創建節點池
更新時間 2024-01-05 16:04:20
最近更新時間: 2024-01-05 16:04:20
分享文章
本文主要介紹創建節點池。
操作場景
本章介紹了如何添加運行節點池以及對節點池執行操作。要了解節點池的工作原理,請參閱節點池概述。
約束與限制
- 節點彈性伸縮功能需要安裝autoscaler插件。
- 僅按需計費支持節點彈性伸縮,包年/包月計費模式不支持彈性伸縮。
- 僅1.19及以上版本集群支持自定義安全組。
操作步驟
步驟 1 登錄CCE控制臺。
步驟 2 單擊集群名稱進入集群,在左側選擇“節點管理”,在右側選擇“節點池”頁簽。
步驟 3 單擊右上角“創建節點池”。
基礎配置
表 基礎配置
| 參數 | 參數說明 |
|---|---|
| 節點池名稱 | 新建節點池的名稱,默認按“集群名-nodepool-隨機數”生成名稱,可自定義。 |
| 節點數量 | 創建節點池時,創建節點的數量。 |
| 彈性伸縮 | 默認不開啟。 包年/包月不支持彈性伸縮,僅按需支持。 開啟彈性擴縮容功能要求安裝AutoScaler插件。單擊  開啟后,節點池將根據集群負載情況自動創建或刪除節點池內的節點,參數設置如下:節點數上限和節點數下限:您可設置節點數的上限和下限,保證節點數在合理的范圍內伸縮。 節點池優先級:請根據業務需要設置相應數值,該數值表示節點池之間進行擴容的優先級,數值越大優先級越高,如設置為4的節點池比設置為1的節點池優先啟動擴容。 若多個節點池的值設置相同,如都設置為2,表示這幾個節點池之間不分優先級,系統將按最小資源浪費原則進行擴容。說明彈性擴容時CCE將按照如下策略來選擇節點池進行擴容: 1. 通過預判算法判斷節點池是否能滿足讓Pending的Pod正常調度的條件,包括節點資源大于Pod的request值、nodeSelect、nodeAffinity和taints等是否滿足Pod正常調度的條件;另外還會過濾掉擴容失敗(因為資源不足等原因)還處于15min冷卻時間的節點池。 2. 有多個節點池滿足條件時,判斷節點池設置的優先級(優先級默認值為0,取值范圍為0-100,其中100為最高,0為最低),選擇優先級最高的節點池擴容。 3. 如果有多個節點池處于相同的優先級,或者都沒有配置優先級時,通過最小浪費原則,根據節點池里設置的虛擬機規格,計算剛好能滿足Pending的Pod正常調度,且浪費資源最少的節點池。 4. 如果還是有多個節點池的虛擬機規格都一樣,只是AZ不同,那么會隨機選擇其中一個節點池觸發擴容。 彈性縮容冷卻時間:請設置時間,單位為分鐘或小時。 彈性縮容冷卻時間是指當前節點池擴容出的節點多長時間不能被縮容。 節點池中配置的縮容冷卻時間和autoscaler插件中配置的縮容冷卻時間之間的影響和關系如下: 節點池配置的縮容冷卻時間彈性縮容冷卻時間:當前節點池擴容出的節點多長時間不能被縮容,作用范圍為節點池級別。 autoscaler插件配置的縮容冷卻時間擴容后縮容冷卻時間:autoscaler觸發擴容后(不可調度、指標、周期策略等場景)整個集群多長時間內不能被縮容,作用范圍為集群級別。節點刪除后縮容冷卻時間:autoscaler觸發縮容后整個集群多長時間內不能繼續縮容,作用范圍為集群級別。 縮容失敗后縮容冷卻時間:autoscaler觸發縮容失敗后整個集群多長時間內不能繼續縮容,作用范圍為集群級別。說明節點池中的節點建議不要放置重要數據,以防止節點被彈性縮容,數據無法恢復。 |
計算配置 :
配置節點云主機的規格與操作系統,為節點上的容器應用提供基本運行環境。
表 計算配置參數
| 參數 | 參數說明 |
|---|---|
| 計費模式 | 支持如下兩種計費方式。 包年包月包年包月需要選擇購買時長。 按需計費 |
