TKE 标准集群指南

最佳实践

API 文档

有奖征文|投稿上云技术实践,赢取价值5000元大奖> HOT

本文介绍如何使用容器服务控制台创建标准集群,以及如何创建集群所需的私有网络、子网、安全组等资源。

前提条件

在创建集群前,您需要完成以下工作:

通过控制台创建集群

1. 填写集群信息

  1. 登录 容器服务控制台,单击左侧导航栏中的集群
  2. 在“集群管理”页面,单击集群列表上方的新建
  3. 选择标准集群,单击创建
  4. 在“创建集群”页面,设置集群的基本信息。如下图所示:
    • 集群名称:输入要创建的集群名称,不超过50个字符。
    • 新增资源所属项目:根据实际需求进行选择,新增的资源将会自动分配到该项目下。
    • Kubernetes版本:提供多个 Kubernetes 版本选择,可前往 Supported Versions of the Kubernetes Documentation 查看各版本特性对比。
    • 运行时组件:提供dockercontainerd两种选择。详情请参见 如何选择 Containerd 和 Docker
    • 所在地域:建议您根据所在地理位置选择靠近的地域,可降低访问延迟,提高下载速度。详情请参见 地域和可用区
    • 集群网络:为集群内主机分配在节点网络地址范围内的 IP 地址。详情请参见 容器及节点网络设置
    • 容器网络插件:提供 GlobalRouter 模式、VPC-CNI 模式和 Cilium-Overlay 模式。详情请参见 如何选择容器网络模式
    • 容器网络:为集群内容器分配在容器网络地址范围内的 IP 地址。详情请参见 容器及节点网络设置
    • 操作系统:根据实际需求进行选择。
    • 集群描述:填写集群的相关信息,该信息将显示在集群信息页面。
    • 高级设置(可选):
      • 腾讯云标签:为集群绑定标签后可实现资源的分类管理。详情请参见 通过标签查询资源
      • 删除保护:开启后可阻止通过控制台或云API误删除本集群。
      • Kube-proxy 代理模式:可选择 iptables 或 ipvs。ipvs 适用于将在集群中运行大规模服务的场景,开启后不能关闭。详情请参见 集群启用 IPVS
      • 自定义参数:指定自定义参数来配置集群。详情请参见 自定义 Kubernetes 组件启动参数
      • 运行时版本:选择容器运行时组件的版本。
  5. 单击下一步

2. 选择机型

在“选择机型”步骤中,确认计费模式、选择可用区及对应的子网、确认节点的机型。

  1. 选择节点来源。提供新增节点已有节点两个选项。

    通过新增节点,即新增云服务器创建集群,详情如下:

    • 集群类型:提供托管集群独立集群两个选项。

      • 托管集群:集群的 Master 和 Etcd 由腾讯云进行管理和维护。
      • 独立集群:集群的 Master 和 Etcd 将会部署在您购置的 CVM 上。
    • 集群规格:根据业务实际情况选择合适的集群规格,详情见 如何选择集群规格。集群规格可手动调整,或者通过自动升配能力自动调整。

    • 计费模式:提供按量计费包年包月两种计费模式。详情请参见 计费模式

    • Worker 配置:当节点来源选择新增节点集群类型选择托管集群时,该模块下所有设置项为默认项,您可根据实际需求进行更改。

      • 可用区:可以同时选择多个可用区部署您的 Master 或 Etcd,保证集群更高的可用性。
      • 节点网络:可以同时选择多个子网的资源部署您的 Master 或 Etcd,保证集群更高的可用性。
      • 机型:选择大于 CPU 4核的机型,具体选择方案请参看 实例规格快速入门 Linux 云服务器
        • 系统盘:默认为“普通云硬盘 50G”,您可以根据机型选择本地硬盘、云硬盘、SSD 云硬盘及高性能云硬盘。详情请参见 存储概述
        • 数据盘:Master 和 Etcd 不建议部署其他应用,默认不配置数据盘,您可以购置后再添加。
        • 公网宽带:勾选分配免费公网IP,系统将免费分配公网 IP。提供两种计费模式,详情请参见 公网计费模式
        • 主机名:操作系统内部的计算机名(kubectl get nodes 命令展示的 node name), 该属性为集群属性。主机名有如下两种命名模式:
          • 自动命名:节点 hostname 默认为节点内网 IP 地址。
          • 手动命名:支持批量连续命名或指定模式串命名。仅支持小写字母、数字、连字符 "-" 、点号 "." ,符号不能用于开头或结尾且不能连续使用,更多命名规则指引请查看 批量连续命名或指定模式串命名
            注意:

