您可以通過云容器引擎控制臺非常方便快速的創建Kubernetes集群。Kubernetes是大規模容器集群管理軟件，一個集群可以管理一組節點資源。

CCE集群支持虛擬機與裸金屬服務器混合、支持GPU等異構節點的混合部署，基于高性能網絡模型提供全方位、多場景、安全穩定的容器運行環境，您可以通過購買節點實現多種場景的混合部署。

前提條件

• 創建首個集群前，您必須先確保已存在虛擬私有云，否則無法創建集群。若您已有虛擬私有云，可重復使用，無需重復創建。

  虛擬私有云為CCE集群提供一個隔離的、用戶自主配置和管理的虛擬網絡環境。

• 您需要新建一個密鑰對，用于遠程登錄節點時的身份認證。

  若使用密碼登錄節點，請跳過此操作。

• 創建集群前，請提前規劃好容器網段和服務網段。網段參數在集群創建后不可更改，需要重新創建集群才能調整，請謹慎選擇。

創建集群須知

創建集群過程中會同步創建一些基礎資源，列表如下：

資源名稱
描述
控制節點及其相關資源
存在于云容器引擎資源租戶下，用戶不可見。
彈性云主機（可選創建）
集群節點，即用戶的計算資源，對應“彈性云主機”中的ECS。
ECS命名規則為：集群名稱-隨機數，可自定義，批量創建時會再加一串隨機數。
安全組
集群會創建兩個安全組，一個用于管理集群控制節點的安全組，一個用于管理集群工作節點的安全組。
警告
集群創建時自動創建的安全組以及安全組規則禁止刪除，否則會導致集群異常。
1.??? ? 控制節點安全組
命名規則：集群名稱-cce-control-隨機數
作用：
出方向允許。
其他節點訪問控制節點kubernetes相關服務。
2.??? ? 工作節點安全組
命名規則：集群名稱-cce-node-隨機數
作用：
出方向允許。
開放linux或windows遠程登錄（22、3389）。
kubernetes組件之間訪問使用（4789、10250）。
kubernetes用于對外開放的端口（30000-32767）。
相同安全組之間可以互相訪問。
磁盤（可選創建）
分別給各個節點創建兩個磁盤，一個是節點的系統盤，一個是給docker運行使用的數據盤。
彈性IP（可選創建）
需用戶選擇，給節點綁定彈性IP ，可以使節點訪問外網。

