。 若需要对集群进行权限控制,请勾选“认证能力增强”,集群支持通过请求体的头域的信息识别用户,达到认证鉴权的目的。 用户需要分别上传自己的CA根证书、客户端证书和客户端证书私钥,并勾选“我已确认上传的证书合法”。 注意:
|
集群描述 |
选填,请输入新建容器集群相应的描述信息。 |
高级设置 |
单击“高级设置”后展开详细项目,支持的功能如下(当前可用区中不支持的功能将隐藏): 服务转发模式:
说明:
资源标签: 通过为资源添加标签,可以对资源进行自定义标记,实现资源的分类。 您可以在TMS中创建“预定义标签”,预定义标签对所有支持标签功能的服务资源可见,通过使用预定义标签可以提升标签创建和迁移效率。具体请参见创建预定义标签。 CPU管理策略: 该参数仅在v1.13.10-r0及以上版本的集群中显示。
更多CPU管理策略内容请参见Feature Highlight: CPU Manager或深入理解 Kubernetes CPU Mangager。 开启CPU管理策略之后,CCE节点变更规格将无法重新拉起或创建工作负载,解决方法详见CCE节点变更规格后,为什么无法重新拉起或创建工作负载?。 |
购买时长 |
若选择创建“包年/包月”的集群,请设置购买时长。 |
创建集群时节点的计费方式跟随集群的计费方式,如集群的计费模式选择“按需计费”,则创建过程中节点的计费模式只能为“按需计费”,“包年/包月”同理。创建方式请参考购买节点。
包年/包月节点创建后不能删除,如需停止使用,请到费用中心执行退订操作。
为确保节点稳定性,系统会自动预留部分资源,用于运行必须的系统组件。详细请参见节点预留资源计算公式。
公共镜像是常见的标准操作系统镜像,所有用户可见,包括操作系统以及预装的公共应用,更多介绍请参见公共镜像概述。
若没有私有镜像可选择,请参照如何使用私有镜像制作工作节点镜像?(公测)进行制作。
重装操作系统或修改操作系统配置将导致节点不可用,请务必谨慎操作,具体请参见高危操作及解决方案。
在默认情况下,系统盘可提供高IO、超高IO两种基本的云硬盘类型,关于云硬盘的详细信息请参见云硬盘概述。
若数据盘卸载或损坏,会导致docker服务异常,最终导致节点不可用。建议不要删除该数据盘。
请注意“挂载路径”不能设置为根目录“/”,否则将导致挂载失败。挂载路径一般设置为:
注意不能设置为/home/paas、/var/paas、/var/lib、/var/script、/mnt/paas、/opt/cloud,否则会导致系统或节点安装失败。
该参数仅在v1.13.10-r0及以上版本的集群中显示,请务必确保子网下的DNS服务器可以解析OBS服务域名,否则无法创建节点。
已有集群添加节点时,如果子网对应的VPC新增了扩展网段且子网是扩展网段,要在控制节点安全组(即集群名称-cce-control-随机数)中添加如下三条安全组规则,以保证集群添加的节点功能可用(新建集群时如果VPC已经新增了扩展网段则不涉及此场景):
请根据业务需求和界面提示,选择弹性IP的规格、计费模式、带宽类型、带宽大小等。创建弹性云服务器时,请确保弹性IP配额充足。
CCE默认不启用VPC的SNAT。若VPC启用了SNAT,可以不使用EIP去访问外网。SNAT具体请参见自定义策略。
弹性公网IP提供外网访问能力,可以灵活绑定及解绑,随时修改带宽。未绑定弹性公网IP的云服务器无法直接访问外网,无法直接对外进行互相通信。
登录节点时需要使用该密码,请妥善管理密码,系统无法获取您设置的密码内容。
密钥对用于远程登录节点时的身份认证。若没有密钥对,可单击选项框右侧的“创建密钥对”来新建,创建密钥对操作步骤请参见创建密钥对。
如果子用户创建节点选择密钥对创建,这个密钥只对创建这个密钥的子用户有效,即使其他子用户在同一个组也无法选择,也无法使用。例如:A用户创建的密钥,B用户无法使用这个密钥对创建节点,并且Console也选不到。
选择已创建的云服务器组,或单击“新建云服务器组”创建,创建完成后单击刷新按钮。
