创建集群
您可以通过容器引擎控制台非常方便快速地创建Kubernetes集群。创建完成后,集群控制节点将由容器引擎服务托管,您只需创建工作节点,帮助您降低集群运维成本,可实现简单高效的业务部署。
- 登录管理控制台。
- 选择“产品导览 > 专有云 > 广目混合云管理平台 > 容器引擎 > 集群列表”,进入集群列表页面。
- 在集群列表页面顶部选择要创建实例的资源池和地域,单击“创建集群”,在弹出的选择模版窗口选择集群模版,单击“确认”,进入创建件(容器引擎CCE)页面。
说明:
当前仅支持选择标准独立集群模版。
- 在创建集群页面,完成集群基础配置、网络配置已经高级设置。
| 配置项 |
配置项说明 |
| 付费方式 |
按量付费:先使用后付费,按需开通。关联创建的 BCC、BLB 和 EIP资源,付费方式均为按量付费。 |
| 付费地域 |
集群所在的地域。 |
| 集群名称 |
集群的名称。支持大小写字母、数字以及-_ /.特殊字符,必须以字母开头,长度1-65。 |
| Kubernetes版本 |
当前支持的 Kubernetes 版本。 |
| IPv6 双栈网络 |
开启 IPv6 双栈网络,将筛选出已配置 IPv6 的 VPC 网络和子网,并自动分配 IPv6 的容器网段和服务网段。说明:
选择后不支持变更,请谨慎选择,CCE 使用 IPv4/IPv6 双栈网络说明。 |
| 容器运行时 |
Kubernetes 集群的容器运行时组件,可参见 如何选择 Kubernetes 集群的容器运行时组件。 |
| 节点名称 |
内网IP:集群将以实例的内网IP作为节点名称(NodeName)。节点加入集群后,不支持变更 NodeName。主机名称:集群将以实例的主机名称(hostname)作为节点名称(NodeName),须保证加入集群的实例的主机名称不重复。节点加入集群后,不支持变更 NodeName。 |
容器网络为独立的地址空间,须与节点网络、节点子网、其他集群的容器网络相互独立。以下以创建标准托管集群时的网络配置项为例进行说明。
| 配置项 |
配置项说明 |
| 集群网络 |
设置集群的网络。如需创建新的私有网络,可前往 创建私有网络。 |
| API Server子网 |
API Server子网:Kubernetes API Server 将使用该子网创建负载均衡器,不能选择 NAT 子网若无适合的子网,可前往 创建子网。公网访问:默认不开启,开启后将为集群 API Server 绑定公网 IP,否则无法通过外网访问 API Server。 |
| LB Service子网 |
Service 及 Ingress 将使用该子网创建负载均衡器,不能选择 NAT 子网。 |
| 容器网络模式 |
目前支持“VPC 路由”、“VPC-ENI”两种容器网络模式,不同容器网络模式的区别可参见 如何选择 Kubernetes 集群的容器网络模式。 |
| 弹性网卡模式 |
“容器网络模式”选择“VPC-ENI”时,需选择弹性网卡模式,CCE 提供“共享”和“独占”两种弹性网卡模式:共享:多个 Pod 共享一个弹性网卡,系统为弹性网卡申请多个辅助 IP 分配给不同的 Pod。若选择共享模式,还可选择是否开启 eBPF 增强、Network Policy 支持和 RDMA。独占:每个 Pod 独占一个弹性网卡,基于 eBPF 技术提供更高网络性能,操作系统仅支持公共镜像 Ubuntu 20.04。 |
| 容器子网 |
容器网络模式选择“VPC-ENI”时,需对容器子网进行配置。集群创建的 Pod 将从容器子网中分配 IP 地址,请选择与节点同可用区的子网作为容器网络。 |
| ENI 安全组 |
“容器网络模式”选择“VPC-ENI”时,需设置 ENI 安全组。新建的弹性网卡将绑定该安全组,所有的外部流量都将通过该安全组进入容器。CCE 默认/附加安全组说明。 |
| ClusterIP 网段 |
“容器网络模式”选择“VPC-ENI”时,需设置 ClusterIP 网段。ClusterIP 网段不能与节点网段冲突,创建后不支持修改。 |
| Nodeport范围 |
可用于 NodePort 服务的端口号的范围。在 Kubernetes 集群中,默认的 NodePort 范围是 30000-32767。 |
| Kube-proxy模式 |
“容器网络模式”选择“VPC 路由”或“VPC-ENI”时,需设置 Kube-proxy 代理模式。可选择“IPTABLES”或“IPVS”。IPVS 适用于集群存在大量 Service,对负载均衡有高性能要求的场景。 |
| 配置项 |
配置项说明 |
| 资源标签 |
可设置资源标签,标签支持按用途、所有者或项目等对资源进行分类。 |
| 集群删除保护 |
默认开启,开启后可以防止通过控制台或 API 误删除集群。 |
| 自定义证书SAN |
在申请或生成 SSL/TLS 证书时,可以指定证书中包含的额外身份信息。这些信息可以包括 IP 或域名,指定后暂不支持更新。 |
| 集群备注 |
可自定义集群的描述信息。 |
| 注释(Annotations) |
Annotations是一种将非标识性元数据附加到对象上的机制,每个Annotation包含键和值两部分。 |