操作步驟

步驟 1 登錄CCE控制臺，在總覽頁面單擊“購買Kubernetes集群”，或在左側導航欄中單擊“資源管理 > 集群管理”，單擊“購買混合集群”。

步驟 2 參照下表設置集群參數。

創建集群參數配置

參數
參數說明
計費模式
包年/包月：預付費模式，按訂單的購買周期計費，適用于可預估資源使用周期的場景，價格比按需計費模式更優惠。包年/包月集群創建后不能刪除。
按需計費：后付費模式，按資源的實際使用時長計費，可以隨時開通/刪除資源。
本節以“按需計費”類型為例進行講解。
區域
不同區域的云服務產品之間內網互不相通；請就近選擇靠近您業務的區域，可減少網絡時延，提高訪問速度。
集群名稱
新建集群的名稱，創建后不可修改。
集群名稱長度范圍為4-128個字符，以小寫字母開頭，由小寫字母、數字、中劃線（-）組成，且不能以中劃線（-）結尾。
版本
Kubernetes社區基線版本，建議選擇最新的版本。版本升級請參見集群版本升級說明。
若有Beta版本時，您可以選擇試用，但不建議您將該版本用于商用場景。
集群管理規模
集群管理規模是指當前集群的控制節點可以管理的最大工作節點規模，您可以選擇50節點、200節點、1000節點三種管理規模，請根據您的業務需求選擇，該規模在集群創建后不可更改，請慎重選擇。
若選擇“1000節點”，表示當前集群的控制節點最多可管理1000個工作節點。由于不同管理規模的控制節點規格不同，因此配置費用會有差異。
任何一個集群中均包含“Master ? Node”和“Worker ? Node”，每一個Node對應一臺云服務器。
Master Node：集群的控制節點，在創建集群時會自動創建控制節點，負責整個集群的管理和調度。
Worker Node：集群的工作節點，即用戶購買或納管的節點。工作負載是由控制節點分配的，當某個工作節點宕機時，控制節點會將工作負載轉移到其他工作節點上。
控制節點數
多控制節點模式開啟后將創建三個控制節點，在單個控制節點發生故障后集群可以繼續使用，不影響業務功能。
多控制節點模式開關在集群創建完成后不可變更。
商用場景建議選擇多控制節點模式集群。
虛擬私有云
新建集群所在的虛擬私有云，集群創建后不可更改。
虛擬私有云是通過邏輯方式進行網絡隔離，提供安全、隔離的網絡環境。
若沒有虛擬私有云可選擇，請單擊“創建虛擬私有云”進行創建，完成創建后單擊刷新按鈕。
所在子網
節點虛擬機運行的子網環境，集群創建后不可更改。
通過子網提供與其他網絡隔離的、可以獨享的網絡資源，以提高網絡安全。
若沒有子網可選擇，請單擊“創建子網”進行創建，完成創建后單擊刷新按鈕。虛擬私有云、子網、集群的關系請參見集群概述。
請確保子網下的DNS服務器可以解析對象存儲服務域名，否則無法創建節點。
集群創建后子網無法修改，請謹慎選擇。
網絡模型
集群創建成功后，網絡模型不可更改，請謹慎選擇。
容器隧道網絡
容器隧道網絡下只能添加同一類型的節點，即全部為虛擬機節點或全部為裸金屬節點。
基于底層VPC網絡，另構建了獨立的VXLAN隧道化容器網絡，適用于一般場景。
VXLAN是將以太網報文封裝成UDP報文進行隧道傳輸。容器網絡是承載于VPC網絡之上的Overlay網絡平面，具有付出少量隧道封裝性能損耗，即可獲得通用性強、互通性強、高級特性支持全面等優勢，可以滿足大多數應用需求。
VPC網絡
VPC網絡模式下每個節點占用一條VPC路由規則，Console界面中可顯示當前局點支持的VPC路由規則條數，以及每個節點可供分配的容器IP個數（即可創建的Pod實例數目上限），
VPC路由方式與底層網絡深度整合，適用于高性能場景，但每個節點占用一條VPC路由規則，節點數量受限于虛擬私有云VPC的路由配額。
VPC網絡集群下的每個節點將會被分配固定大小的IP地址段，由于沒有隧道封裝的消耗，容器網絡性能相對于容器隧道網絡有一定優勢。VPC網絡集群由于VPC路由中配置有容器網段與節點IP的路由，可以支持集群外直接訪問容器實例等特殊場景。

容器網段
請根據業務需求選擇容器網段，確定容器網段后，容器實例將在規劃的網段內分配IP，集群創建后該網段不可更改。
未勾選“自動選擇”：請手動選擇網段。若與子網網段有沖突時將有紅色文字提示，請重新選擇。建議使用網段：10.0.0.0/8~18，172.16.0.0/16~18，192.168.0.0/16~18。
不同集群使用相同的容器網段，會導致容器IP沖突，應用訪問異常。
勾選“自動選擇”：系統將自動分配與子網網段無沖突的網段。
容器網段要設置合理的掩碼，掩碼決定集群內可用節點數量。集群中容器網段掩碼設置不合適，會導致集群實際可用的節點較少。設置掩碼后，選項下方會有當前網段最多支持的實例估算值，請作參考。
服務網段
服務網段為kubernetes service ip網段，集群創建后該網段不可更改。服務網段與已創建的路由不能沖突，如果沖突，請重新選擇。
使用默認網段：默認設置為10.247.0.0/16網段。
手動設置網段：請根據業務需求設置合理的網段和掩碼，掩碼決定集群內可用service ip數量。
認證方式
認證機制主要用于對集群下的資源做權限控制。例如A用戶只能對某個命名空間下的應用有讀寫權限，B用戶對集群下的資源只有讀權限等。角色權限控制的操作請參見集群管理權限控制。
默認狀態下不選定“認證能力增強”，此時默認開啟X509認證模式，X509是一種非常通用的證書格式。
若需要對集群進行權限控制，請勾選“認證能力增強”，選擇“認證代理”。
單擊“CA根證書”后的“上傳文件”，上傳符合規范且合法的證書，并勾選“我已確認上傳的證書合法”。
證書若不合法，集群將無法創建成功。請上傳小于1MB的文件，上傳格式支持.crt或.cer格式。
集群描述
選填，請輸入新建容器集群相應的描述信息。
高級設置
單擊“高級設置”后展開詳細項目，支持的功能如下（當前可用區中不支持的功能將隱藏）：
服務轉發模式：
iptables：社區傳統的kube-proxy模式，完全以iptables規則的方式來實現service負載均衡。該方式最主要的問題是在服務多的時候產生太多的iptables規則，非增量式更新會引入一定的時延，大規模情況下有明顯的性能問題。
ipvs：在社區獲得廣泛支持的kube-proxy模式，采用增量式更新，吞吐更高，速度更快，并可以保證service更新期間連接保持不斷開，適用于大規模場景。
ipvs模式下，ingress和service使用相同的ELB實例時，無法在集群內的節點和容器中訪問ingress。
說明
ipvs為大型集群提供了更好的可擴展性和性能。
ipvs支持比iptables更復雜的負載平衡算法（最小負載，最少連接，位置，加權等）。
ipvs支持服務器健康檢查和連接重試等。
CPU管理策略：
開啟：支持給工作負載實例配置CPU獨占，適用于對CPU緩存和調度延遲敏感的工作負載。
關閉：關閉工作負載實例獨占CPU核的功能，優點是CPU共享池的可分配核數較多。
購買時長
若選擇創建“包年/包月”的集群，請設置購買時長。

