您可以通過云容器引擎控制臺非常方便快速的創建Kubernetes集群。Kubernetes是大規模容器集群管理軟件，一個集群可以管理一組節點資源。

CCE集群支持虛擬機與物理機混合、支持GPU等異構節點的混合部署，基于高性能網絡模型提供全方位、多場景、安全穩定的容器運行環境，您可以實現多種場景的混合部署。

約束與限制

• 創建節點過程中會使用域名方式從OBS下載軟件包，需要能夠使用云上內網DNS解析OBS域名，否則會導致創建不成功。為此，節點所在子網需要配置為內網DNS地址，從而使得節點使用內網DNS。在創建子網時DNS默認配置為內網DNS，如果您修改過子網的DNS，請務必 確保子網下的DNS服務器可以解析OBS服務域名 ，否則需要將DNS改成內網DNS。
• 集群一旦創建以后，不支持變更以下項：
  • 變更集群類型。
  • 變更集群的控制節點數量。
  • 變更控制節點可用區。
  • 變更集群的網絡配置，如所在的虛擬私有云VPC、子網、容器網段、服務網段、IPv6、kubeproxy代理（轉發）模式。
  • 變更網絡模型，例如“容器隧道網絡”更換為“VPC網絡”。

操作步驟

步驟 1 登錄CCE控制臺。在“集群管理”頁面選擇需要創建的集群類型，單擊“購買”。

                  

                    
說明
                    
當前僅蘇州、廣州4支持CCE turbo集群類型。
                    
                  
                  

步驟 2 填寫集群參數。

基礎配置

• 集群名稱。
• 企業項目：

該參數僅對開通企業項目的企業客戶帳號顯示。

選擇某企業項目（如：default）后，集群、集群下節點、集群安全組、節點安全組和自動創建的節點EIP（彈性公網IP）將創建到所選企業項目下。為方便管理資源，在集群創建成功后，建議不要修改集群下節點、集群安全組、節點安全組的企業項目。

企業項目是一種云資源管理方式，企業項目管理服務提供統一的云資源按項目管理，以及項目內的資源管理、成員管理。了解更多企業項目相關信息，請查看企業管理。

• 集群版本：選擇集群使用的Kubernetes版本。

• 集群規模：集群支持管理的最大節點數量，請根據業務場景選擇。創建完成后支持擴容，不支持縮容。

• 高可用：控制節點分布方式，默認隨機分配，控制節點盡可能隨機分布在不同可用區以提高容災能力。您還可以展開高級配置自定義控制節點分布方式，支持如下2種方式。

  • 隨機分配：通過把控制節點隨機創建在不同的可用區中實現容災。
  • 自定義：自定義選擇每臺控制節點的位置。

主機：通過把控制節點創建在相同可用區下的不同主機中實現容災。

自定義：用戶自行決定每臺控制節點所在的位置。

網絡配置

集群網絡涉及節點、容器和服務，強烈建議您詳細了解集群的網絡以及容器網絡模型，具體請參見網絡概述。

• 網絡模型：CCE集群支持“VPC網絡”和“容器隧道網絡”，詳細介紹請參見VPC網絡和 容器隧道網絡。CCE Turbo集群支持“云原生網絡2.0”。
• 虛擬私有云：選擇集群所在的虛擬私有云VPC，如沒有可選項可以單擊右側“新建虛擬私有云”創建。創建后不可修改。

說明

1.15及以上版本容器隧道網絡的CCE集群支持開啟IPv4/IPv6雙棧。

v1.23.8-r0及以上版本的CCE Turbo集群支持開啟IPv4/IPv6雙棧。

• 控制節點子網：選擇控制節點（即集群Master節點）所在子網，如沒有可選項可以單擊右側“新建子網”創建。創建后控制節點子網不可修改。
• 容器網段：設置容器使用的網段。VPC網絡模型支持添加多個容器網段，且支持集群創建后添加容器網段。
• 默認容器子網（CCE Turbo集群設置）：選擇容器所在子網，如沒有可選項可以單擊右側“新建子網”創建。容器子網決定了集群下容器的數量上限，創建后支持新增子網。
• 服務網段：同一集群下容器互相訪問時使用的Service資源的網段。決定了Service資源的上限。 創建后不可修改。

高級配置

• 服務轉發模式：支持IPVS和iptables兩種轉發模式，具體請參見 iptables與IPVS如何選擇。
• CPU管理策略：具體請參見CPU綁核配置。
• 證書認證：
  • 系統默認：默認開啟X509認證模式，X509是一種非常通用的證書格式。
  • 自定義：您可以將自定義證書添加到集群中，用自定義證書進行認證。

您需要分別上傳自己的 CA根證書 、客戶端證書和 客戶端證書私鑰 。

                  

                    
注意
                    
請上傳小于1MB的文件，CA根證書和客戶端證書上傳格式支持.crt或.cer格式，客戶端證書私鑰僅支持上傳 未加密的證書私鑰 。
客戶端證書有效期需要5年以上。
上傳的CA根證書既給認證代理使用，也用于配置kube-apiserver聚合層， 如不合法，集群將無法成功創建 。
從1.25版本集群開始，Kubernetes不再支持使用SHA1WithRSA、ECDSAWithSHA1算法生成的證書認證，推薦使用SHA256算法生成的證書進行認證。
                    
                  
                  

步驟 3 單擊“下一步：插件配置”，配置插件。

默認安裝CoreDNS和Everest兩個插件。

業務日志

• ICAgent日志采集：

由應用運維服務** **AOM 提供的日志采集器，配置采集規則后可同時將日志上報至 AOM 服務和云日志服務 LTS。

默認選擇使用ICAgent采集容器標準輸出日志。

步驟 4 參數填寫完成后，單擊“下一步：規格確認”，顯示集群資源清單，確認無誤后，單擊“提交”。

集群創建預計需要6-10分鐘，您可以單擊“返回集群管理”進行其他操作或單擊“查看集群事件列表”后查看集群詳情。

相關操作

添加節點：集群創建完成后，若您需要為集群添加節點，請參見創建節點。