| 可用區 | 節點云主機所在的可用區,集群下節點創建在不同可用區下可以提高可靠性。創建后不可修改。建議您選擇“隨機分配”,可根據選擇的節點規格隨機分配一個可以使用的可用區。可用區是在同一區域下,電力、網絡隔離的物理區域,可用區之間內網互通,不同可用區之間物理隔離。如果您需要提高工作負載的高可靠性,建議您將云服務器創建在不同的可用區。 |
| 節點類型 | CCE集群支持彈性云主機ECS和物理機。 |
| 容器引擎 | CCE集群支持Docker,1.23起CentOS、Ubuntu支持Containerd。 |
| 節點規格 | 請根據業務需求選擇相應的節點規格。 |
| 操作系統 | 選擇操作系統類型,不同類型節點支持的操作系統有所不同。具體請參見支持的節點規格。 公共鏡像:請選擇節點對應的操作系統。 |
| 登錄方式 | 密碼用戶名默認為“root”,請輸入登錄節點的密碼,并確認密碼。 登錄節點時需要使用該密碼,請妥善管理密碼,系統無法獲取您設置的密碼內容。 密鑰對選擇用于登錄本節點的密鑰對,支持選擇共享密鑰。密鑰對用于遠程登錄節點時的身份認證。若沒有密鑰對,可單擊選項框右側的“創建密鑰對”來新建。 |
存儲配置 :
配置節云主機上的存儲資源,方便節點上的容器軟件與容器應用使用。請根據實際場景設置磁盤大小。
表 存儲配置參數
| 參數 | 參數說明 |
|---|---|
| 系統盤 | 節點云主機使用的系統盤,供操作系統使用。 您可以設置系統盤的規格為40GB-1024GB之間的數值,缺省值為50GB。 加密:數據盤加密功能可為您的數據提供強大的安全防護,加密磁盤生成的快照及通過這些快照創建的磁盤將自動繼承加密功能。 目前僅在部分Region顯示此選項,具體以界面為準。 默認不加密。 點選“加密”后,可在彈出的“加密設置”對話框中,選擇已有的密鑰,若沒有可選的密鑰,請單擊后方的鏈接創建新密鑰,完成創建后單擊刷新按鈕。 |
| 數據盤 | 節點云主機使用的數據盤,供容器運行時和Kubelet組件使用。 您可以設置數據盤的規格為100GB-32768GB之間的數值,缺省值為100GB。 至少需要一塊數據盤,供容器運行時和Kubelet組件使用,該數據盤不能被刪除卸載,否則會導致節點不可用。 單擊后方的“展開高級設置”可進行如下設置: 自定義空間分配:勾選后可定義容器運行時在數據盤上占用的空間比例,容器運行時的空間用于存放容器運行時工作目錄、容器鏡像數據以及鏡像元數據。數據盤空間分配詳細說明請參見數據盤空間分配說明。 加密:數據盤加密功能可為您的數據提供強大的安全防護,加密磁盤生成的快照及通過這些快照創建的磁盤將自動繼承加密功能。目前僅在部分Region顯示此選項,具體以界面為準。 ? 默認不加密。 ? 點選“加密”后,可在彈出的“加密設置”對話框中,選擇已有的密鑰,若沒有可選的密鑰,請單擊后方的鏈接創建新密鑰,完成創建后單擊刷新按鈕。 添加多個數據盤最多可以添加4個,默認情況直接創建為裸盤,不做任何處理。您也可以展開高級配置,選擇如下配置。 默認:默認情況直接創建為裸盤,不做任何處理。 掛載到指定目錄:將數據盤掛載到指定目錄。 作為持久存儲卷:適用于對PV有性能要求的場景。持久存儲卷的節點會添加上node.kubernetes.io/local-storage-persistent標簽,取值為linear或striped。 作為臨時存儲卷:適用于對EmptyDir有性能要求的場景。說明持久存儲卷和臨時存儲卷僅在集群版本 >= v1.21.2-r0 時支持創建,且臨時存儲卷需要Everest插件版本>=1.2.29,持久存儲卷需要Everest插件版本>=1.2.31。持久存儲卷和臨時存儲卷支持如下兩種寫入模式。 線性(linear):線性邏輯卷是將一個或多個物理卷整合為一個邏輯卷,實際寫入數據時會先往一個基本物理卷上寫入,當存儲空間占滿時再往另一個基本物理卷寫入。 條帶化(striped):創建邏輯卷時指定條帶化,當實際寫入數據時會將連續數據分成大小相同的塊,然后依次存儲在多個物理卷上,實現數據的并發讀寫從而提高讀寫性能。條帶化模式的存儲池不支持擴容。多塊存儲卷才能選擇條帶化。 本地盤說明 節點規格為“磁盤增強型”或“超高I/O型”時,有一塊數據盤可以是本地盤。本地磁盤實例有宕機風險,不保證數據可靠性,建議您使用云硬盤存儲您的業務數據。 |