步驟 3 單擊“下一步：創建節點”，在“創建節點”步驟中，參照如下參數配置節點：

創建節點：

????????現在添加：創建集群的同時創建節點，當前僅支持虛擬機節點。如果節點創建失敗集群會一起回滾。
????????稍后添加：將不會創建節點，僅創建一個空集群，集群創建完成后可以添加虛擬機或裸金屬節點。
計費模式：支持“包年/包月”和“按需計費”兩種計費類型。

? ? ? 包年/包月：包年包月是預付費模式，按訂單的購買周期計費，適用于可預估資源使用周期的場景，價格比按需計費模式更優惠。
? ? ? 按需計費：按需計費是后付費模式，按資源的實際使用時長計費，可以隨時開通/刪除資源。
????? 創建集群時節點的計費方式跟隨集群的計費方式，如集群的計費模式選擇“按需計費”，則創建過程中節點的計費模式只能為“按需計費”，“包年/包月”同理。創建方式請參考節點管理->購買節點。
????? 包年/包月節點創建后不能刪除，如需停止使用，請執行退訂操作。
當前區域：節點實例所在的資源池。

可用區：請根據業務需要進行選擇。可用區是在同一區域下，電力、網絡隔離的物理區域，可用區之間內網互通，不同可用區之間物理隔離。

??????如果您需要提高工作負載的高可靠性，建議您在創建集群后將云服務器部署在不同的可用區，購買集群時節點只能部署在一個可用區。
節點類型：選擇“虛擬機節點”。

節點名稱：自定義節點名稱。長度范圍為1-56個字符，以小寫字母開頭，支持小寫字母、數字、中劃線(-)，不能以中劃線(-)結尾。

節點規格：請根據業務需求選擇相應的節點規格。

????????通用型：該類型實例提供均衡的計算、存儲以及網絡配置，適用于大多數的使用場景。通用型實例可用于Web服務器、開發測試環境以及小型數據庫工作負載等場景。
????????內存優化型：該類型實例提供內存比例更高的實例，可以用于對內存要求較高、數據量大的工作負載，例如關系數據庫、NoSQL等場景。
????????GPU加速型：提供優秀的浮點計算能力，從容應對高實時、高并發的海量計算場景。P系列適合于深度學習，科學計算，CAE等；G系列適合于3D動畫渲染，CAD等。
????????高性能計算型：實例提供具有更穩定、超高性能計算性能的實例，可以用于超高性能計算能力、高吞吐量的工作負載場景，例如科學計算。
????????通用計算增強型：該類型實例具有性能穩定且資源獨享的特點，滿足計算性能高且穩定的企業級工作負載訴求。
? ? ? 為確保節點穩定性，系統會自動預留部分資源，用于運行必須的系統組件。詳細請參見節點管理->節點預留資源計算公式。
操作系統：請直接選擇節點對應的操作系統。

