有奖捉虫:云通信与企业服务文档专题,速来> HOT

操作场景

本文介绍如何通过容器服务控制台在集群中创建节点池,并提供了节点池相关操作,例如查看、管理及删除节点池。

前提条件

说明事项

包年包月节点池

包年包月节点池里的节点为预付费机器,因此在弹性伸缩能力会有一定程度上的限制,说明如下:
包年包月节点池支持弹性扩容。
包年包月节点池不支持弹性缩容(弹性缩容具备一定的随机性,推荐您通过手动移出节点管理预付费机器)。
将包年包月节点池内节点移出节点池,可以选择是否保留在集群内,容器服务 TKE 不会为您销毁包年包月节点,请将节点移出集群后自行前往云服务器控制台销毁,详情可参见 包年包月实例退费说明

操作步骤

1. 登录 容器服务控制台,单击左侧导航栏中的集群
2. 集群管理页面,选择集群 ID,进入集群的基本信息页面。
3. 节点管理 > Worker 节点中,选择节点池。如下图所示:



4. 单击新建,并选择节点类型。
5. 节点启动配置中,参考以下提示进行设置:


节点池名称:自定义,可根据业务需求等信息进行命名,方便后续资源管理。
操作系统:根据实际需求进行选择。该操作系统节点池维度生效,支持更改。更改后新操作系统只对节点池内增量节点生效,不会影响存量节点。
计费模式:提供按量计费竞价计费包年包月三种计费模式,请根据实际需求进行选择。详情请参见 计费模式对比
注意
包年包月类型的节点池不支持弹性缩容,可通过手动调整节点池下节点数目来扩容。
支持网络:系统将为集群内主机分配在节点网络地址范围内的 IP 地址。
注意
该选项为集群维度设置项,故不支持修改。
机型配置:单击请选择机型,在机型配置页面根据以下信息按需选择:
可用区:启动配置里不包含可用区信息,该选项仅用于过滤所选可用区下可用实例类型。
机型:支持通过 CPU 核数、内存大小及实例类型进行筛选。详情请参见 实例规格快速入门 Linux 云服务器
系统盘:存储控制、调度云服务器运行的系统集合。支持查看所选机型的可选系统盘类型,请参考 云硬盘类型 并根据实际需求进行选择。
数据盘:用于存储所有的用户数据。请根据以下指引进行设置。每种机型所对应的数据盘设置不尽相同,请参考以下表格进行设置:
机型
数据盘设置
标准型、内存型、计算型、GPU 机型
默认不勾选。若勾选,请根据实际情况进行云硬盘设置及格式化设置。
高 IO 型、大数据型
默认勾选且不可更改,支持对默认购买的本地盘进行自定义格式化设置。
批量型
默认勾选且支持取消勾选,勾选时仅支持购买默认本地盘,支持对默认本地盘进行自定义格式化设置。
添加数据盘(可选):单击添加数据盘,并参考上表进行设置。
公网宽带:默认勾选分配免费公网 IP,系统将免费分配公网 IP。支持按使用流量、按带宽计费两种模式,请参考 公网计费模式 根据实际情况进行选择,并进行网速自定义设置。
登录方式:提供以下三种登录方式,请根据实际情况进行选择。
立即关联密钥:密钥对是通过算法生成的一对参数,是一种比常规密码更安全的登录云服务器的方式。详情请参见 SSH 密钥
SSH密钥:该配置项仅在选择立即关联密钥登录方式时出现,在下拉框中选用已有密钥即可。若需新建,请参考 创建 SSH 密钥
自动生成密码:自动生成的密码将通过 站内信 发送给您。
设置密码:请根据提示设置对应密码。
安全组:默认为创建集群时所设置的安全组,可根据实际需要进行更换或添加。
支持子网:请根据实际需求选择合适的可用子网。
说明
节点池默认的多子网扩容策略如下:当您配置了多个子网,节点池扩容时(手动扩容及弹性扩容)将按照子网列表的顺序,作为优先级来尝试创建节点,如果优先级最高的子网可以创建成功,则总在该子网创建。
数量:对应期望实例数量,请根据实际需求进行设置。
注意:
若节点池已开启自动伸缩,该数量将会随集群负载自动调整。
6. 运维功能设置中,参考以下提示进行设置:



