全部文档
当前文档

暂无内容

如果没有找到您期望的内容,请尝试其他搜索词

文档中心

创建集群

最近更新时间:2024-01-05 09:58:18

集群作为容器运行的基础云资源,创建集群是使用容器服务的第一步。本节将为您介绍如何利用金山云容器服务控制台创建集群,包括自定义集群中云服务器的数量、操作系统、数据盘等配置信息。

背景信息

KCE(Kingsoft Cloud Container Engine)是金山云提供的一种容器服务,它基于Kubernetes开源技术,为用户提供了容器化应用程序的生命周期管理,包括编排、调度、服务发现、负载均衡、服务治理等功能。

集群是KCE的基本单元,它由一组运行Kubernetes组件的节点组成。集群中有两种类型的节点:主节点和工作节点。主节点负责管理集群的状态和资源,工作节点负责运行用户的容器化应用程序。

集群创建后,用户可以通过KCE控制台或者Kubernetes命令行工具Kubectl来管理集群和部署应用程序。

前提条件

已开通并授权容器服务KCE。

使用限制

限制项

说明

网络

KCE集群仅支持虚拟私有网络VPC。

VPC路由

Kubernetes集群中,每添加一个节点,会向集群所在的VPC添加一条主机路由,目前默认单VPC中路由条目不超过200条,意味着单VPC中Kubernetes 集群节点个数不能超过200(实际上由于一些系统默认路由,可以使用的路由数目不到200)。当集群规模较大时,需要您先对目标 VPC 提交工单,申请提高配额。

计费说明

关于产品计费的更多信息,请参见计费说明

操作步骤

步骤一:登录容器服务控制台

1.登录容器控制台。

2. 在左侧导航栏中,选择集群,进入集群管理页面。

3. 单击新建集群,进入创建集群流程。

步骤二:集群配置

根据以下提示进行集群配置,配置完成后点击下一步

a. 基本信息

配置项

描述

*集群名称

用户自定义集群的名称。

说明 2-64个字符,支持英文,数字,以及特殊字符 - _ /,只能以英文开头。

集群描述

用户自定义填写集群相关描述或备注信息。

*数据中心

选择集群所在的地域。

说明 国内地区支持华北1(北京)。

*计费方式

仅支持按量付费。

*所属项目

自定义购买的云资源的所属项目。

说明 集群内新增的云服务器、负载均衡器等资源将会自动分配到该项目下。

*Kubernetes版本

当前KCE支持的Kubernetes版本为1.26。

*集群类型

仅支持独立部署集群模式。

说明 容器服务根据Master平面部署方式,目前仅支持独立部署集群类型。请参考 集群master节点管理模式说明

b. 集群网络

配置项

描述

*VPC

选择集群所在的VPC网络。

说明 VPC网络为集群提供一个隔离的、自主配置和管理的虚拟网络环境。Kubernetes集群仅支持专有网络。您可以在已有VPC列表中选择所需的VPC。如先有VPC网络不合适,可以通过单击新建VPC进行创建,请参见创建虚拟私有网络

*网络插件

设置启用的网络插件,目前仅支持Calico。

说明 Calico是一种高性能高可靠的路由网络插件,它为每个Pod分配一个全局唯一的IP地址,并使用BGP协议来建立节点之间的路由信息,使得Pod之间可以直接通过IP路由进行通信。

网络配置

*Pod CIDR

为集群内的Pod分配此网络地址段的IP,客户自定义三个私有网络作为Pod网段。

说明 Pod地址段。Pod是Kubernetes内的概念,每个Pod具有一个IP地址。系统将为集群内的Pod分配此地址范围内的IP地址。在VPC里创建交换机时指定的网段,必须是当前VPC网段的子集。配置网段时,请注意:

  • Pod虚拟交换机是VPC交换机。

  • Pod CIDR不能和集群所在VPC的CIDR、Service CIDR冲突。

  • 虚拟交换机和Pod虚拟交换机需要在一个可用区下。

*Pod数量上限

设置节点Pod数量。

说明 由于集群内系统级服务的占用,用户在每个节点上可以部署的Pod数量一般会比设定值小,请合理设置当前配置。

*Service CIDR

为集群内的Service分配此网络地址段的IP,客户自定义三个私有网络作为Service网段。

说明 Service地址段。Service是Kubernetes内的概念,对应的是Service类型为ClusterIP时Service使用的地址,每个Service有自己的地址。系统将为集群内的Service分配此地址范围内的IP地址。配置网段时,请注意:

  • Service地址只在Kubernetes集群内使用,不能在集群外使用。

  • Service CIDR不能和集群所在VPC的CIDR,Pod CIDR冲突。

c. API Server访问

配置项

描述

公网访问

选择是否开放公网访问。

说明 API Server提供了各类资源对象(Pod,Service等)的增删改查及Watch等HTTP Rest接口。

  • 如果选择开放,KCE会创建公网SLB和弹性IP用于开启集群的API Server公网访问。

  • 如果选择不开放,将无法通过公网访问集群 API Server,默认将为 API Server 创建一个私网 LB 实例,以用于通过内网访问API Server。

*终端子网

选择终端子网。

说明 终端子网用于创建私网负载均衡,用于集群内Master节点和Node节点通信。终端子网会分配一个IP地址用于API Server LB,若选择VPC不具有终端子网,您可以点击新建终端子网,请参见创建子网

集群证书SAN

在集群API Server服务端证书的SAN(Subject Alternative Name)字段中添加自定义的IP或域名,以实现对客户端的访问控制。

说明 SAN是一项对X.509标准的扩展,它允许在SSL安全证书中使用subjectAltName字段将多种值(包括IP地址、域名、URI等)与证书关联。SAN默认包含API Server LB的内网IP和公网IP,此处可以新增自定义域名用于访问API Server。

步骤三:Master配置

根据以下提示进行Master配置,配置完成后点击下一步

配置项

描述

可用区

选择节点部署的可用区,默认给用户选中3个可用区,在对应可用区可以添加节点信息。

说明 可用区是同一地域下电力、网络隔离的物理区域,可用区之间内网互通,不同可用区之间物理隔离。不同地域支持的可用区不同,详情参见支持地域

*购买数量

Master节点数量可灵活配置,按需设置,至少1个起。添加节点只能选择当前集群所在的地域,但是可以选择不同的可用区,支持跨可用区部署节点。

a. 组件配置

目前可选用的组件有etcd、apiserver、scheduler、controller-manager、event-etcd

b. 服务器配置

节点来源:选择新建实例或已有实例。

  • 节点来源为新建实例:创建新的节点,并同步添加到集群中。

配置项

描述

实例类型

云服务器。

计费方式

支持包年包月、按量付费(按日月结)、按量付费三种付费类型。更多计费信息可参考计费方式

选择包年包月时,需设置以下参数。

  • 购买时长:目前支持选择1、2、3、4、5、6、7、8、9个月和1~3年。

机型

用户根据需求选择云服务器机型。

节点网络

选择节点部署的VPC内的子网信息。系统将为集群内主机分配在节点网络地址范围内的IP地址。

*镜像

目前金山云容器服务支持Ubuntu-18.04 64位、Ubuntu-20.04 64位、Ubuntu-22.04 64位和CentOS-7.0 64位、CentOS-8.0 64位、CentOS-8.2 64位节点镜像。

系统盘

支持SSD云硬盘3.0高效云盘。根据需求选择系统盘并设置系统盘大小。

说明 系统盘提供操作系统运行、日志存储相关工作需要使用的存储空间。

数据盘

支持SSD云硬盘3.0高效云盘。用户可自定义数据盘大小,并选择是否随实例删除以及是否格式化并挂载至指定目录下。

说明 数据盘提供额外存储空间,可用于日常工作中的数据存储。

*实例名称

Master节点的名字。

说明 实例名称默认以“前缀”-“后缀”方式自动生成,中间“-”分割,支持自定义,例如:Master-1,Master-2...

Nodename类型

选择Hostname或IP。

说明 使用节点的 Hostname 或 IP 作为 k8s Nodename(kubectl get nodes 所看到的节点名)。

  • 节点来源为已有实例:将已有且与该集群在同一个私有网络下的、未被其他集群使用的云服务器实例,添加到该集群中。

配置项

描述

实例类型

云服务器。

*选择服务器

输入节点名称或节点IP,找到对应的名称/ID和IP地址。

*镜像

目前金山云容器服务支持Ubuntu-18.04 64位、Ubuntu-20.04 64位、Ubuntu-22.04 64位和CentOS-7.0 64位、CentOS-8.0 64位、CentOS-8.2 64位节点镜像。

*实例名称

Master节点的名字。

说明 实例名称默认以“前缀”-“后缀”方式自动生成,中间“-”分割,支持自定义,例如:Master-1,Master-2...

