本文介绍如何使用容器服务控制台创建标准集群,以及如何创建集群所需的私有网络、子网、安全组等资源。
前提条件
在创建集群前,您需要完成以下工作:
- 注册腾讯云账号,并完成 实名认证。
- 当您首次登录 容器服务控制台 时,需对当前账号授予腾讯云容器服务操作云服务器 CVM、负载均衡 CLB、云硬盘 CBS 等云资源的权限。详情请参见 服务授权。
- 如果要创建网络类型为私有网络的容器集群,需要在目标地域 创建一个私有网络,并且在私有网络下的目标可用区 创建一个子网。
- 如果不使用系统自动创建的默认安全组,需要在目标地域 创建一个安全组 并添加能满足您业务需求的安全组规则。
- 如果创建 Linux 实例时需要绑定 SSH 密钥对,需要在目标项目下 创建一个 SSH 密钥。
- 集群创建过程中将使用私有网络、子网、安全组等多种资源。资源所在地域具备一定的配额限制,详情请参见 购买集群配额限制。
通过控制台创建集群
1. 填写集群信息
- 登录 容器服务控制台,单击左侧导航栏中的集群。
- 在“集群管理”页面,单击集群列表上方的新建。
- 选择标准集群,单击创建。
- 在“创建集群”页面,设置集群的基本信息。如下图所示:
- 集群名称:输入要创建的集群名称,不超过50个字符。
- 新增资源所属项目:根据实际需求进行选择,新增的资源将会自动分配到该项目下。
- Kubernetes版本:提供多个 Kubernetes 版本选择,可前往 Supported Versions of the Kubernetes Documentation 查看各版本特性对比。
- 运行时组件:提供docker和containerd两种选择。详情请参见 如何选择 Containerd 和 Docker。
- 所在地域:建议您根据所在地理位置选择靠近的地域,可降低访问延迟,提高下载速度。详情请参见 地域和可用区。
- 集群网络:为集群内主机分配在节点网络地址范围内的 IP 地址。详情请参见 容器及节点网络设置。
- 容器网络插件:提供 GlobalRouter 模式、VPC-CNI 模式和 Cilium-Overlay 模式。详情请参见 如何选择容器网络模式。
- 容器网络:为集群内容器分配在容器网络地址范围内的 IP 地址。详情请参见 容器及节点网络设置。
- 操作系统:根据实际需求进行选择。
- 集群描述:填写集群的相关信息,该信息将显示在集群信息页面。
- 高级设置(可选):
- 腾讯云标签:为集群绑定标签后可实现资源的分类管理。详情请参见 通过标签查询资源。
- 删除保护:开启后可阻止通过控制台或云API误删除本集群。
- Kube-proxy 代理模式:可选择 iptables 或 ipvs。ipvs 适用于将在集群中运行大规模服务的场景,开启后不能关闭。详情请参见 集群启用 IPVS。
- 自定义参数:指定自定义参数来配置集群。详情请参见 自定义 Kubernetes 组件启动参数。
- 运行时版本:选择容器运行时组件的版本。
- 单击下一步。
2. 选择机型
在“选择机型”步骤中,确认计费模式、选择可用区及对应的子网、确认节点的机型。
- 选择节点来源。提供新增节点和已有节点两个选项。
通过新增节点,即新增云服务器创建集群,详情如下:
集群类型:提供托管集群和独立集群两个选项。
- 托管集群:集群的 Master 和 Etcd 由腾讯云进行管理和维护。
- 独立集群:集群的 Master 和 Etcd 将会部署在您购置的 CVM 上。
集群规格:根据业务实际情况选择合适的集群规格,详情见 如何选择集群规格。集群规格可手动调整,或者通过自动升配能力自动调整。
计费模式:提供按量计费和包年包月两种计费模式。详情请参见 计费模式。
Worker 配置:当节点来源选择新增节点、集群类型选择托管集群时,该模块下所有设置项为默认项,您可根据实际需求进行更改。
- 可用区:可以同时选择多个可用区部署您的 Master 或 Etcd,保证集群更高的可用性。
- 节点网络:可以同时选择多个子网的资源部署您的 Master 或 Etcd,保证集群更高的可用性。
- 机型:选择大于 CPU 4核的机型,具体选择方案请参看 实例规格 和 快速入门 Linux 云服务器。
- 系统盘:默认为“普通云硬盘 50G”,您可以根据机型选择本地硬盘、云硬盘、SSD 云硬盘及高性能云硬盘。详情请参见 存储概述 。
- 数据盘:Master 和 Etcd 不建议部署其他应用,默认不配置数据盘,您可以购置后再添加。