弹性伸缩:默认勾选开启
节点数量范围:节点数量将在设定的节点范围内自动调节,不会超出该设定范围。
实例创建策略:提供首选可用区(子网)优先多可用区(子网)打散。弹性伸缩会在您首选的可用区优先执行扩缩容。若首选可用区无法扩缩容,才会在其他可用区进行扩缩容。
重试策略:提供以下两种策略,请根据实际需求进行选择。
快速重试:立即重试,在较短时间内快速重试,连续失败超过一定次数(5次)后不再重试。
间隔递增重试:间隔递增重试,随着连续失败次数的增加,重试间隔逐渐增大,重试间隔从秒级到1天不等。
扩缩容模式:提供以下两种扩缩容模式,请根据实际需求进行选择。
释放模式:缩容时自动释放 Cluster AutoScaler 判断的空余节点, 扩容时自动创建新的节点加入到伸缩组。
关机模式: 扩容时优先对已关机的节点执行开机操作,节点数依旧不满足要求时再创建新的节点。缩容时将关机空余节点,若节点支持关机不收费则将不收取机型的费用,详情请参见 按量计费实例关机不收费说明,其余节点关机会继续收取费用。
7. (可选)单击更多设置,查看或配置更多信息。如下图所示:



删除保护:开启后可阻止通过控制台或云 API 误删除节点池。
封锁初始节点:勾选开启封锁后,将不接受新的 Pod 调度到该节点,需要手动取消封锁的节点,或在自定义数据中执行 取消封锁命令,请按需设置。
CAM 角色:可为节点池的所有节点绑定相同的 CAM 角色,从而赋予节点该角色绑定的授权策略。详情请参见 管理实例角色
容器目录:勾选即可设置容器和镜像存储目录,建议存储到数据盘。例如 /var/lib/docker
安全加固:默认免费开通 DDoS 防护、WAF 和云镜主机防护,详情请参见 T-Sec 主机安全官网页
云监控:默认免费开通云产品监控、分析和实施告警,安装组件获取主机监控指标,详情请参见 腾讯云可观测平台 TCOP
腾讯云标签:标签用于从不同维度对资源分类管理。如现有标签不符合您的要求,您亦可前往 标签控制台 统一管理标签。
Labels:单击新增,即可进行 Label 自定义设置。该节点池下所创建的节点均将自动增加此处设置的 Label,可用于后续根据 Label 筛选、管理节点。
Taints:节点属性,通常与 Tolerations 配合使用。此处可为节点池下的所有节点设置 Taints,确保不符合条件的 Pod 不能够调度到这些节点上,且这些节点上已存在的不符合条件的 Pod 也将会被驱逐。
说明
Taints 内容一般由keyvalueeffect三个元素组成。其中effect可取值通常包含以下三种:
PreferNoSchedule: 非强制性条件,尽量避免将 Pod 调度到设置了其不能容忍的 taint 的节点上。
NoSchedule: 当节点上存在 taint 时,没有对应容忍的 Pod 一定不能被调度。
NoExecute:当节点上存在 taint 时,对于没有对应容忍的 Pod,不仅不会被调度到该节点上,该节点上已存在的 Pod 也会被驱逐。
以设置 Taints key1=value1:PreferNoSchedule 为例,控制台配置如下图所示:


自定义脚本:指定自定义数据来配置节点,即当节点启动后运行配置的脚本。需确保脚本的可重入及重试逻辑,脚本及其生成的日志文件可在节点的 /usr/local/qcloud/tke/userscript 路径查看。
8. 单击创建节点池

相关操作

节点池创建完成之后,您可参考以下操作指引进行后续的节点池管理: