本文介绍如何使用容器引擎CCE控制台创建标准集群，包含集群配置、节点配置。

操作步骤

1. 登录百度智能云平台：

   • 若没有用户名，请先完成注册，操作请参考注册百度账号。
   • 若有用户名，登录操作请参考登录。
2. 登录成功后，选择产品服务 > 云原生 > 容器引擎 CCE，在左侧导航栏选择集群管理 > 集群列表，进入集群列表页面。
3. 在集群列表页面，点击列表上侧的创建集群。

4. CCE为您预置了适合不同场景的集群创建模版，您可在选择模版弹窗中，根据模板介绍结合自身业务需求选择模板，点击确认进入创建集群页面。

   • 默认单一区域下集群配额为 20 个，每个集群内节点配额为 200 个。
   • 如有需求，可以提 工单 提升配额。

5. 在创建集群页面中，根据集群创建导航并结合业务需求依次配置：集群配置、Master配置（仅创建标准独立集群需要配置）、Worker配置。

说明：

• 【推荐】标准托管集群：集群Master由容器引擎CCE完全托管，您只需要购Worker节点来运行工作负载即可。
• 标准独立集群：集群Master将会部署在您购买的服务器实例上，需要自行规划、维护、升级服务器集群。

集群配置

基础配置

配置项	说明
集群名称	集群的名称。支持大小写字母、数字以及-_ /.特殊字符，必须以字母开头，长度1-65。
集群规模	若选择标准托管集群，需选择集群规模，可参见 如何选择集群规模。
Kubernetes版本	选择当前支持的Kubernetes版本。可参见CCE Kubernetes版本更新说明了解CCE的版本支持情况。
容器运行时	Kubernetes集群的容器运行时组件,当前CCE支持的最新版本为Containerd 1.6.36和Containerd 1.7.25，可参见 如何选择 Kubernetes 集群的容器运行时组件。
节点命名模式	内网 IP：集群将以实例的内网IP作为节点名称（NodeName）。节点加入集群后，不支持变更 NodeName。
	主机名称：集群将以实例的主机名称（hostname）作为节点名称（NodeName），须保证加入集群的实例的主机名称不重复。节点加入集群后，不支持变更 NodeName。
付费方式	包年包月：先付费后使用，价格更低廉。关联创建的 BCC、BLB 和 EIP 资源，付费方式均为包年包月。注意：若付费方式选择包年包月，还需设置购买时长，以及是否开启自动续费。
	按量付费：先使用后付费，按需开通。关联创建的 BCC、BLB 和 EIP资源，付费方式均为按量付费。
当前地域	指定集群所在的地域，处在不同地域的云产品内网不通，购买后不能更换。建议选择靠近您客户的地域，以降低访问延时、提高下载速度。