網絡配置 :
配置節點云主機的網絡資源,用于訪問節點和容器應用。
表 網絡配置參數
| 參數 | 參數說明 |
|---|---|
| 節點子網 | 節點子網默認使用創建集群時的子網配置,也可以選擇其他子網。 |
| 關聯安全組 | 指定節點池創建出來的節點使用哪個安全組。最多選擇5個安全組。 創建集群時會默認創建一個節點安全組,名稱為**{集群名}-cce-node-{隨機ID}** ,默認會使用該安全組。 節點安全組需要放通一些端口以保障節點通信,如選擇其他安全組,需要放通這些端口。 |
高級配置 :
節點能力增強,可在此配置節點的標簽、污點、啟動命令等功能。
表 高級配置參數
| 參數 | 參數說明 |
|---|---|
| K8S標簽 | 單擊“添加標簽”可以設置附加到Kubernetes 對象(比如Pods)上的鍵值對,最多可以添加10條標簽使用該標簽可區分不同節點,可結合工作負載的親和能力實現容器Pod調度到指定節點的功能。詳細請參見。 |
| 資源標簽 | 通過為資源添加標簽,可以對資源進行自定義標記,實現資源的分類。 CCE服務會自動幫您創建CCE-Dynamic-Provisioning-Node=節點id的標簽。 |
| 污點(Taints) | 默認為空。 支持給節點加Taints來設置反親和性,每個節點最多配置10條Taints,每條Taints包含以下3個參數: Key:必須以字母或數字開頭,可以包含字母、數字、連字符、下劃線和點,最長63個字符;另外可以使用DNS子域作為前綴。 Value:必須以字符或數字開頭,可以包含字母、數字、連字符、下劃線和點,最長63個字符。 Effect:只可選NoSchedule,PreferNoSchedule或NoExecute。Taints的使用請參見[管理節點污點tain。說明對于1.19及以下版本集群,有可能會出現污點打上之前負載已經調度到節點上,如果需要避免這種情況,請選擇1.19及以上集群。 |
| 最大實例數 | 節點最大可以正常運行的實例數(Pod),該數量包含系統默認實例,取值范圍為16~256。 該設置的目的為防止節點因管理過多實例而負載過重,請根據您的業務需要進行設置。 節點最多能創建多少個Pod還受其他因素影響,具體請參見節點最多可以創建多少個Pod。 |
| 云主機組 | 云主機組是對云主機的一種邏輯劃分,同一云主機組中的云主機遵從同一策略。 反親和性策略:同一云主機組中的云主機分散地創建在不同主機上,提高業務的可靠性。 選擇已創建的云服務器組,或單擊“新建云服務器組”創建,創建完成后單擊刷新按鈕。 |
| 安裝前執行腳本 | 請輸入腳本命令,大小限制為0~1000字符。 腳本將在Kubernetes軟件安裝前執行,可能導致Kubernetes軟件無法正常安裝,需謹慎使用。 |
| 安裝后執行腳本 | 請輸入腳本命令,大小限制為0~1000字符。 腳本將在Kubernetes軟件安裝后執行,不影響Kubernetes軟件安裝。 |
| 委托 | 委托是由租戶管理員在統一身份認證服務上創建的。 通過委托,可以將云主機資源共享給其他帳號,或委托更專業的人或團隊來代為管理。 如果沒有委托請單擊右側“新建委托”創建。 |
步驟 4 單擊“下一步:規格確認”,確認已閱讀并知曉服務協議。
步驟 5 單擊“提交”。
