凯发k8国际娱乐官网入口-k8凯发> 云容器引擎 cce> > > > 购买集群
更新时间:2024-01-04 gmt 08:00

购买集群-凯发k8国际娱乐官网入口

您可以通过云容器引擎控制台非常方便快速的创建kubernetes集群。创建完成后,集群控制节点将由云容器引擎服务托管,您只需创建工作节点,帮助您降低集群运维成本,可实现简单高效的业务部署。

约束与限制

  • 创建节点过程中会使用域名方式从obs下载软件包,需要能够使用云上内网dns解析obs域名,否则会导致创建不成功。为此,节点所在子网的dns服务器地址需要配置为,从而使得节点使用内网dns。在创建子网时dns默认配置为内网dns,如果您修改过子网的dns,请务必确保子网下的dns服务器可以解析obs服务域名,否则需要将dns改成内网dns。
  • 单region下单用户可创建的集群总数限制为50个,如果配额不满足业务需求,请前往提交申请。
  • 集群一旦创建以后,不支持变更以下项:
    • 变更集群类型。
    • 变更集群的控制节点数量。
    • 变更控制节点可用区。
    • 变更集群的网络配置,如所在的虚拟私有云vpc、子网、容器网段、服务网段、ipv6、kube-proxy代理模式(即服务转发模式)。
    • 变更网络模型,例如“容器隧道网络”更换为“vpc网络”

步骤一:登录cce控制台

  1. 登录。
  2. “集群管理”页面右上角单击“购买集群”。

步骤二:配置集群

在“购买集群”页面,填写集群配置参数。

基础配置

参数

说明

集群类型

根据需求选择“cce standard集群”“cce turbo集群”

  • cce standard集群:标准版本集群,提供高可靠、安全的商业级容器集群服务。
  • cce turbo集群:拥有更高性能的云原生网络,提供云原生混部调度能力,可实现更高的资源利用率和更广的全场景覆盖。

关于集群类型差异详情,请参见cce turbo集群与cce standard集群的区别

计费模式
根据需求选择集群的计费模式。
  • 包年/包月:预付费模式,按订单的购买周期计费,适用于可预估资源使用周期的场景,价格比按需计费模式更优惠。

    选择该计费模式时,需要设置“购买时长”并选择是否自动续费(按月购买时自动续费周期为1个月,按年购买时自动续费周期则为1年)。

  • 按需计费:后付费模式,按资源的实际使用时长计费,可以随时开通/删除资源。

集群名称

请输入集群名称,同一账号下集群不可重名。

企业项目

该参数仅对开通企业项目的企业客户账号显示。

选择某企业项目(如:default)后,集群、集群下节点、集群安全组、节点安全组和自动创建的节点eip(弹性公网ip)将创建到所选企业项目下。为方便管理资源,在集群创建成功后,建议不要修改集群下节点、集群安全组、节点安全组的企业项目。

企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。了解更多企业项目相关信息,请查看企业管理

集群版本

选择集群使用的kubernetes版本。

集群规模

集群支持管理的最大节点数量,请根据业务场景选择。创建完成后支持扩容,不支持缩容,详情请参见。

集群master实例数

选择集群控制平面的节点(master实例)数量。控制平面节点由系统自动托管,会部署kubernetes集群的管控面组件,如 kube-apiserver,kube-controller-manager,kube-scheduler 等组件。

  • 多实例:创建3个控制平面节点,确保集群高可用。
  • 单实例:您的集群只会创建一个控制平面节点。
您还可以指定master实例的分布策略,默认为自动分配。
  • 自动分配:即随机分配,尽可能将控制节点随机分布在不同可用区以提高容灾能力 。若某可用区资源不足,将分配至资源充足的可用区,优先保障集群创建成功,可能无法保障可用区级容灾。
  • 自定义分配:自定义选择每台控制节点的位置。
    单实例场景下,您可以选择一个可用区进行部署;多实例场景下,您可以选择多种分配场景:
    • 可用区:通过把控制节点创建在不同的可用区中实现容灾。
    • 故障域:通过把控制节点创建在相同可用区下的不同故障域中实现容灾。
    • 主机:通过把控制节点创建在相同可用区下的不同主机中实现容灾。
    • 自定义:用户自行决定每台控制节点所在的位置。