网络配置

容器网络为独立的地址空间，须与节点网络、节点子网、其他集群的容器网络相互独立。以下以创建标准托管集群时的网络配置项为例进行说明。

配置项	说明
IPv6 双栈网络	开启 IPv6 双栈网络，将筛选出已配置 IPv6 的 VPC 网络和子网，并自动分配 IPv6 的容器网段和服务网段。注意：选择后不支持变更，请谨慎选择，CCE 使用 IPv4/IPv6 双栈网络说明。
私有网络	设置集群的网络。如需创建新的私有网络，可前往 创建私有网络。
API Server 访问	【自动创建负载均衡器 BLB】系统将自动为集群 API Server 创建一个内网应用型负载均衡 BLB 实例，若删除该 BLB 实例会导致 API Server 无法访问。若选择自动创建负载均衡器 BLB，还需进行 API Server 子网和公网访问设置。 API Server 子网：Kubernetes API Server 将使用该子网创建负载均衡器，不能选择 NAT 子网若无适合的子网，可前往 创建子网。 公网访问：默认不开启，开启后将为集群 API Server 绑定公网 IP，否则无法通过外网访问 API Server。
	【使用已有负载均衡器 BLB】集群 API Server 将与已有的负载均衡 BLB 实例绑定，若删除该 BLB 实例会导致 API Server 无法访问。注意：若集群要开启公网访问，请确保选择的 BLB 实例已绑定弹性公网 IP，否则无法通过公网访问。
安全组	指定Worker节点的安全组，支持普通安全组和企业安全组： 自动创建：系统将自动为集群创建默认安全组（安全组名称为 {集群ID}-worker-{随机ID}）专用于绑定 Worker 节点，保障集群内节点之间正常通信。 使用已有：您可以选择已有的安全组用于绑定Worker节点，请确保不影响集群节点之间正常通信。了解更多CCE默认安全组规则。
容器网络模式	支持 VPC-ENI、VPC路由 容器网络模式，不同容器网络模式的区别可参见 如何选择 Kubernetes 集群的容器网络模式。
容器网络配置	容器网络模式选择 VPC 路由时，需进行容器网络配置，依次设置容器网段、预留容器 IP 数、Cluster IP 网段。请务必在选择网段前，合理有效地规划集群的网络，避免出现网络冲突，否则可能存在风险。注意：配置内容创建后不支持修改，网络规划可参见 CCE 集群网络说明及规划。
弹性网卡模式	容器网络模式选择 VPC-ENI 时，需选择弹性网卡模式，CCE 提供共享和独占两种弹性网卡模式： 共享：多个 Pod 共享一个弹性网卡，系统为弹性网卡申请多个辅助 IP 分配给不同的 Pod。若选择共享模式，还可选择是否开启 eBPF 增强、Network Policy 支持和 RDMA。 独占：每个 Pod 独占一个弹性网卡，基于 eBPF 技术提供更高网络性能，操作系统仅支持公共镜像 Ubuntu 20.04。
容器子网	容器网络模式选择 VPC-ENI 时，需对容器子网进行配置。集群创建的 Pod 将从容器子网中分配 IP 地址，请选择与节点同可用区的子网作为容器网络。
ClusterIP网段	容器网络模式选择 VPC-ENI时，需设置 ClusterIP 网段。ClusterIP 网段不能与节点网段冲突，创建后不支持修改。
LB Service子网	Service 及 Ingress 将使用该子网创建负载均衡器，不能选择 NAT 子网。
弹性网卡安全组	容器网络模式选择 VPC-ENI 时，指定Worker节点挂载弹性网卡绑定的安全组，支持普通安全组和企业安全组： 自动创建：系统将自动为集群创建默认安全组（安全组名称为 {集群ID}-eni-{随机ID}）专用于绑定节点服务器上挂载的弹性网卡 ENI，保障集群内节点之间正常通信。 使用已有：您可以选择已有的安全组用于绑定Worker节点，请确保不影响集群节点之间正常通信。了解更多CCE默认安全组规则。
Kube-proxy 模式	设置 Kube-proxy 代理模式，可选择 IPTABLES 或 IPVS。IPVS 适用于集群存在大量Service，对负载均衡有高性能要求的场景。若集群开启eBPF增强时，则原生Kube-proxy模式将被替换，无需设置。
Nodeport 范围	可用于 NodePort 服务的端口号的范围。在 Kubernetes 集群中，默认的 NodePort 范围是 30000-32767。

高级设置（可选）

配置项	说明
资源标签	可设置资源标签，标签支持按用途、所有者或项目等对资源进行分类。
集群删除保护	默认开启，开启后可以防止通过控制台或 API 误删除集群，默认开启。
认证方式	默认使用常用的 X509 客户端证书认证，可选择开启 OIDC 认证，详情参见 集群认证说明。
自定义证书 SAN	在集群API Server服务端证书的SAN（Subject Alternative Name）字段中添加自定义的IP或域名，以实现对客户端的访问控制。集群创建后暂不支持更新。
集群备注	指定集群的描述信息。

Master配置

若创建标准独立集群，需在创建集群页面进行 Master 配置。以下以标准独立集群为例，对 Master 配置的相关配置项进行说明。

节点配置

配置项	说明
节点来源	支持新建节点或使用已有服务器两种节点来源，若选择使用已有服务器则只支持选择当前集群私有网络下的可用实例。
Master节点	可选择 3 副本或 5 副本，若选择 3 副本则至少需要添加 3 个节点。点击添加节点进行 Master 节点配置，节点配置相关参数请参见 添加节点。

服务器配置

配置项	说明
Master安全组	指定Master节点绑定的安全组，支持普通安全组和企业安全组。 自动创建：系统将自动为集群创建默认安全组（安全组名称为 {集群ID}-worker-{随机ID}）专用于绑定 Worker 节点，保障集群内节点之间正常通信。 使用已有：您可以选择已有的安全组用于绑定Master节点，请确保不影响集群节点之间正常通信。了解更多CCE默认安全组规则。
资源标签	可设置资源标签，标签支持按用途、所有者或项目等对资源进行分类。可选择对其关联资源 CDS、EIP、快照、快照链统一加标签。

高级设置（可选）

配置项		说明
数据存储	etcd 数据目录	在 etcd 服务器运行的机器上，用于存储 etcd 数据文件的文件系统目录。若已挂载数据盘，建议存储到数据盘。
	kubelet 数据目录	kubelet 服务用来存储其运行时数据的文件系统目录，如 volume 文件、plugin 文件等数据存储目录。若已挂载数据盘，建议存储到数据盘。
	容器数据目录	容器、镜像等数据存储目录。若已挂载数据盘，建议存储到数据盘。
执行脚本	部署前执行脚本	在节点部署之前，系统会自动执行指定的脚本。请确保该脚本具备可重入性以及重试逻辑。脚本内容及其产生的日志将自动保存到节点的 /usr/local/cce/scripts/ 目录中。
	部署后执行脚本	在节点部署完成后，系统将自动运行该脚本。您需要自行监控和验证脚本的执行状况。脚本内容及其产生的日志将自动保存到节点的/usr/local/cce/scripts/目录中。

Worker配置

节点配置

配置项	说明
节点来源	支持新建节点或使用已有服务器两种节点来源，若选择使用已有服务器则只支持选择当前集群私有网络下的可用实例。
Worker节点	点击添加节点进行 Worker 节点配置，节点配置相关参数详见 添加节点。
资源标签	可设置资源标签，标签支持按用途、所有者或项目等对资源进行分类。可选择对其关联资源 CDS、EIP、快照、快照链统一加标签。

高级设置（可选）

配置项		说明
数据存储	kubelet数据目录	kubelet服务用来存储其运行时数据的文件系统目录，如 volume 文件、plugin 文件等数据存储目录。若已挂载数据盘，建议存储到数据盘。
	容器数据目录	容器、镜像等数据存储目录。若已挂载数据盘，建议存储到数据盘。
执行脚本	部署前执行脚本	在节点部署之前，系统会自动执行指定的脚本。请确保该脚本具备可重入性以及重试逻辑。脚本内容及其产生的日志将自动保存到节点的 /usr/local/cce/scripts/ 目录中。
	部署后执行脚本	在节点部署完成后，系统将自动运行该脚本。您需要自行监控和验证脚本的执行状况。脚本内容及其产生的日志将自动保存到节点的 /usr/local/cce/scripts/ 目录中。
节点参数	封锁节点（cordon）	默认不开启，若开启封锁节点，节点将处于不可调度状态，新创建的 Pod 将不会调度到该节点上。
	自定义 kubelet 参数	可根据特定需求或集群环境，手动设置 kubelet 的启动参数，更多信息请见自定义Kubelet参数。
	K8S标签	K8S 标签（Label）是管理和选择 K8S 对象的标识，将自动绑定创建的节点，每个 Label 包含键和值两部分。
	污点设置（Taints）	在 Kubernetes 集群中，污点（Taints） 是一种机制，用于阻止 Pod 被调度到特定的节点上。污点是添加到节点上的标记，它们可以指示节点应该避免被某些 Pod 访问。节点污点和 Pod 容忍共同作用。节点设置污点后，可避免 Pod 调度到节点上，或者将 Pod 从节点驱逐。除非 Pod 容忍能够与节点污点相匹配。污点由三部分组成： 键（Key）：污点的唯一标识符。 值（Value）：与键相关联的字符串。 效应（Effect）：污点应用的规则，有以下几种： NoSchedule：没有容忍（Toleration）匹配该污点的 Pod 将不会被调度到该节点上。 PreferNoSchedule：推荐不调度没有容忍的 Pod 到该节点，但如果需要，仍然可以调度。 NoExecute：没有容忍的 Pod 将不会被调度到该节点上，如果已经在节点上运行，将被驱逐。

确认配置

确认选择的配置信息和配置费用后，在前置检查模块通过前置检查后，点击提交，开始创建集群。

• 您可以在容器引擎CCE控制台查看创建集群的状态，创建成功后该集群状态将显示为“运行中”。