            由于 kubernetes node 命名限制,手动命名主机名时仅支持小写字母,例如 cvm{R:13}-big{R:2}-test

          • 实例名称:控制台显示的 CVM 实例名称,该属性受主机名命名模式限制。
            • 主机名为自动命名模式:支持批量连续命名或指定模式串命。默认自动生成实例名,格式为 tke_集群id_worker
            • 主机名为手动命名模式:实例名称与主机名相同,无需重新配置。
        • 云服务器数量:实例数量,根据实际需求进行设置。
          说明:

          集群类型选择独立集群时,Master&Etcd 节点配置项设置亦可参考 Worker 配置,其数量最少部署3台,可跨可用区部署。

  2. 单击下一步,开始 配置云服务器

3. 云服务器配置

  1. 在“云服务器配置”步骤中,参考以下信息进行云服务器配置。如下图所示:
    • qGPU共享:开启后,集群所有增量 GPU 节点默认开启 GPU 共享能力。您可以通过 Label 控制是否开启隔离能力。请注意,需要安装组件方可正常使用GPU共享调度能力,详情请参见 如何使用 GPU 共享
    • 容器目录:勾选即可设置容器和镜像存储目录,建议存储到数据盘。例如 /var/lib/docker
    • 安全组:安全组具有防火墙的功能,用于设置云服务器的网络访问控制。支持以下设置:
      • 新建并绑定默认安全组,可预览默认安全组规则。
      • 添加安全组,可根据业务需要自定义配置安全组规则。
        更多信息请参见 容器服务安全组设置
    • 登录方式:提供三种登录方式:
      • 立即关联密钥:密钥对是通过算法生成的一对参数,是一种比常规密码更安全的登录云服务器的方式。详情请参见 SSH 密钥
      • 自动生成密码:自动生成的密码将通过 站内信 发送给您。
      • 设置密码:请根据提示设置对应密码。
    • 安全加固:默认免费开通 DDoS 防护、WAF 和云镜主机防护,详情请参见 T-Sec 主机安全官网页
    • 云监控:默认免费开通云产品监控、分析和实施告警,安装组件获取主机监控指标,详情请参见 云监控 CM 官网主页
  2. (可选)单击高级设置,查看或配置更多信息。如下图所示:
    • CAM角色:可为本批次创建的所有节点绑定相同的 CAM 角色,从而赋予节点该角色绑定的授权策略。详情请参见 管理实例角色
    • 节点启动配置:指定自定义数据来配置节点,即当节点启动后运行配置的脚本。需确保脚本的可重入及重试逻辑,脚本及其生成的日志文件可在节点的 /usr/local/qcloud/tke/userscript 路径查看。
    • 封锁:勾选“开启封锁”后,将不接受新的 Pod 调度到该节点,需要手动取消封锁的节点,或在自定义数据中执行 取消封锁命令,请按需设置。
    • Label:单击新增,即可进行 Label 自定义设置。集群初始化创建的节点均将自动增加此处设置的 Label,可用于后续根据 Label 筛选、管理节点。
  3. 单击下一步,开始配置组件。

4. 组件配置

  1. 在“组件配置”步骤中,参考以下信息进行组件配置。如下图所示:
    • 组件:组件包含存储、监控、镜像等,您可按需选择。详情请参见 扩展组件概述
    • Prometheus 监控服务:开启后,您可以按照实际需求灵活配置数据采集规则,并按需要配置告警规则,配置完成后即可打开 Grafana 查看监控数据。详情请参见 Prometheus 监控服务
    • 日志服务:默认开通集群审计服务。详情请参见 集群审计
  2. 单击下一步,检查并确认配置信息。

5. 信息确认

在“信息确认”页面,确认集群的已选配置信息和费用,勾选我已阅读并同意 容器服务服务等级协议。单击完成即可创建一个集群。

6. 查看集群

创建完成的集群将出现在 集群列表 中。您可单击集群 ID 进入集群详情页面。在集群的“基本信息”页面中,您可查看集群信息、节点和网络信息等。如下图所示:

通过 API 创建集群

您还可以使用 CreateCluster 接口创建集群。详细信息请参见 创建集群 API 文档

目录