系統盤：設置工作節點的系統盤空間。您可以設置系統盤的規格為40GB-1024GB之間的數值，缺省值為40GB。

數據盤：設置工作節點的數據盤空間。您可以設置數據盤的規格為100GB-32678GB之間的數值，缺省值為100GB。數據盤可提供的云硬盤類型與系統盤一致。

                  

                    
注意
                    
若數據盤卸載或損壞，會導致docker服務異常，最終導致節點不可用。建議不要刪除該數據盤。

數據盤空間分配：單擊后方的“更改配置”可以對數據盤中的“k8s空間”和“用戶空間”占比進行自定義設置，開啟LVM管理的數據盤將按照設置的比例進行統一分配。部分集群版本不支持此功能，具體以界面為準。
k8s空間：您可以自定義數據盤中Docker和Kubelet的資源占比。Docker資源包含Docker工作目錄、Docker鏡像數據以及鏡像元數據；Kubelet資源包含Pod配置文件、密鑰以及臨時存儲EmptyDir等掛載數據。
                    
                  
                  

用戶空間：定義本地盤中不分配給kubernetes使用的空間大小和用戶空間掛載路徑。

請注意“掛載路徑”不能設置為根目錄“/”，否則將導致掛載失敗。掛載路徑一般設置為：

/opt/xxxx（但不能為/opt/cloud）

/mnt/xxxx（但不能為/mnt/paas）

/tmp/xxx

/var/xxx （但不能為/var/lib、/var/script、/var/paas等關鍵目錄）

/xxxx（但不能和系統目錄沖突，例如bin、lib、home、root、boot、dev、etc、lost+found、mnt、proc、sbin、srv、tmp、var、media、opt、selinux、sys、usr等）

注意不能設置為/home/paas、/var/paas、/var/lib、/var/script、/mnt/paas、/opt/cloud，否則會導致系統或節點安裝失敗。
虛擬私有云：不可修改，僅用于展示當前集群所在的虛擬私有云。

所在子網：通過子網提供與其他網絡隔離的、可以獨享的網絡資源，以提高網絡安全。可選擇該集群虛擬私有云下的任意子網，集群節點支持跨子網。

該參數僅在v1.13.10-r0及以上版本的集群中顯示，請務必確保子網下的DNS服務器可以解析對象存儲服務域名，否則無法創建節點。

已有集群添加節點時，如果子網對應的VPC新增了擴展網段且子網是擴展網段，要在控制節點安全組（即集群名稱-cce-control-隨機數）中添加如下三條安全組規則，以保證集群添加的節點功能可用（新建集群時如果VPC已經新增了擴展網段則不涉及此場景）：

• 彈性IP：獨立申請的公網IP地址，若節點有互聯網訪問的需求，請選擇“暫不使用”或“使用已有”。集群開啟IPv6時，不顯示該參數。彈性公網IP提供外網訪問能力，可以靈活綁定及解綁，隨時修改帶寬。未綁定彈性公網IP的云服務器無法直接訪問外網，無法直接對外進行互相通信。
  • 暫不使用：若新增節點未綁定彈性IP，則在該節點上運行的工作負載將不能被外網訪問，僅可作為私有網絡中部署業務或者集群所需云服務器進行使用。
  • 使用已有：請選擇已有的彈性IP，將為當前節點分配已有彈性IP。

                    
說明
                    
CCE默認不啟用VPC的SNAT。若VPC啟用了SNAT，可以不使用EIP去訪問外網。
                    
                  
                  

• 共享帶寬：請選擇“暫不使用”或“使用已有”。僅在集群開啟IPv6時，顯示該參數。彈性公網IP提供外網訪問能力，可以靈活綁定及解綁，隨時修改帶寬。未綁定彈性公網IP的云服務器無法直接訪問外網，無法直接對外進行互相通信。
• 登錄方式：支持密碼和密鑰對。
  選擇“密碼”：用戶名默認為“root”，請輸入登錄節點的密碼，并確認密碼。
  登錄節點時需要使用該密碼，請妥善管理密碼，系統無法獲取您設置的密碼內容。
  選擇“密鑰對”：選擇用于登錄本節點的密鑰對，支持選擇共享密鑰。
  密鑰對用于遠程登錄節點時的身份認證。若沒有密鑰對，可單擊選項框右側的“創建密鑰對”來新建。

