You need to enable JavaScript to run this app.
导航
容器服务
  • 文档首页
    • /容器服务/容器服务 VKE/用户指南/集群/创建无 ECS 节点集群
创建无 ECS 节点集群
最近更新时间:2025.02.27 10:26:44首次发布时间:2024.02.05 10:52:38
我的收藏
有用
有用
无用
无用

容器服务提供集群模版,支持快捷创建无云服务器(ECS)节点的 VKE 托管版集群。本文主要介绍如何快速创建无 ECS 节点集群。

集群说明

集群模板(无 ECS 节点集群模版)简化了您在创建 VKE 集群中的部分配置项,便于您快速创建无 ECS 节点的集群,但在功能上与托管版集群一致,因此在创建无 ECS 节点集群后,您仍可以为其增加 ECS 节点。使用无 ECS 节点集群可以让您专注于构建应用本身,而无需购买和管理底层云服务器等基础设施,并仅为弹性容器实例(VCI)实际运行消耗的资源付费。

前提条件

  • 注册火山引擎平台账号,并完成实名认证、充值账户、授权等准备工作。详情请参考:准备工作
  • 保证账号余额不低于 100 元(含代金券,且除去代金券后余额不为零),以确保能够正常创建按量计费类型的资源。
  • 授权容器服务权限,同时获取依赖云服务资源的权限。详情请参考:云服务依赖关系
  • 检查容器服务集群配额限制和依赖云产品配额限制。详情请参考:使用限制

费用说明

创建无 ECS 节点集群时可能会产生负载均衡、NAT 网关、公网 IP 等云基础资源费用。请在创建集群页面下方 配置费用 处,查看实际计费。更多计费说明及云基础资源计费,请参见 产品计费

操作步骤

  1. 登录 容器服务控制台
  2. 在集群管理页面的左侧导航栏,选择 集群
  3. 在集群列表页面,单击左上角 集群模板,并在系统弹出对话框中了解集群模板说明后单击 确定
  4. 配置创建集群所需的参数。

集群配置

  • 基本配置
    配置项说明
    名称根据系统提示的命名规则,自定义集群名称。同一地域内各类集群不允许重名。
    Kubernetes 版本选择部署集群的 Kubernetes 版本。容器服务发布的 Kubernetes 版本说明相关内容,请参见 Kubernetes 版本发布记录

    控制面可用区分布

    托管版集群的 Kubernetes API Server 所在区域(Region)的可用区(AZ)分布:

    • 区域级(高可用):Kubernetes API Server 部署 3 个实例,分别分布在 3 个不同可用区,提供高可用集群性能。
    • 可用区级:Kubernetes API Server 部署 2 个实例,分别分布在 2 个不同可用区,提供通用集群性能。
    描述输入集群相关描述或备注信息,长度限制为 300 个字符。

    标签

    自定义的资源标签,用于从不同维度对具有相同特征的集群进行分类、搜索和聚合,能够灵活管理集群。
    单击 添加标签,根据界面提示输入

  • 网络配置
    配置项说明

    IPv6 双栈

    邀测·申请试用】容器网络模型选择 VPC-CNI 时可配置,默认关闭,开启后支持通过 IPv6 地址段访问集群资源,IPv4/IPv6 双栈集群相关介绍参见:通过 VKE 搭建 IPv4/IPv6 双栈集群

