创建集群
更新时间:2025-04-24
本文为您详细介绍通过控制台创建托管集群的步骤和参数配置。
准备工作
创建集群前,建议您根据业务需求规划并设计集群配置,以确保集群能够稳定、高效且安全地运行。
- 地域:所选地域与用户和资源部署地域的距离越近,网络时延越低,访问速度越快。
- 网络地址规划:根据业务场景和集群规模规划 VPC 网段和 Kubernetes 网段(Pod地址段和Service地址段),定义整个集群的IP地址范围以及Pod和节点可用的IP地址数量。
- 公网访问:集群节点是否需要访问公网(拉取公共镜像时需开通公网)。
前提条件
在创建集群前,您需要完成以下工作:
- 注册百度账号,并完成实名认证。
- 集群创建过程中将使用或创建私有网络、子网、安全组等多种资源。资源所在地域具备一定的配额限制,更多信息请参见 使用限制。
- 如果想添加已有的云服务器(BCC)实例到集群中,请确保集群与云服务器实例在同一个私有网络(VPC)下。
- 创建集群过程中涉及负载均衡等按量资源的购买,请确保您的账户余额充足,以确保能够正常创建按量计费类型的资源。
注意事项
集群一旦创建以后,不支持变更以下项:
- 变更集群类型。
- 变更集群的控制节点数量。
- 变更集群所在地域。
- 变更集群的网络配置,如所在的私有网络VPC、子网、服务网段、IPv6、kube-proxy代理模式(即服务转发模式)。
费用说明
百度智能云容器引擎 CCE 免费为用户提供服务,但创建集群时可能会产生负载均衡、NAT 网关、公网 IP、云盘等云基础资源费用。请在创建集群页面下方 配置费用处,查看实际计费。更多计费说明及云基础资源计费,请参见 产品计费。
操作步骤
- 登录容器引擎控制台,选择产品服务 > 云原生 > 容器引擎 CCE,在左侧导航栏选择集群管理 > 集群列表,进入集群列表页面。
- 在集群列表页面,点击列表上侧的创建集群。
- CCE为您预置了适合不同场景的集群创建模版,您可在选择模版弹窗中,根据模板介绍结合自身业务需求选择模板,点击确认进入创建集群页面。
- 在创建集群页面中,根据集群创建导航并结合业务需求依次配置:集群配置、Master配置(仅创建标准独立集群需要配置)、Worker配置。
说明:
- 【推荐】标准托管集群:集群Master由容器引擎CCE完全托管,您只需要购Worker节点来运行工作负载即可。
- 标准独立集群:集群Master将会部署在您购买的服务器实例上,需要自行规划、维护、升级服务器集群。
集群配置
基础配置
| 配置项 | 说明 |
|---|---|
| 集群名称 | 集群的名称。支持大小写字母、数字以及-_ /.特殊字符,必须以字母开头,长度1-65。 |
| 集群规模 | 若选择标准托管集群,需选择集群规模。集群支持管理的最大节点数量,请根据业务场景选择。可参见 如何选择集群规模。若需使用更大集群规模,请提工单联系。 |
| Kubernetes版本 | 选择当前支持的Kubernetes版本,推荐使用最新版本。可参见CCE Kubernetes版本更新说明了解CCE的版本支持情况。 |
| 容器运行时 | Kubernetes集群的容器运行时组件,当前CCE支持的最新版本为 Containerd 1.6.36 和Containerd 1.7.25,可参见 如何选择 Kubernetes 集群的容器运行时组件。 |
| 节点命名模式 | 内网 IP:集群将以实例的内网IP作为节点名称(NodeName)。 |
| 主机名称:集群将以实例的主机名称(hostname)作为节点名称(NodeName),须保证加入集群的实例的主机名称不重复。 |
|
| 付费方式 | 包年包月:先付费后使用,价格更低廉。关联创建的 BCC、BLB 和 EIP 资源,付费方式均为包年包月。 |
| 按量付费:先使用后付费,按需开通。关联创建的 BCC、BLB 和 EIP资源,付费方式均为按量付费。 | |