Nodename类型

选择Hostname或IP。

说明 使用节点的 Hostname 或 IP 作为 K8s Nodename(kubectl get nodes 所看到的节点名)。

c. K8S节点配置

配置项

描述

容器运行时

提供containerd运行时。更多信息请参见运行时说明

容器存储目录

按需选择是否自定义容器和镜像存储目录,建议存储到数据盘,如不设置,默认为/data/container。

部署前执行脚本

指定自定义数据来配置Node,即当节点部署前执行的命令脚本,需要自行保证脚本的可重入及重试逻辑, 脚本及其生成的日志文件可在节点的/usr/local/ksyun/kce/pre_userscript路径查看。

部署后执行脚本

指定自定义数据来配置Node,即当节点部署后执行的命令脚本,需要自行保证脚本的可重入及重试逻辑, 脚本及其生成的日志文件可在节点的/usr/local/ksyun/kce/userscript路径查看。

Label

为Kubernetes集群节点添加标签(Label),标签是键值对。根据需求进行Label自定义设置,设置标签名标签值。有效标签键包含前缀(可选)和名称,如果有前缀,前缀和名称之间用正斜线(/)分隔。

说明

标签能够为节点定义不同的属性,方便批量筛选等需求,可为节点池中的节点批量添加相同标签。

标签有以下限制:

标签名不超过63个字符,只能包含字母、数字及分隔符("-"、"_"、"."、"/"),且必须以字母、数字开头和结尾。

Taints

为Kubernetes集群节点添加污点(Taints),污点包含Effect。根据需求进行Taints自定义设置,设置KeyValueEffect

说明

污点能够使节点排斥某些特定的 Pod,避免 Pod 调度到该节点上,可为节点池中的节点批量添加相同污点。

污点有以下限制:

标签名不超过253个字符,只能包含字母、数字及分隔符("-"、"_"、"."、"/"),且必须以字母、数字开头和结尾。

步骤四:Worker配置

根据以下提示进行Worker配置,配置完成后点击下一步

配置项

描述

可用区

选择节点部署的可用区,默认给用户选中3个可用区,在对应可用区可以添加节点信息。

说明 可用区是同一地域下电力、网络隔离的物理区域,可用区之间内网互通,不同可用区之间物理隔离。不同地域支持的可用区不同,详情参见支持地域

*购买数量

Worker节点数量可灵活配置,也可以选择不添加。

a. 服务器配置

节点来源:选择新建实例或已有实例。

  • 节点来源为新建实例:创建新的节点,并同步添加到集群中。

配置项

描述

实例类型

云服务器。

计费方式

支持包年包月、按量付费(按日月结)、按量付费三种付费类型。更多计费信息可参考计费方式

选择包年包月时,需设置以下参数。

  • 购买时长:目前支持选择1、2、3、4、5、6、7、8、9个月和1~3年。

机型

用户根据需求选择云服务器机型。

节点网络

选择节点部署的VPC内的子网信息。系统将为集群内主机分配在节点网络地址范围内的IP地址。

*镜像

目前金山云容器服务支持Ubuntu-18.04 64位、Ubuntu-20.04 64位、Ubuntu-22.04 64位和CentOS-7.0 64位、CentOS-8.0 64位、CentOS-8.2 64位节点镜像。

系统盘

支持SSD云硬盘3.0高效云盘。根据需求选择系统盘并设置系统盘大小。

说明 系统盘提供操作系统运行、日志存储相关工作需要使用的存储空间。

数据盘

支持SSD云硬盘3.0高效云盘。用户可自定义数据盘大小,并选择是否随实例删除以及是否格式化并挂载至指定目录下。

说明 数据盘提供额外存储空间,可用于日常工作中的数据存储。

*实例名称

Worker节点的名字。

说明 实例名称默认以“前缀”-“后缀”方式自动生成,中间“-”分割,支持自定义,例如:Worker-1,Worker-2...

Nodename类型

选择Hostname或IP。

说明 使用节点的 Hostname 或 IP 作为 K8s Nodename(kubectl get nodes 所看到的节点名)。

  • 节点来源为已有实例:将已有且与该集群在同一个私有网络下的、未被其他集群使用的云服务器实例,添加到该集群中。

配置项

描述

实例类型

云服务器。

*选择服务器

输入节点名称或节点IP,找到对应的名称/ID和IP地址。

*镜像

目前金山云容器服务支持Ubuntu-18.04 64位、Ubuntu-20.04 64位、Ubuntu-22.04 64位和CentOS-7.0 64位、CentOS-8.0 64位、CentOS-8.2 64位节点镜像。

*实例名称

Worker节点的名字。

说明 实例名称默认以“前缀”-“后缀”方式自动生成,中间“-”分割,支持自定义,例如:Worker-1,Worker-2...

Nodename类型

选择Hostname或IP。

说明 使用节点的 Hostname 或 IP 作为 K8s Nodename(kubectl get nodes 所看到的节点名)。

b. K8S节点配置

配置项

描述

容器运行时

提供containerd运行时。更多信息请参见运行时说明

容器存储目录

按需选择是否自定义容器和镜像存储目录,建议存储到数据盘,如不设置,默认为/data/container。

部署前执行脚本

指定自定义数据来配置Node,即当节点部署前执行的命令脚本,需要自行保证脚本的可重入及重试逻辑, 脚本及其生成的日志文件可在节点的/usr/local/ksyun/kce/pre_userscript路径查看。

部署后执行脚本

指定自定义数据来配置Node,即当节点部署后执行的命令脚本,需要自行保证脚本的可重入及重试逻辑, 脚本及其生成的日志文件可在节点的/usr/local/ksyun/kce/userscript路径查看。

Label

为Kubernetes集群节点添加标签(Label),标签是键值对。根据需求进行Label自定义设置,设置标签名标签值。有效标签键包含前缀(可选)和名称,如果有前缀,前缀和名称之间用正斜线(/)分隔。

说明

标签能够为节点定义不同的属性,方便批量筛选等需求,可为节点池中的节点批量添加相同标签。

标签有以下限制:

标签名不超过63个字符,只能包含字母、数字及分隔符("-"、"_"、"."、"/"),且必须以字母、数字开头和结尾。

Taints

为Kubernetes集群节点添加污点(Taints),污点包含Effect。根据需求进行Taints自定义设置,设置KeyValueEffect

说明

污点能够使节点排斥某些特定的 Pod,避免 Pod 调度到该节点上,可为节点池中的节点批量添加相同污点。

污点有以下限制:

标签名不超过253个字符,只能包含字母、数字及分隔符("-"、"_"、"."、"/"),且必须以字母、数字开头和结尾。

步骤五:节点通用配置

根据以下提示进行节点通用配置,配置完成后点击下一步

*登录方式:支持密码和密钥两种登录方式。

  • 设置密码:使用 root 用户登录认证,需配置 root 密码并二次确认。

配置项

描述

管理员账户

root/ubuntu

*管理员密码

设置系统超级用户的节点登录密码。

说明 8-32个字符,必须同时包含小写字母、大写字母、数字。

*确认密码

确认设置的节点登录密码。

*安全组

定义集群中节点所属的安全组,支持选择自动创建安全组选择已有安全组。关于安全组的详细内容,请参考容器集群安全组推荐设置

  • 设置密钥:一种安全的登录认证方式。

配置项

描述

*密钥

如您已经创建密钥,在下拉列表中选择目标密钥。如您还未创建密钥,请参见创建密钥。密钥创建完毕后,设置该密钥作为登录集群的凭据。

安全组

定义集群中节点所属的安全组,支持选择自动创建安全组选择已有安全组。关于安全组的详细内容,请参考容器集群安全组推荐设置

步骤六:组件配置

根据以下提示进行组件配置,配置完成后点击确认

选择组件:根据需求选择要安装的组件,目前支持csi-driverlb-controller

  • csi-driver:遵循标准CSI规范,提供数据卷的挂载、卸载。

  • lb-controller:系统组件。为k8s应用创建负载均衡。用户可自定义参数,除此参数配置之外,通过其他方式对已部署组件所做的修改,将在组件重新部署后被覆盖。

步骤七:订单确认

在确认订单页面,可查看订单信息,包括订单类型、产品名称、配置详情、计费方式、购买时长、数量、商品金额。如确认无误,可点击提交订单,进入支付成功页面,可查看购买的产品服务状态。

说明 一个包含多节点的Kubernetes集群的创建时间约为10~20分钟,请您耐心等待,您也可以返回集群列表查看状态。

后续操作

集群创建成功后,点击返回控制台,进入集群列表页,可以查询所创建集群的基础信息,详情参见查看集群基本信息

文档导读
纯净模式常规模式

纯净模式

点击可全屏预览文档内容
文档反馈