- 公网宽带:勾选分配免费公网IP,系统将免费分配公网 IP。提供两种计费模式,详情请参见 公网计费模式。
- 主机名:操作系统内部的计算机名(
kubectl get nodes命令展示的 node name), 该属性为集群属性。主机名有如下两种命名模式:- 自动命名:节点 hostname 默认为节点内网 IP 地址。
- 手动命名:支持批量连续命名或指定模式串命名。仅支持小写字母、数字、连字符 "-" 、点号 "." ,符号不能用于开头或结尾且不能连续使用,更多命名规则指引请查看 批量连续命名或指定模式串命名。 注意:
由于 kubernetes node 命名限制,手动命名主机名时仅支持小写字母,例如
cvm{R:13}-big{R:2}-test。 - 实例名称:控制台显示的 CVM 实例名称,该属性受主机名命名模式限制。
- 主机名为自动命名模式:支持批量连续命名或指定模式串命。默认自动生成实例名,格式为
tke_集群id_worker。 - 主机名为手动命名模式:实例名称与主机名相同,无需重新配置。
- 主机名为自动命名模式:支持批量连续命名或指定模式串命。默认自动生成实例名,格式为
- 云服务器数量:实例数量,根据实际需求进行设置。 说明:
当集群类型选择独立集群时,Master&Etcd 节点配置项设置亦可参考 Worker 配置,其数量最少部署3台,可跨可用区部署。
- 单击下一步,开始 配置云服务器。
3. 云服务器配置
- 在“云服务器配置”步骤中,参考以下信息进行云服务器配置。如下图所示:
- qGPU共享:开启后,集群所有增量 GPU 节点默认开启 GPU 共享能力。您可以通过 Label 控制是否开启隔离能力。请注意,需要安装组件方可正常使用GPU共享调度能力,详情请参见 如何使用 GPU 共享。
- 容器目录:勾选即可设置容器和镜像存储目录,建议存储到数据盘。例如
/var/lib/docker。 - 安全组:安全组具有防火墙的功能,用于设置云服务器的网络访问控制。支持以下设置:
- 新建并绑定默认安全组,可预览默认安全组规则。
- 添加安全组,可根据业务需要自定义配置安全组规则。
更多信息请参见 容器服务安全组设置。
- 登录方式:提供三种登录方式:
- 安全加固:默认免费开通 DDoS 防护、WAF 和云镜主机防护,详情请参见 T-Sec 主机安全官网页。
- 云监控:默认免费开通云产品监控、分析和实施告警,安装组件获取主机监控指标,详情请参见 云监控 CM 官网主页。
- (可选)单击高级设置,查看或配置更多信息。如下图所示:
- CAM角色:可为本批次创建的所有节点绑定相同的 CAM 角色,从而赋予节点该角色绑定的授权策略。详情请参见 管理实例角色。
- 节点启动配置:指定自定义数据来配置节点,即当节点启动后运行配置的脚本。需确保脚本的可重入及重试逻辑,脚本及其生成的日志文件可在节点的
/usr/local/qcloud/tke/userscript路径查看。 - 封锁:勾选“开启封锁”后,将不接受新的 Pod 调度到该节点,需要手动取消封锁的节点,或在自定义数据中执行 取消封锁命令,请按需设置。
- Label:单击新增,即可进行 Label 自定义设置。集群初始化创建的节点均将自动增加此处设置的 Label,可用于后续根据 Label 筛选、管理节点。
- 单击下一步,开始配置组件。
4. 组件配置
- 在“组件配置”步骤中,参考以下信息进行组件配置。如下图所示:
- 组件:组件包含存储、监控、镜像等,您可按需选择。详情请参见 扩展组件概述 。
- Prometheus 监控服务:开启后,您可以按照实际需求灵活配置数据采集规则,并按需要配置告警规则,配置完成后即可打开 Grafana 查看监控数据。详情请参见 Prometheus 监控服务。
- 日志服务:默认开通集群审计服务。详情请参见 集群审计。
- 单击下一步,检查并确认配置信息。
5. 信息确认
在“信息确认”页面,确认集群的已选配置信息和费用,勾选我已阅读并同意 容器服务服务等级协议。单击完成即可创建一个集群。
6. 查看集群
创建完成的集群将出现在 集群列表 中。您可单击集群 ID 进入集群详情页面。在集群的“基本信息”页面中,您可查看集群信息、节点和网络信息等。如下图所示:
通过 API 创建集群
您还可以使用 CreateCluster 接口创建集群。详细信息请参见 创建集群 API 文档。