网络配置

集群网络涉及节点、容器和服务,强烈建议您详细了解集群的网络以及容器网络模型,具体请参见。

表1 集群网络配置

参数

说明

虚拟私有云

选择集群所在的虚拟私有云vpc,如没有可选项可以单击右侧“新建虚拟私有云”创建。创建后不可修改。

子网

选择节点所在子网,如没有可选项可以单击右侧“新建子网”创建。创建后子网不可修改。

默认安全组
您可选择使用cce自动生成的安全组,或选择已有安全组作为节点默认安全组。
须知:

节点默认安全组必须放通指定端口来保证集群内部正常通信,否则将无法成功创建节点,安全组端口配置说明请参考。

启用ipv6

开启后将支持通过ipv6地址段访问集群资源,包括节点,工作负载等。

  • v1.15及以上版本容器隧道网络的cce standard集群支持开启ipv4/ipv6双栈,并在v1.23版本中进入ga(generally available)阶段。
  • v1.23.8-r0、v1.25.3-r0及以上版本的cce turbo集群支持开启ipv4/ipv6双栈。
  • vpc网络模型的集群暂不支持开启ipv4/ipv6双栈。

具体请参见如何通过cce搭建ipv4/ipv6双栈集群?
表2 容器网络配置

参数

说明

容器网络模型

cce standard集群支持选择“vpc网络”“容器隧道网络”

cce turbo集群支持选择“云原生网络2.0”

如需了解更多网络模型差异,请参见。

容器网段(cce standard集群设置)

设置容器使用的网段,决定了集群下容器的数量上限。vpc网络模型支持添加多个容器网段,且支持集群创建后添加容器网段,请参见。

容器子网(cce turbo集群设置)

选择容器所在子网,如没有可选项可以单击右侧“新建子网”创建。容器子网决定了集群下容器的数量上限,创建后支持新增子网。
表3 服务网络配置

参数

说明

服务网段

同一集群下容器互相访问时使用的service资源的网段。决定了service资源的上限。 创建后不可修改。

服务转发模式

支持ipvs和iptables两种转发模式,具体请参见。

  • iptables:社区传统的kube-proxy模式。适用于service数量较少或客户端会出现大量并发短链接的场景。ipv6集群不支持iptables模式。
  • ipvs:吞吐更高,速度更快的转发模式。适用于集群规模较大或service数量较多的场景。

ipv6服务网段

仅cce turbo集群开启ipv6双栈时需要设置,创建后不可修改。

高级配置(可选)

参数

说明

证书认证
  • 系统生成:默认开启x509认证模式,x509是一种非常通用的证书格式。
  • 自有证书:您可以将自定义证书添加到集群中,用自定义证书进行认证。

    您需要分别上传自己的ca根证书客户端证书客户端证书私钥

    注意:
    • 请上传小于1mb的文件,ca根证书和客户端证书上传格式支持.crt或.cer格式,客户端证书私钥仅支持上传未加密的证书私钥
    • 客户端证书有效期需要5年以上。
    • 上传的ca根证书既给认证代理使用,也用于配置kube-apiserver聚合层,如不合法,集群将无法成功创建
    • 从1.25版本集群开始,kubernetes不再支持使用sha1withrsa、ecdsawithsha1算法生成的证书认证,推荐使用sha256算法生成的证书进行认证。

开启cpu管理策略

支持为工作负载实例设置独占cpu核的功能,详情请参见。

开启过载控制

过载控制开启后,将根据控制节点的资源压力,动态调整请求并发量,维护控制节点和集群的可靠性。详情请参见。

开启对华为分布式云(homezone/cloudpond)支持

集群可以统一管理数据中心和边缘的计算资源,用户可以根据业务诉求将容器部署到合适的区域。

该功能仅cce turbo集群支持,且需要提前注册,详情请参见cce turbo分布式管理

告警中心

告警中心提供完善的集群告警能力,使您的集群在运行过程中发生故障及时预警,确保业务稳定。开启后将会创建默认告警规则,并发送告警通知到所选择的联系组。详细介绍请参见。

资源标签

通过为资源添加标签,可以对资源进行自定义标记,实现资源的分类。

您可以在tms中创建“预定义标签”,预定义标签对所有支持标签功能的服务资源可见,通过使用预定义标签可以提升标签创建和迁移效率。具体请参见。

key字符集规范:
  • key不能为空,长度1~128个半角字符
  • _sys_开头属于系统标签,租户不能输入
  • 可用 utf-8 格式表示的字母(包含中文)、数字和空格,以及以下字符: _ . : / = - @

