操作场景
腾讯云容器服务新建集群时提供 使用模板新建集群 及 自定义新建集群 两种创建方式,本文介绍如何使用上述两种方式进行集群创建,以及如何创建集群所需的私有网络、子网、安全组等资源。
前提条件
在创建集群前,您需要完成以下工作:
- 注册腾讯云账号,并完成 实名认证。
- 当您首次登录 容器服务控制台 时,需对当前账号授予腾讯云容器服务操作云服务器 CVM、负载均衡 CLB、云硬盘 CBS 等云资源的权限。详情请参见 服务授权。
- 如果要创建网络类型为私有网络的容器集群,需要在目标地域 创建一个私有网络,并且在私有网络下的目标可用区 创建一个子网。
- 如果不使用系统自动创建的默认安全组,需要在目标地域 创建一个安全组 并添加能满足您业务需求的安全组规则。
- 如果创建 Linux 实例时需要绑定 SSH 密钥对,需要在目标项目下 创建一个 SSH 密钥。
- 集群创建过程中将使用私有网络、子网、安全组等多种资源。资源所在地域具备一定的配额限制,详情请参见 购买集群配额限制。
操作步骤
使用模板新建集群
- 登录 容器服务控制台,单击左侧导航栏中【集群】。
- 在“集群管理”页面中,单击集群列表上方的【使用模板新建】。如下图所示:
- 使用模板新建功能为您提供托管集群、独立集群、弹性集群等多种创建模板,请根据实际需求进行选择:
- 托管集群:创建一个 Kubernetes 托管集群,无需购买并管理集群的管理节点,只需购买其中工作节点资源即可部署业务应用。
- 独立集群:创建一个 Kubernetes 独立集群,同时购买并管理集群的管理及工作节点,拥有集群的所有管理和操作权限。
- 弹性集群:创建一个 Serverless Kubernetes 集群,无需管理集群的任何节点资源,即可快速部署业务应用。
- 本文以使用托管集群下的“入门集群”模板为例,选择【入门集群】即可前往“创建入门集群”页面。
说明:
使用集群模板创建集群过程中,各配置项已采用默认值,可以直接单击【下一步】,也可参照 自定义新建集群 步骤进行自定义配置。
- 单击【完成】即可创建成功。
自定义新建集群
填写集群信息
- 登录 容器服务控制台,单击左侧导航栏中的【集群】。
- 在“集群管理”页面,单击集群列表上方的【新建】。
- 在“创建集群”页面,设置集群的基本信息。如下图所示:
- 集群名称:输入要创建的集群名称,不超过60个字符。
- 新增资源所属项目:根据实际需求进行选择,新增的资源将会自动分配到该项目下。
- Kubernetes版本:提供多个 Kubernetes 版本选择,可前往 Supported Versions of the Kubernetes Documentation 查看各版本特性对比。
- 运行时组件:提供【docker】和【containerd】两种选择。详情请参见 如何选择 Containerd 和 Docker。
- 所在地域:建议您根据所在地理位置选择靠近的地域,可降低访问延迟,提高下载速度。
- 集群网络:为集群内主机分配在节点网络地址范围内的 IP 地址。详情请参见 容器及节点网络设置。
- 容器网络插件:提供【GlobalRouter】和【VPC-CNI】两种网络模式。详情请参见 如何选择容器网络模式。
- 容器网络:为集群内容器分配在容器网络地址范围内的 IP 地址。详情请参见 容器及节点网络设置。
- 操作系统:根据实际需求进行选择。
- 集群描述:填写集群的相关信息,该信息将显示在集群信息页面。
- 高级设置(可选):
- 单击【下一步】。
选择机型
- 在“选择机型”步骤中,确认计费模式、选择可用区及对应的子网、确认节点的机型。如下图所示:
- 节点来源:提供【新增节点】和【已有节点】两个选项。
通过新增节点即新增云服务器创建集群,详情如下:
在“选择机型”步骤中,参考以下信息选择部署模式和机型。如下图所示:
主要参数信息如下:- Master 节点:Master 的部署方法决定了您集群的管理模式,我们提供【平台托管】和【独立部署】两种集群托管模式选择,详情请参见 集群概述。本文以选择【平台托管】模式为例。
- 计费模式:提供【按量计费】和【包年包月】两种计费模式。详情请参见 计费模式。
- Worker 配置:“节点来源”选择为【新增节点】时,该模块下所有设置项默认如上图所示,您可根据实际需求进行更改。
- 可用区:可以同时选择多个可用区部署您的 Master 或 Etcd,保证集群更高的可用性。
- 节点网络:可以同时选择多个子网的资源部署您的 Master 或 Etcd,保证集群更高的可用性。