                  

                    
注意
                    
如果子用戶創建節點選擇密鑰對創建，這個密鑰只對創建這個密鑰的子用戶有效，即使其他子用戶在同一個組也無法選擇，也無法使用。例如：A用戶創建的密鑰，B用戶無法使用這個密鑰對創建節點，并且Console也選不到。
                    
                  
                  

• 云服務器高級設置：（可選），單擊 展開后可對節點進行如下高級功能配置：

  安裝前執行腳本：請輸入腳本命令，大小限制為0~1000字符。

  腳本將在Kubernetes軟件安裝前執行，可能導致Kubernetes軟件無法正常安裝，需謹慎使用。常用于格式化數據盤等場景。

  安裝后執行腳本：請輸入腳本命令，大小限制為0~1000字符。

  腳本將在Kubernetes軟件安裝后執行，不影響Kubernetes軟件安裝。常用于修改Docker配置參數等場景。

  新增數據盤：單擊“新增數據盤”，選擇云硬盤類型并輸入數據盤規格。

  子網IP：可選擇“自動分配IP地址”和“手動分配IP地址”，推薦使用“自動分配IP地址”。

• Kubernetes高級設置：（可選），單擊 展開后可對集群進行如下高級功能配置：

  最大實例數：節點最大允許創建的實例數(Pod)，該數量包含系統默認實例，取值范圍為16~128。

  該設置的目的為防止節點因管理過多實例而負載過重，請根據您的業務需要進行設置。

  自定義鏡像倉庫：單擊“新增自定義鏡像倉庫地址”輸入鏡像倉庫地址。

  添加自定義鏡像倉庫地址（非SSL鏡像源地址）到docker啟動參數中，避免拉取個人鏡像倉庫的鏡像失敗，格式可為“IP地址:端口或者域名”。安裝后執行腳本與自定義鏡像倉庫不能同時使用。

  單容器可用數據空間：該參數用于設置一個容器可用的數據空間大小，設置范圍為10G到80G。如果設置的參數超過數據盤中Docker可占用的實際數據空間（由數據盤設置項中的資源分配自定義參數指定，默認為數據盤大小的90%），將以Docker的實際空間大小為主。該參數僅在v1.13.10-r0及以上版本的集群中顯示。

• 節點購買數量：此處設置的節點數不能超過集群管理的最大節點規模，請根據業務需求和界面提示進行選擇，單擊后方的 可查看影響能添加節點數的因素（取決于最小值）。如需申請更多配額，請單擊。

• 購買時長：若選擇創建“包年/包月”的集群，請設置購買時長。

步驟 4 單擊“下一步：安裝插件”，在“安裝插件”步驟中選擇要安裝的插件。

“系統資源插件”為必裝插件，“高級功能插件”可根據實際需求進行選擇性安裝。

所有插件也可以在集群創建完成后，在左側導航欄中單擊“插件管理”進行安裝或卸載，具體請參見插件管理章節。

步驟 5 單擊“下一步：配置確認”，閱讀“使用說明”并點選“我已知曉上述限制”，確認所設置的服務選型參數、規格和費用等信息。

步驟 6 確認規格和費用后，單擊“提交”，集群開始創建。

若選擇購買“包年包月”的集群，請單擊“去支付”，根據界面提示進行付款操作。

集群創建預計需要約10分鐘，您可以單擊“返回集群管理”進行其他操作或單擊“查看集群事件列表”后查看集群詳情。待集群狀態為“正常”，表示集群創建成功。

相關操作

通過命令行工具連接集群：請參見通過kubectl操作CCE集群。

• 添加節點：集群創建完成后，若您需要為集群添加更多節點，請參見節點管理->購買節點。
• 登錄節點：請參見節點管理->登錄節點。
• 創建命名空間：同個集群內可創建多個命名空間，形成邏輯上的不同分組，便于不同的分組在共享使用集群資源時還能被分別管理。若您需要為集群創建命名空間，請參見命名空間章節。
• 創建工作負載：集群創建完成后，您可以使用鏡像創建一個可公網訪問的應用，請參見工作負載管理的創建無狀態負載(Deployment)或創建有狀態負載(StatefulSet)。
• 單擊已成功創建的集群名稱，進入“集群詳情”頁可查看集群詳情。