集群作为容器运行的基础云资源,创建集群是使用容器服务的第一步,在创建集群过程中,用户可以自定义集群中云服务器的数量、操作系统、数据盘等配置信息。
-
登录容器服务控制台。
-
在左侧导航栏中,选择集群,进入集群管理页面。
-
单击新建集群,进入创建集群流程。
-
根据以下提示进行集群配置,配置完成后点击下一步。
a.基本信息
- 集群名称*:用户自定义集群的名称,2-64个字符,支持中文,英文,数字,以及特殊字符-,.!$^*()%#&+/:;<=>[]_`{|}~
- 数据中心:选择所用的数据中心。
- Kubernetes版本:目前金山云kubernetes版本为1.17.6、1.19.3、1.20.15、1.21.3、1.23.17和1.25.7,自定义选择。
- 计费方式:支持按量付费。
- Master管理模式:支持独立部署/托管模式,两种管理模式差别请参考集群类型。
b.集群网络
- 集群网络*:选择集群所在的VPC网络。当所选Master管理模式为托管模式时,需为托管的控制面节点配置所在子网。控制面节点会至少占用所选子网的三个IP。当选择不同可用区的多个子网时,各控制节点会优先选择不同可用区子网进行高可用部署。
- 终端子网*:终端子网用于创建私网负载均衡,用于集群内master节点和node节点通信。
- 网络模型:选择集群的网络模型,目前支持Flannel和Canal。
- Pod CIDR:为集群内的Pod分配此网络地址段的IP,客户自定义三个私有网络作为Pod网段。
- Pod数量上限/节点:用户在每个节点上可以部署的Pod数量。
- VPC-CNI模式:为已选网络模型附加VPC-CNI模式。
- Service CIDR:为集群内的Service分配此网络地址段的IP,客户自定义三个私有网络作为Service网段。
- 公网访问:默认创建公网SLB和EIP用于开启集群的Api Server公网访问,授权金山云容器服务运维管理集群,并进行EIP配置。
-
根据以下提示进行节点配置,配置完成后点击下一步。
a.节点配置
- 节点来源:新建实例与已有实例。
- 计费方式:支持包年包月、按量付费(按日月结)和按量付费三种方式。
- Master和Etcd:支持共享节点模式和独享节点模式。
- Worker节点:可选择新建或者暂不创建。
- 节点类型:目前支持的节点类型有普通云主机和专属云主机创建集群。
b.服务器配置
- 机型:用户根据需求选择云服务器机型。
- 节点网络:系统将为集群内主机分配在节点网络地址范围内的IP地址。
- 镜像:目前金山云容器服务支持CentOS-7.3 64位、CentOS-7.6 64位、Debian-8.2 64位、Ubuntu-18.04 64位、Ubuntu-20.04 64位和OpenEuler-kernel 5.10节点镜像。
- 系统盘:用户根据需求选择系统盘类型和大小。
- 数据盘:自定义数据盘类型和大小,以及选择是否格式化并挂载和是否随实例删除。
- 购买数量:目前master节点数量必须设置为3或5个,支持跨可用区部署。
c.K8S节点配置
- 容器运行时:提供Docker和Containerd两种运行时,用户根据集群版本和实际需求选择运行时,详情请见运行时说明。
- 容器存储目录:按需选择是否自定义容器和镜像存储目录,建议存储到数据盘,如不设置,默认为/data/docker。
- 安全组:定义集群中节点所属的安全组,关于容器集群安全组推荐设置,请参考容器集群安全组推荐设置。
- 容器日志文件配置:设置容器日志文件大小和个数上限,超过上限大小会写入至下个文件,超过个数上限最早的日志文件将被删除。
- 部署前执行脚本:指定自定义数据来配置Node,即当节点部署前执行的命令脚本,需要自行保证脚本的可重入及重试逻辑, 脚本及其生成的日志文件可在节点的/usr/local/ksyun/kce/pre_userscript路径查看。
- 部署后执行脚本:指定自定义数据来配置Node,即当节点部署后执行的命令脚本,需要自行保证脚本的可重入及重试逻辑, 脚本及其生成的日志文件可在节点的/usr/local/ksyun/kce/userscript路径查看。
- 封锁:根据需求勾选是否封锁worker节点,封锁worker节点后,将不接受新的Pod调度到该节点,若需重新调度,则要手动取消封锁的节点。更多操作请见详情。
- Label:根据需求进行Label自定义设置。
-
根据以下提示进行组件配置,配置完成后点击下一步。
-
根据以下提示进行组件配置,配置完成后点击下一步。
- 选择组件:根据需求选择要安装的组件。
-
根据以下提示进行设置基本信息,配置完成后点击下一步。
- 所属项目:自定义购买的云资源的所属项目。
- 服务器名称:自定义服务器名称,2-64个字符,支持中文,英文,数字,以及特殊字符-,.!$^*()%#&+/:;<=>[]_`{|}~
- 登录方式:支持密码和密钥两种登录方式。
- 管理员密码:系统超级用户的密码。
-
点击创建,执行集群创建的操作,在集群列表页中可查询创建的集群。