- 机型:选择大于 CPU 4核的机型,具体选择方案请参看 实例规格 和 快速入门 Linux 云服务器。
- 系统盘:默认为“普通云硬盘 50G”,您可以根据机型选择本地硬盘、云硬盘、SSD 云硬盘及高性能云硬盘。详情请参见 存储概述。
- 数据盘:Master 和 Etcd 不建议部署其他应用,默认不配置数据盘,您可以购置后再添加。
- 公网宽带:勾选【分配免费公网IP】,系统将免费分配公网 IP。提供两种计费模式,详情请参见 公网计费模式。
- 主机名:操作系统内部的计算机名(
kubectl get nodes命令展示的 node name), 该属性为集群属性。主机名有如下两种命名模式:- 自动命名:节点 hostname 默认为节点内网 IP 地址。
- 手动命名:支持批量连续命名或指定模式串命名。长度限制2 - 60个字符,仅支持小写字母、数字、连字符 "-" 、点号 "." ,符号不能用于开头或结尾且不能连续使用,更多命名规则指引请查看 批量连续命名或指定模式串命名。 注意:
由于 kubernetes node 命名限制,手动命名主机名时仅支持小写字母,例如
cvm{R:13}-big{R:2}-test。 - 实例名称:控制台显示的 CVM 实例名称,该属性受主机名命名模式限制。
- 主机名为自动命名模式:支持批量连续命名或指定模式串命名,最多输入60个字符。默认自动生成实例名,格式为
tke_集群id_worker。 - 主机名为手动命名模式:实例名称与主机名相同,无需重新配置。
- 主机名为自动命名模式:支持批量连续命名或指定模式串命名,最多输入60个字符。默认自动生成实例名,格式为
- 数量:实例数量,根据实际需求进行设置。 说明:
独立部署模式下,Masters 机型配置项设置亦可参考 Worker 配置 ,其数量最少部署3台,可跨可用区部署。
- Master 节点:Master 的部署方法决定了您集群的管理模式,我们提供【平台托管】和【独立部署】两种集群托管模式选择,详情请参见 集群概述。本文以选择【平台托管】模式为例。
- 节点来源:提供【新增节点】和【已有节点】两个选项。
- 单击【下一步】,开始 配置云服务器。
云服务器配置
- 在“云服务器配置”步骤中,参考以下信息进行云服务器配置。如下图所示:
- 容器目录:勾选即可设置容器和镜像存储目录,建议存储到数据盘。例如
/var/lib/docker。 - 安全组:安全组具有防火墙的功能,用于设置云服务器的网络访问控制。支持以下设置:
- 新建并绑定默认安全组,可预览默认安全组规则。
- 添加安全组,可根据业务需要自定义配置安全组规则。
更多信息请参见 容器服务安全组设置。
- 登录方式:提供三种登录方式:
- 安全加固:默认免费开通 DDoS 防护、WAF 和云镜主机防护,详情请参见 T-Sec 主机安全官网页。
- 云监控:默认免费开通云产品监控、分析和实施告警,安装组件获取主机监控指标,详情请参见 云监控 CM 官网主页。
- 容器目录:勾选即可设置容器和镜像存储目录,建议存储到数据盘。例如
- (可选)单击【高级设置】,查看或配置更多信息。如下图所示:
- CAM角色:可为本批次创建的所有节点绑定相同的 CAM 角色,从而赋予节点该角色绑定的授权策略。详情请参见 管理实例角色。
- 节点启动配置:指定自定义数据来配置节点,即当节点启动后运行配置的脚本。需确保脚本的可重入及重试逻辑,脚本及其生成的日志文件可在节点的
/usr/local/qcloud/tke/userscript路径查看。 - 封锁:勾选“开启封锁”后,将不接受新的 Pod 调度到该节点,需要手动取消封锁的节点,或在自定义数据中执行 取消封锁命令,请按需设置。
- Label:单击【新增】,即可进行 Label 自定义设置。集群初始化创建的节点均将自动增加此处设置的 Label,可用于后续根据 Label 筛选、管理节点。
- 单击【下一步】,开始配置组件。
组件配置
- 在“组件配置”步骤中,参考以下信息进行组件配置。如下图所示:
- 单击【下一步】,检查并确认配置信息。
信息确认
在“信息确认”页面,确认集群的已选配置信息和费用,单击【完成】即可创建一个集群。
查看集群
创建完成的集群将出现在 集群列表 中。您可单击集群 ID 进入集群详情页面。在集群的“基本信息”页面中,您可查看集群信息、节点和网络信息等。如下图所示:
相关文档
您还可以使用 CreateCluster 接口创建集群。详细信息请参见 创建集群 API 文档。
