全部文档
当前文档
最近更新时间:2026-01-28 14:48:15
创建集群是使用容器服务的第一步。本节将为您介绍如何利用金山云容器服务控制台创建托管集群,包括自定义集群中云服务器的数量、操作系统、数据盘等配置信息。
KCE(Kingsoft Cloud Container Engine)是金山云提供的一种容器服务,它基于Kubernetes开源技术,为用户提供了容器化应用程序的生命周期管理,包括编排、调度、服务发现、负载均衡、服务治理等功能。
集群由一组运行Kubernetes组件的节点组成。集群中有两种类型的节点:Master节点和Worker节点。Master节点负责管理集群的状态和资源,Worker节点负责运行用户的容器化应用程序。
集群创建后,用户可以通过KCE控制台或者Kubernetes命令行工具Kubectl来管理集群和部署应用程序。
限制项 | 说明 |
容器服务权限 | 确认已开通并授权容器服务KCE,授权后容器服务才能正常的调用相关的服务(SLB、EIP、EBS等),保证容器服务的正常运行。授权流程可见角色授权。 |
VPC路由 | Kubernetes集群中,每添加一个节点,会向集群所在的VPC添加一条主机路由,目前默认单VPC中路由条目不超过200条,意味着单VPC中Kubernetes 集群节点个数不能超过200(实际上由于一些系统默认路由,可以使用的路由数目不到200)。当集群规模较大时,需要您先对目标 VPC 提交工单,申请提高配额。 |
SSH密钥 | 请预先创建并配置好云主机或EPC的密钥对 |
创建集群时可能会产生云服务器、Private link、云盘等云基础资源费用。请在创建集群页面下方 费用详情 处,查看实际计费。更多计费说明及云基础资源计费,请参见计费说明
1.登录容器控制台。
2. 在左侧导航栏中,选择集群,进入集群管理页面。
3. 单击新建集群,进入新建集群流程。
根据以下提示进行集群配置,配置完成后点击下一步。
a. 基本信息
配置项 | 描述 |
集群名称 | 可按需自定义集群的名称。
|
集群描述 | 用户自定义填写集群相关描述或备注信息。 |
集群类型 | 支持托管商用版和托管体验版两种。
|
集群规格 |
|
数据中心 | 选择集群所在的地域
|
计费方式 | 仅支持按量付费。 |
所属项目 | 自定义购买的云资源的所属项目。
|
Kubernetes版本 | 当前KCE支持的Kubernetes版本为v1.34.2、v1.32.6、v1.30.6。 |
b. 集群网络
配置项 | 描述 | |
VPC | 选择集群所在的VPC网络。
| |
网络插件 | Calico | 设置启用的网络插件,目前仅支持Calico。
|
VPC-CNI | 选择是否开启VPC-CNI
| |
网络配置 | Pod CIDR | 为集群内的Pod分配此网络地址段的IP,客户自定义三个私有网络作为Pod网段。
|
Pod数量上限 | 设置节点Pod数量。
| |
Service CIDR | 为集群内的Service分配此网络地址段的IP,客户自定义三个私有网络作为Service网段。
| |
安全组 | 支持选择自动创建安全组、选择已有安全组。关于安全组的详细内容,请参考容器集群安全组推荐设置。 | |
c. API Server访问
配置项 | 描述 |
负载均衡类型 | 选择负载均衡类型:ALB或SLB(目前kce2.0 region均支持ALB,详情可见实例概述)。 |
实例来源 | 可选择已存在实例或新建实例,用于访问 APIServer。 |
公网访问 | 选择是否开放公网访问。
|
普通子网 | |
终端子网 | 选择终端子网。
|
集群证书SAN | 在集群API Server服务端证书的SAN(Subject Alternative Name)字段中添加自定义的IP或域名,以实现对客户端的访问控制。
|
根据以下提示进行Worker配置,配置完成后点击下一步。
配置项 | 描述 |
可用区 | 选择节点部署的可用区,默认给用户选中3个可用区,在对应可用区可以添加节点信息。
|
购买数量 | Worker节点数量可灵活配置。 |
a. 服务器配置
节点来源:选择新建实例或已有实例。
节点来源为新建实例:创建新的节点,并同步添加到集群中。
配置项 | 描述 |
实例类型 | 云服务器。 |
计费方式 | 支持包年包月、按量付费(按日月结)、按量付费三种付费类型。更多计费信息可参考计费方式。 选择包年包月时,需设置以下参数。
|
机型 | 用户根据需求选择云服务器机型。 |
节点网络 | 选择节点部署的VPC内的子网信息。系统将为集群内主机分配在节点网络地址范围内的IP地址。 |
镜像 | 目前金山云容器服务支Ubuntu-22.04 64位、Ubuntu-24.04 64位节点镜像。 |
系统盘 | 支持SSD云硬盘3.0和高效云盘。根据需求选择系统盘并设置系统盘大小。
|
数据盘 | 支持SSD云硬盘3.0和高效云盘。用户可自定义数据盘大小,并选择是否随实例删除以及是否格式化并挂载至指定目录下。
|
实例名称 | Worker节点的名字。
|
Nodename类型 | 选择Hostname或IP。
|
配置项 | 描述 |
实例类型 | 裸金属服务器。 |
计费方式 | 支持包年包月、按量付费(按日月结)、试用三种付费类型。更多计费信息可参考计费方式。 选择包年包月时,需设置以下参数。
