创建集群

集群创建前,需要先准备好所需的资源,包括配置计算节点、上传镜像、配置网络环境等。

配置计算节点

云容器引擎集群镜像上传

  • 虚拟机和裸金属镜像为定制镜像,镜像名称必须遵循命名规则。

  • 为虚拟机和裸金属上传的镜像不能为私有镜像。

虚拟机集群

  1. 单击[全部服务]图标,选择[计算/镜像]菜单项。

  2. 单击<新建>按钮,进入创建镜像界面。

  3. 输入镜像名称,选择操作系统和镜像类型,镜像名称根据架构、操作系统和镜像类型命名,命名方式需严格遵循表-1。虚拟化类型选择“CAS”,选择需上传的镜像文件。下面对其他参数给出推荐值:

    • 镜像类型为Other Linux(64 bit)和Linux 2.4x kernel(64 bit),建议:

      • 最小CPU设置为4核或以上

      • 最小内存设置为8G或以上

      • 最小磁盘设置为100G或以上

    • 镜像类型为银河麒麟服务器版V10(64位),建议:

      • 最小CPU设置为8核或以上

      • 最小内存设置为16G或以上

      • 最小磁盘设置为100G或以上

    更多参数详情请参见【云服务指南-镜像-快速入门-上传镜像】。

  4. 单击<确定>,完成操作。

表-1 镜像命名规则说明

架构

操作系统类型/镜像类型

镜像名称

x86

linux/Other Linux(64 bit)

KaaS-x86-H3Linux-VM

linux/银河麒麟服务器版V10(64位)

KaaS-x86-KylinOS-VM

ARM

linux/银河麒麟服务器版V10(64位)

KaaS-ARM-KylinOS-VM

linux/Linux 2.4x kernel (64 bit)

KaaS-ARM-H3Linux-VM

裸金属集群

  1. 单击[全部服务]图标,选择[计算/镜像]菜单项。

  2. 单击<新建>按钮,进入创建镜像界面。

  3. 输入名称为KaaS-x86-H3Linux-BM,虚拟化类型选择“BareMetal”,操作系统为linux,镜像类型Other Linux(64 bit),选择需上传的镜像文件。下面就其他参数给出推荐值:

    • 镜像类型为Other Linux(64 bit),建议:

      • 最小CPU设置为4核或以上

      • 最小内存设置为8G或以上

      • 最小磁盘设置为100G或以上

    更多参数详情请参见【云服务指南-镜像-快速入门-上传镜像】。

  4. 单击<确定>,完成操作。

裸金属仅支持x86架构H3Linux集群

云容器引擎集群网络环境配置

要求平台与云主机租管互通,使用组织管理员账号创建云容器引擎集群所需网络,创建子网。

新建集群

  1. 单击[全部服务]图标,选择[容器服务/云容器引擎]菜单项,进入云容器引擎服务页面。

  2. 在左侧导航树中单击[集群]菜单项,进入集群管理页面。

  3. 单击<新建集群>按钮,跳转至新建集群-基础配置页面。

  4. 配置基础配置中的参数。

    表-2 参数说明-基础配置

    参数

    说明

    架构

    可选择x86架构或ARM架构。

    操作系统

    支持H3Linux和KylinOS系统。

    计算可用域

    选择独享集群所在的计算可用域,即【资源-可用域-计算可用域】菜单项下创建的计算可用域,用于为集群提供隔离的工作环境,后续配置的网络、集群节点、应用都将运行在此计算可用域中。

    若所需可用域尚未创建可单击<新建可用域>按钮进行创建,相关操作说明请见资源中计算可用域的介绍。

    Kubernetes版本

    当操作系统为H3Linux时,当前支持1.14.5、1.15.5、1.16.9、1.17.5、1.18.9、1.19.10和1.23.12等多个版本,ARM架构只支持1.15.5、1.16.9两个版本。