您可以在TMS中创建“预定义标签”,预定义标签对所有支持标签功能的服务资源可见,通过使用预定义标签可以提升标签创建和迁移效率。具体请参见创建预定义标签。
CCE服务会自动帮您创建CCE-Dynamic-Provisioning-Node=节点id的标签,允许增加5个标签。
脚本将在Kubernetes软件安装前执行,可能导致Kubernetes软件无法正常安装,需谨慎使用。常用于格式化数据盘等场景。
脚本将在Kubernetes软件安装后执行,不影响Kubernetes软件安装。常用于修改Docker配置参数等场景。
该设置的目的为防止节点因管理过多实例而负载过重,请根据您的业务需要进行设置。
添加自定义镜像仓库地址(非SSL镜像源地址)到docker启动参数中,避免拉取个人镜像仓库的镜像失败,格式可为“IP地址:端口或者域名”。安装后执行脚本与自定义镜像仓库不能同时使用。
“系统资源插件”为必装插件,“高级功能插件”可根据实际需求进行选择性安装。
所有插件也可以在集群创建完成后,在左侧导航栏中单击“插件管理”进行安装或卸载,具体请参见插件管理 。
若选择购买“包年包月”的集群,请单击“去支付”,根据界面提示进行付款操作。
集群创建预计需要6-10分钟,您可以单击“返回集群管理”进行其他操作或单击“查看集群事件列表”后查看集群详情。待集群状态为“正常”,表示集群创建成功。
页签类别 |
说明 |
---|---|
集群详情 |
可查看该集群的详情及运行状态等。 |
监控 |
可查看集群下全部节点的CPU和内存分配率(即分配量的最大值),以及控制节点的CPU和内存使用率、控制节点规格等信息。 |
事件 |
|
弹性扩容 |
您可以根据实际业务需要对集群的工作节点进行扩容和缩容,详情请参见集群弹性扩容。 v1.17版本的集群不再支持AOM提供的弹性伸缩机制,请使用节点池功能进行弹性伸缩,详情请参见节点池概述。 |
kubectl |
若您需要从客户端计算机连接到kubernetes集群,请使用kubernetes命令行客户端kubectl,详情请参见通过kubectl或web-terminal插件操作CCE集群。 |
资源标签 |
通过为资源添加标签,可以对资源进行自定义标记,实现资源的分类。 您可以在TMS中创建“预定义标签”,预定义标签对所有支持标签功能的服务资源可见,通过使用预定义标签可以提升标签创建和迁移效率。具体请参见创建预定义标签。 CCE服务会自动帮您创建CCE-Dynamic-Provisioning-Node=节点id的标签,允许增加5个标签。 |
Istioctl |
在集群开启istio服务网格功能后,您使用Istio命令行工具Istioctl配置多种路由策略,从而管理服务流量,包括流量转移、故障注入、限流熔断等。详情请参见通过Istioctl配置路由策略。 |
重要提示: 1. 2021年6月9日安保培训增值税发票开具信息采集: https://cloud.te...
模板市场是华为云容器引擎基于Kubernetes Helm标准的模板提供统一的资源管理与调...
还有几天就是新春佳节了,除了放假,这个时候不少用户朋友最期待的要数 TOP云 的...
快递,已成为必不可少的生活方式。有人曾说过,我国电子商务和网络购物的发展,...
操作场景 为了保证数据安全,您可以对裸金属服务器中的所有云硬盘(系统盘和数据...
多年来,我国高度重视新一代信息产业发展。国务院发布《关于促进云计算创新发展...
调用ExecContainerCommand在容器内部执行命令。 调试 您可以在OpenAPI Explorer...
功能强大的数据项目开源工具将使企业的业务更加无缝和功能化。 无论是数据科学专...
主机托管 服务与公有云可以使IT工作负载从自己的数据中心转移到服务提供商那里,...
大数据安全分析之大数据技术有什么优势 首先,可以海量数据存储。 随着信息化与...