| 当前地域 | 指定集群所在的地域,处在不同地域的云产品内网不通,购买后不能更换。建议选择靠近您客户的地域,以降低访问延时、提高下载速度。 |
网络配置
容器网络为独立的地址空间,须与节点网络、节点子网、其他集群的容器网络相互独立。以下以创建标准托管集群时的网络配置项为例进行说明。
| 配置项 | 说明 |
|---|---|
| 私有网络 | 设置集群的网络。私有网络为集群提供一个隔离的、自主配置和管理的虚拟网络环境。如需创建新的私有网络,可前往 创建私有网络。 |
| API Server 访问 | 自动创建负载均衡器 BLB:系统将自动为集群 API Server 创建一个内网应用型负载均衡 BLB 实例,若删除该 BLB 实例会导致 API Server 无法访问。若选择自动创建负载均衡器 BLB,还需进行 API Server 子网和公网访问设置。 |
| 使用已有负载均衡器 BLB:集群 API Server 将与已有的负载均衡 BLB 实例绑定,若删除该 BLB 实例会导致 API Server 无法访问。 |
|
| 安全组 | 指定Worker节点的安全组,支持普通安全组和企业安全组:
|
| 容器网络模式 | 支持 VPC-ENI 容器网络模式。VPC-ENI:基于弹性网卡实现的容器网络模式,容器网络与云主机网络在同一个 VPC 内。选择VPC-ENI模式,需选择设置弹性网卡模式、容器子网、ClusterIP 网段。CCE 提供共享和独占两种弹性网卡模式。
|
| LB Service子网 | 设置创建 Service 及 Ingress 时关联创建BLB默认使用的子网,不能选择 NAT 子网。 |
| 弹性网卡安全组 | 容器网络模式选择 VPC-ENI 时,指定Worker节点挂载弹性网卡绑定的安全组,支持普通安全组和企业安全组:
|
| Kube-proxy 模式 | 设置 Kube-proxy 代理模式,可选择 IPTABLES 或 IPVS。若集群开启eBPF增强时,则原生Kube-proxy模式将被替换,无需设置。
|
| Nodeport 范围 | 可用于 NodePort 服务的端口号的范围。在 Kubernetes 集群中,默认 NodePort 范围是 30000-32767。 |
高级设置(可选)
| 配置项 | 说明 |
|---|---|
| 资源标签 | 可设置资源标签,标签支持按用途、所有者或项目等对资源进行分类。 |
| 集群删除保护 | 默认开启,开启后可以防止通过控制台或 API 误删除集群。 |
| 认证方式 | 默认使用常用的 X509 客户端证书认证,可选择开启 OIDC 认证,详情参见 集群认证说明。 |
| 自定义证书 SAN | 在集群API Server服务端证书的SAN(Subject Alternative Name)字段中添加自定义的IP或域名,以实现对客户端的访问控制。集群创建后暂不支持更新。 |
| 集群备注 | 指定集群的描述信息。 |
Worker配置
若创建标准托管集群,需在创建集群页面进行 Work 配置。以下以标准托管集群为例,对 Work 配置的相关配置项进行说明。
节点配置
| 配置项 | 说明 |
|---|---|
| 节点来源 | 支持新建节点或使用已有服务器两种节点来源,若选择使用已有服务器则只支持选择当前集群私有网络下的可用实例。 |
| Worker节点 | 点击添加节点进行 Worker 节点配置,节点配置相关参数请参见 添加节点。 |
| 资源标签 | 可设置资源标签,标签支持按用途、所有者或项目等对资源进行分类。可选择对其关联资源 CDS、EIP、快照、快照链统一加标签。 |
高级设置(可选)
| 配置项 | 说明 | |
|---|---|---|
| 数据存储 | kubelet数据目录 | kubelet服务用来存储其运行时数据的文件系统目录,如 volume 文件、plugin 文件等数据存储目录。若已挂载数据盘,建议存储到数据盘。 |