    建议正则:^((?!_sys_)[\\p{l}\\p{z}\\p{n}_.:\\/= \\-@]*)$

value字符集规范:
  • value长度 0~255
  • 可用 utf-8 格式表示的字母(包含中文)、数字和空格,以及以下字符: _ . : / = - @

    建议正则:^([\p{l}\p{z}\p{n}_.:\/= \-@]*)$

  • 资源标签值可以为空(empty or null)
  • 预定义标签值不可以为空

集群描述

支持200个英文字符。

步骤三:插件选择

单击“下一步:插件选择”,选择创建集群时需要安装的插件。

基础功能

参数

说明

cce容器网络插件 (yangtse cni)

集群默认安装的基础插件,为集群内的pod提供网络连通、公网访问、安全隔离等网络能力。

cce 容器存储 (everest)

默认安装,可为集群提供基于 csi 的容器存储能力,支持对接云上云硬盘等存储服务。

coredns 域名解析

默认安装插件,可为集群提供域名解析、连接云上 dns 服务器等能力。

节点本地域名解析加速

可选插件。勾选后自动安装插件,通过在集群节点上运行 dns 缓存代理来提高集群 dns 性能。
可观测性

参数

说明

云原生监控插件

可选插件。勾选后自动安装,为集群提供普罗指标采集能力,并将指标上报至指定的aom实例。轻量化模式暂不支持基于自定义普罗语句的hpa,若需要相关功能,可在集群创建完成后手动安装全量的插件。

云原生日志采集插件

可选插件。勾选后自动安装,将日志上报至 lts 的日志采集器。集群创建完成后可在 cce 日志中心页面对采集规则进行查询与管理。

cce 节点故障检测

可选插件。勾选后自动安装插件,安装后可为集群提供节点故障检测、隔离能力,帮助您及时识别节点问题。

步骤四:插件配置

单击“下一步:插件配置”,配置插件。

基础功能

参数

说明

cce容器网络插件 (yangtse cni)

不支持配置。

cce 容器存储 (everest)

不支持配置。集群创建完成后,可前往“插件中心”修改配置。

coredns 域名解析

不支持配置。集群创建完成后,可前往“插件中心”修改配置。

节点本地域名解析加速

不支持配置。集群创建完成后,可前往“插件中心”修改配置。
可观测性

参数

说明

云原生监控插件

选择指标上报的aom实例。如果没有可用实例,您可以单击“新建实例”进行创建。

aom采集的基础指标免费,自定义指标将由aom服务进行收费,详情请参见。

云原生日志采集插件

选择需要采集的日志。开启后将自动创建一个名称为k8s-log-{clusterid}的日志组,并为每个勾选的日志类型创建一个日志流。

  • 容器日志:采集容器标准输出日志,对应的日志流名称为stdout-{clusterid}。
  • kubernetes事件:采集kubernetes日志,对应的日志流名称为event-{clusterid}。
  • kubernetes审计日志:采集master控制平面审计日志,对应的日志流名称为audit-{clusterid}。
  • 控制面组件日志:采集master控制平面(包括 kube-apiserver、 kube-controller-manage 和 kube-scheduler)日志,对应的日志流名称分别为kube-apiserver-{clusterid}、kube-controller-manage-{clusterid}、kube-scheduler-{clusterid}。

如果不开启日志采集能力。集群创建后可以前往 cce 日志中心页面重新开启。

lts创建日志组免费,并每月赠送每个账号一定量免费日志采集额度,超过免费额度部分将产生费用()。

cce 节点故障检测

不支持配置。集群创建完成后,可前往“插件中心”修改配置。

步骤五:确认配置

参数填写完成后,单击“下一步:确认配置”,显示集群资源清单,确认无误后,单击“提交”

集群创建预计需要6-10分钟,您可以单击“返回集群管理”进行其他操作或单击“查看集群事件列表”后查看集群详情。

相关操作

  • 通过命令行工具连接集群:请参见。
  • 添加节点:集群创建完成后,若您需要为集群添加节点,请参见。
  • 创建ipv4/ipv6双栈集群:请参见如何通过cce搭建ipv4/ipv6双栈集群?
  • 通过kubectl对接多个集群:请参见
父主题:
分享:
网站地图