|
机型 | 用户根据需求选择裸金属服务器机型。 |
网卡模式 | 选择网卡模式
|
Raid类型 | 选择RAID类型
|
节点网络 | 选择节点部署的VPC内的子网信息。系统将为集群内主机分配在节点网络地址范围内的IP地址。 |
镜像 | 目前金山云容器服务支持 |
实例名称 | Worker节点的名字。
|
Nodename类型 | 选择Hostname或IP。
|
节点来源为已有实例:将已有且与该集群在同一个私有网络下的、未被其他集群使用的云服务器实例,添加到该集群中。
配置项 | 描述 |
实例类型 | 云服务器/裸金属服务器。 |
选择服务器 | 输入节点名称或节点IP,找到对应的名称/ID和IP地址。 |
镜像 | 目前金山云容器服务支持Ubuntu-18.04 64位、Ubuntu-20.04 64位、Ubuntu-22.04 64位和CentOS-7.0 64位、CentOS-8.0 64位、CentOS-8.2 64位节点镜像。 |
Nodename类型 | 选择Hostname或IP。
|
b. K8S节点配置
配置项 | 描述 |
容器运行时 | 提供containerd运行时。更多信息请参见运行时说明。 |
容器存储目录 | 按需选择是否自定义容器和镜像存储目录,建议存储到数据盘,如不设置,默认为/data/container。 |
部署前执行脚本 | 指定自定义数据来配置Node,即当节点部署前执行的命令脚本,需要自行保证脚本的可重入及重试逻辑, 脚本及其生成的日志文件可在节点的/usr/local/ksyun/kce/pre_userscript路径查看。 |
部署后执行脚本 | 指定自定义数据来配置Node,即当节点部署后执行的命令脚本,需要自行保证脚本的可重入及重试逻辑, 脚本及其生成的日志文件可在节点的/usr/local/ksyun/kce/userscript路径查看。 |
Label | 为Kubernetes集群节点添加标签(Label),标签是键值对。根据需求进行Label自定义设置,设置标签名、标签值。有效标签键包含前缀(可选)和名称,如果有前缀,前缀和名称之间用正斜线(/)分隔。
|
Taints | 为Kubernetes集群节点添加污点(Taints),污点包含键、值和Effect。根据需求进行Taints自定义设置,设置Key、Value、Effect。
|
根据以下提示进行节点通用配置,配置完成后点击下一步。
登录方式:支持密码和密钥两种登录方式。
设置密码:使用 root 用户登录认证,需配置 root 密码并二次确认。
配置项 | 描述 |
管理员账户 | root/ubuntu |
管理员密码 | 设置系统超级用户的节点登录密码。
|
确认密码 | 确认设置的节点登录密码。 |
设置密钥:一种安全的登录认证方式。
配置项 | 描述 |
密钥 | 如您已经创建密钥,在下拉列表中选择目标密钥。如您还未创建密钥,请参见创建密钥。密钥创建完毕后,设置该密钥作为登录集群的凭据。 |
a. 可观测性
配置项 | 描述 |
控制面组件监控 | 选择是否开启控制面组件监控,包括:API Server、ETCD、Controller Manager、Scheduler。 |
集群监控 | 选择是否开启集群监控(数据面监控) |
KCE事件采集 | 选择是否开启KCE事件采集,开启后,将会采集 KCE 相关事件(如节点添加、节点移除),采集后可去云监控-事件中心查看。 |
b. 组件配置
根据以下提示进行组件配置,配置完成后点击确认。
选择组件:根据需求选择要安装的组件,目前支持lb-controller、cronhpa、kfs-csi、disablenodename-admission、ebs-csi、kube-proxy。
lb-controller:系统组件。为k8s应用创建负载均衡。用户可自定义参数,除此参数配置之外,通过其他方式对已部署组件所做的修改,将在组件重新部署后被覆盖。
cronhpa:k8s中Pod水平扩展功能的一种,根据crontab的方式,定期性的对Pod水平进行扩展缩容操作。
kfs-csi:遵循标准CSI规范,提供了容器集群对接文件存储(KFS)金山云存储服务的能力。
disablenodename-admission:遵循标准Admission Webhook规范,禁止在创建或更新Deployment和StatefulSet时指定nodeName字段,以规避其副本Pod强制绑定到异常节点时存在的集群故障风险。详见https://docs.ksyun.com/documents/43985。
ebs-csi:遵循标准CSI规范,提供了容器集群对接云硬盘(EBS)金山云存储服务的能力。
kube-proxy:系统组件。为k8s核心组件,部署在每个Nodde节点上,是实现k8s Service的通信与负载均衡机制的重要组件。
在确认订单页面,可查看订单信息,包括订单类型、产品名称、配置详情、计费方式、购买时长、数量、商品金额。如确认无误,可点击提交订单,进入支付成功页面,可查看购买的产品服务状态。
说明 一个包含多节点的Kubernetes集群的创建时间约为10~20分钟,请您耐心等待,您也可以返回集群列表查看状态。
集群创建成功后,点击返回控制台,进入集群列表页,可以查询所创建集群的基础信息,详情参见查看集群基本信息。
纯净模式