| 容器数据目录 | 容器、镜像等数据存储目录。若已挂载数据盘,建议存储到数据盘。 | |
| 执行脚本 | 部署前执行脚本 | 在节点部署之前,系统会自动执行指定的脚本。请确保该脚本具备可重入性以及重试逻辑。脚本内容及其产生的日志将自动保存到节点的 /usr/local/cce/scripts/ 目录中。 |
| 部署后执行脚本 | 在节点部署完成后,系统将自动运行该脚本。您需要自行监控和验证脚本的执行状况。脚本内容及其产生的日志将自动保存到节点的 /usr/local/cce/scripts/ 目录中。 | |
| 节点参数 | 封锁节点(cordon) | 默认不开启,若开启封锁节点,节点将处于不可调度状态,新创建的 Pod 将不会调度到该节点上。 |
| 自定义 kubelet 参数 | 可根据特定需求或集群环境,手动设置 kubelet 的启动参数,更多信息请见自定义Kubelet参数。 | |
| 标签(Lables) | K8S 标签(Label)是管理和选择 K8S 对象的标识,将自动绑定创建的节点,每个 Label 包含键和值两部分。 | |
| 污点(Taints) | 在 Kubernetes 集群中,污点(Taints) 是一种机制,用于阻止 Pod 被调度到特定的节点上。污点是添加到节点上的标记,它们可以指示节点应该避免被某些 Pod 访问。节点污点和 Pod
容忍共同作用。节点设置污点后,可避免 Pod 调度到节点上,或者将 Pod 从节点驱逐。除非 Pod 容忍能够与节点污点相匹配。污点由三部分组成:
|
|
Master配置
若创建标准独立集群,需在创建集群页面进行 Master 配置。以下以标准独立集群为例,对 Master 配置的相关配置项进行说明。
节点配置
| 配置项 | 说明 |
|---|---|
| 节点来源 | 支持新建节点或使用已有服务器两种节点来源,若选择使用已有服务器则只支持选择当前集群私有网络下的可用实例。 |
| Master节点 | 可选择 3 副本或 5 副本,若选择 3 副本则至少需要添加 3 个节点。点击添加节点进行 Master 节点配置,节点配置相关参数请参见 添加节点。 |
服务器配置
| 配置项 | 说明 |
|---|---|
| Master安全组 | 指定Master节点绑定的安全组,支持普通安全组和企业安全组。 |
| 资源标签 | 可设置资源标签,标签支持按用途、所有者或项目等对资源进行分类。可选择对其关联资源 CDS、EIP、快照、快照链统一加标签。 |
高级设置(可选)
| 配置项 | 说明 | |
|---|---|---|
| 数据存储 | etcd 数据目录 | 在 etcd 服务器运行的机器上,用于存储 etcd 数据文件的文件系统目录。若已挂载数据盘,建议存储到数据盘。 |
| kubelet 数据目录 | kubelet 服务用来存储其运行时数据的文件系统目录,如 volume 文件、plugin 文件等数据存储目录。若已挂载数据盘,建议存储到数据盘。 | |
| 容器数据目录 | 容器、镜像等数据存储目录。若已挂载数据盘,建议存储到数据盘。 | |
| 执行脚本 | 部署前执行脚本 | 在节点部署之前,系统会自动执行指定的脚本。请确保该脚本具备可重入性以及重试逻辑。脚本内容及其产生的日志将自动保存到节点的 /usr/local/cce/scripts/ 目录中。 |
| 部署后执行脚本 | 在节点部署完成后,系统将自动运行该脚本。您需要自行监控和验证脚本的执行状况。脚本内容及其产生的日志将自动保存到节点的/usr/local/cce/scripts/目录中。 | |
确认配置
确认选择的配置信息和配置费用后,在前置检查模块通过前置检查后,点击提交,开始创建集群。
- 您可以在集群列表中查看创建集群的状态,创建成功后该集群状态将显示为“运行中”。