- 集群配置完成,单击“下一步”,进入Master配置页面进行节点配置、服务器配置以及高级设置。
| 配置项 |
配置项说明 |
| 节点来源 |
CCE 支持“使用已有服务器”节点来源,使用已有服务器只支持选择当前集群私有网络下的可用实例。 |
| Master 节点 |
可选择“3 副本”或“5 副本”,若选择 3 副本则至少需要添加 3 个节点。单击“添加节点”进行 Master 节点配置,节点配置相关参数请参见“添加节点”。 |
| 配置项 |
配置项说明 |
| etcd数据目录 |
在 etcd 服务器运行的机器上,用于存储 etcd 数据文件的文件系统目录。若已挂载数据盘,建议存储到数据盘。 |
| kubelet数据目录 |
kubelet 服务用来存储其运行时数据的文件系统目录,如 volume 文件、plugin 文件等数据存储目录。若已挂载数据盘,建议存储到数据盘。 |
| 容器数据目录 |
容器、镜像等数据存储目录。若已挂载数据盘,建议存储到数据盘。 |
| 部署前执行脚本 |
在节点部署之前,系统会自动执行指定的脚本。请确保该脚本具备可重入性以及重试逻辑。脚本内容及其产生的日志将自动保存到节点的 /usr/local/cce/scripts/ 目录中。 |
| 部署后执行脚本 |
在节点部署完成后,系统将自动运行该脚本。您需要自行监控和验证脚本的执行状况。脚本内容及其产生的日志将自动保存到节点的/usr/local/cce/scripts/目录中。 |
- Master配置完成,单击“下一步”,进入Worker 配置页面进行节点配置。
在Worker配置页面,可选择暂不配置或立即配置。选择立即配置时,需要进行节点配置、服务器配置以及高级设置。
| 配置项 |
配置项说明 |
| 节点来源 |
CCE 支持“使用已有服务器”节点来源。选择使用已有服务器只支持选择当前集群私有网络下的可用实例。 |
| Worker节点 |
单击添加节点进行 Worker 节点配置,节点配置相关参数详见“添加节点”,以下对机型、存储、安全组、公网 IP 进行解释。 |
| 配置项 |
配置项说明 |
| Worker安全组 |
选择普通安全组,详情参见 CCE默认/附加安全组说明。 |
| 资源标签 |
可设置资源标签,标签支持按用途、所有者或项目等对资源进行分类。可选择对其关联资源 CDS、EIP、快照、快照链统一加标签。 |
| 配置项 |
配置项说明 |
| kubelet数据目录 |
kubelet 服务用来存储其运行时数据的文件系统目录,如 volume 文件、plugin 文件等数据存储目录。若已挂载数据盘,建议存储到数据盘。 |
| 容器数据目录 |
容器、镜像等数据存储目录。若已挂载数据盘,建议存储到数据盘。 |
| 部署前执行脚本 |
在节点部署之前,系统会自动执行指定的脚本。请确保该脚本具备可重入性以及重试逻辑。脚本内容及其产生的日志将自动保存到节点的 /usr/local/cce/scripts/ 目录中。 |
| 部署后执行脚本 |
在节点部署完成后,系统将自动运行该脚本。您需要自行监控和验证脚本的执行状况。脚本内容及其产生的日志将自动保存到节点的 /usr/local/cce/scripts/ 目录中。 |
| 封锁节点(cordon) |
默认不开启,若开启封锁节点,节点将处于不可调度状态,新创建的 Pod 将不会调度到该节点上。 |
| 自定义kubelet参数 |
可根据特定需求或集群环境,手动设置 kubelet 的启动参数。默认设置 kube-reserved 和 system-reserved 参数,还可点击添加参数对其他 kubelet 参数进行自定义设置。 |
| K8S标签 |
K8S 标签(Label)是管理和选择 K8S 对象的标识,将自动绑定创建的节点,每个 Label 包含键和值两部分。 |
| 污点设置(Taints) |
在 Kubernetes 集群中,污点(Taints) 是一种机制,用于阻止 Pod 被调度到特定的节点上。污点是添加到节点上的标记,它们可以指示节点应该避免被某些 Pod 访问。节点污点和 Pod 容忍共同作用。节点设置污点后,可避免 Pod 调度到节点上,或者将 Pod 从节点驱逐。除非 Pod 容忍能够与节点污点相匹配。污点由三部分组成:键(Key):污点的唯一标识符。值(Value):与键相关联的字符串。效应(Effect):污点应用的规则,有以下几种:- NoSchedule:没有容忍(Toleration)匹配该污点的 Pod 将不会被调度到该节点上。
- PreferNoSchedule:推荐不调度没有容忍的 Pod 到该节点,但如果需要,仍然可以调度。
- NoExecute:没有容忍的 Pod 将不会被调度到该节点上,如果已经在节点上运行,将被驱逐。
|
- Worker配置完成,单击“下一步”,进入确认配置页面。
- 在确认配置页面,核对各项配置信息,单击“提交”,开始创建集群。
- 返回管理控制台,选择“产品导览 > 专有云 > 广目混合云管理平台 > 容器引擎 > 集群列表”,进入集群列表页面,查看已创建集群状态,创建成功后该集群状态显示为“运行中”。
![]()