    操作系统为KylinOS时,当前仅支持1.20.0版本。

    集群名称

    创建应用时需通过此处配置的名称匹配该集群。

    集群描述

    为集群添加描述信息。

    集群VIP

    选择是否开启集群VIP。选择CAS虚拟化类型的计算可用域时该参数可见。集群VIP要求节点主机IP/MAC不绑定。

    集群管理网络类型

    选择集群管理网络的类型,支持VPC网络和经典网络,并选择经典网络实例或虚拟专有云和私有网络。若网络尚未创建,可单击<创建经典网络/新建虚拟专有云>按钮进行创建,相关操作说明请见经典网络的配置流程和VPC的配置流程。

    • 创建裸金属集群时,仅支持“经典网络”类型。如果裸金属使用的是多租户网络,那么此处展示的网络不会限制ironicMag开头的管理网,将展示所有网络。

    • 只有虚拟机经典网络类型支持开启集群VIP功能。

    集群管理网VIP

    在所选经典网络的子网中取一个未使用的IP地址,作为集群管理网VIP。开启集群VIP后该参数可见。

    双网卡

    开启或关闭双网卡;开启双网卡后需配置集群业务网VIP。双网卡只支持经典网络。

    集群业务网络类型

    默认为经典网络,请选择一个经典网络作为集群业务网络。开启双网卡后该参数可见。

    集群业务网VIP

    在所选经典网络的子网中取一个未使用的IP地址,作为集群业务网VIP。开启双网卡后该参数可见。

    容器网络模型

    集群中Pod使用的网络。当操作系统为H3Linux时,支持容器隧道网络和路由网络。当操作系统为KylinOS,支持路由网络。

    • 容器隧道网络:只能添加同一类型的节点,适用于对网络延时、带宽要求不是特别高的场景。

    • 路由网络:每个节点占用一条路由规则,当前支持200条路由规则。适用于对网络时延、带宽要求高的高性能场景。

    容器网段

    配置集群内容器允许使用的网段,容器部署时从该网段中自动分配IP地址。支持使用默认配置,也可手动配置。

    默认配置:可以使用系统默认提供的容器网段(10.240.0.0/12),并基于该网段为节点pod分配IP地址,每个节点上pod的CIDR掩码默认为24,即当前配置集群支持2^(24-12)=4096个节点,每个节点可分配2^(32-24)=256个Pod IP。

    手动配置时,建议使用网段:10.0.0.0/12~24,172.16.0.0/16~24,192.168.0.0/16~24,并配置节点pod CIDR掩码。

    • 节点pod CIDR掩码与容器网段掩码的差值至少为2,即集群至少支持4个节点,以配置控制节点和工作节点。

    • 相关配置在集群创建后不可更改,请谨慎选择。

    服务网段

    配置集群内服务使用的网段,容器部署时从该网段中自动分配IP地址。可以使用系统默认提供的网段(10.100.0.0/16),也支持手动选择配置。

    自定义证书SAN

    配置集群apiserver服务端证书中的SAN,即如果用户想要为集群构建VIP,并使用VIP访问apiserver时,需要将VIP添加到此处。

    注意:

    • 创建集群后不可更改证书SAN。

    • Kubernetes原生对证书有效期做了限制,如果apiserver服务端证书到期,需续期后方可正常使用。云容器引擎的证书类别、有效期查看及续期方式请参考证书管理

    集群域名

    基于Kubernetes自带的DNS服务,外部请求可以通过域名访问集群,不需再记忆复杂的IP地址。此处用于自定义集群的域名。

  5. 单击<下一步>按钮,进入新建集群-配置节点信息页面。

    • 创建云主机集群:需要配置各节点的规格,创建集群时会自动创建符合规格的云主机,并展示在[计算/云主机]列表中。

    • 创建裸金属集群:此处不支持新建,仅支持选择系统中已经创建的裸金属节点。

  6. 配置节点信息参数,部分参数说明如下:

    • 控制节点节点数:建议配置3个控制节点,以实现控制节点的高可用。

    • 创建云主机集群:需注意节点登录密码长度与密码复杂度需与云主机服务配置中的要求匹配。云主机服务配置介绍请参见[云服务指南-云主机-管理维护-服务配置]。

  7. 单击<确定>按钮,完成操作。等待集群创建成功即可。