    注意

    • 目前仅 1.24.10-vke.6 以上版本的 Kubernetes 集群支持使用 IPv4/IPv6 双栈功能。

    • 目前仅支持在 VPC-CNI 容器网络模型中使用 IPv4/IPv6 双栈集群。

    • IPv4/IPv6 双栈集群中仅支持添加拥有 IPv6 地址的节点,同理,添加节点池时会过滤出拥有 IPv6 地址的节点。

    • VPC、CLB 为创建双栈集群的强依赖资源,务必确保已经开通白名单权限,ALB、VCI 等其他依赖资源的白名单权限按需开通。

    私有网络

    选择集群所属的私有网络(VPC)。私有网络为集群提供一个隔离的、自主配置和管理的虚拟网络环境。
    若无可用的私有网络,可参考 创建私有网络 进行创建。

    控制面子网

    提供给 Kubernetes API Server 创建负载均衡器的网段。
    若无可用子网,可单击 创建子网 创建。详细操作,请参见 创建子网

    说明

    为保证集群高可用,建议选择不同可用区下的多个子网。

    容器网络自定义配置容器网络。参数配置方法,请参见 容器网络容器网络配置

    公网访问

    是否开启集群内应用的公网访问:

    • 不开启:(默认)集群内应用可以互访,但不能访问公网。

      说明

      若创建集群时未开启公网访问,则后续使用公网访问功能时,需要为集群中的每个网段节点池分别手动配置公网访问。详细操作,请参见 FAQ

    • 开启:自动为集群专有网络创建 NAT 网关并配置 SNAT 规则,满足集群内应用访问公网的需求。
      NAT 网关将产生资源费用。其中,NAT 网关的 EIP 默认配置为:按量计费-按带宽上限、BGP 线路类型、带宽上限 100 Mbps。计费详情,请参见 NAT 网关计费指引

      说明

      为了避免因误删除等操作影响您的 VKE 集群正常运行,通过 VKE 创建的 NAT 网关实例,在被 VKE 集群使用期间,不允许您自行删除。更多信息,请参见 删除 NAT 网关

    API Server 公网访问是否开启 API Server 公网访问:
    • 不开启:(默认)容器服务为每个集群自动创建私网 CLB 用于私网访问。不开启 API Server 公网访问 时,集群 API Server 可通过私网 CLB 进行私网访问。私网 CLB 资费详情,请参见 负载均衡计费指引
    • 开启:默认创建 BGP(Border Gateway Protocol,边界网关协议)线路类型、带宽上限 10 Mbps、按量计费-按实际流量的公网 IP(EIP)并关联 CLB 用于集群 API Server 的公网访问。

      您也可以单击参数后的 更改 EIP 配置,自定义配置 EIP:

      • 计费类型:EIP 支持 按量计费-按带宽上限按量计费-按实际流量 两种计费类型。
      • 区域:EIP 所在的地域,即当前集群所在的地域。该参数不可配置。
      • 线路类型:当前仅支持 BGP 类型。
      • 带宽上限:自定义设置带宽上限。

    使用 EIP 将产生费用,资费详情请参见 公网 IP 计费指引

  • 运维配置
    配置项说明

    容器监控

    是否开启容器基础监控和控制面服务监控,开启后,能够提供集群基础资源(节点、kubelet、kube-state-metrics 等)和控制面服务(kube-apiserver、kube-scheduler、etcd 等)的指标监控。

    观测增强

    是否开启观测增强。开启后,当在集群中安装以下任意核心组件 core-dns、vpc-cni、csi-ebs、 ingress-nginx 时,系统会自动为这些组件开启观测。

    Prometheus 工作区

    选择容器服务观测指标保存的托管 Prometheus 工作区。

    说明

    • 该配置仅会将工作区绑定到集群,不会实际采集指标数据。想要实际采集数据,您还需要在集群中安装 Prometheus-agent 组件,详情请参见 组件配置安装组件
    • 如果您没有创建托管 Prometheus 工作区,需要首先创建工作区,详情请参见 创建工作区

    控制平面组件日志

    采集集群控制面组件日志到日志服务中。开启后会产生日志服务费用,计费详情,请参见 日志服务产品计费
    开启目标控制平面组件后的按钮,设置 日志使用类型所属项目日志项目,采集该组件日志到指定的日志项目。具体操作说明,请参见 控制面组件日志

    自动运维窗口

    配置集群自动运维窗口,您可以指定集群的业务低峰期进行运维,保证集群工作正常。启用后,支持配置以下参数:

    • 运维周期:支持配置为 周一、周二、周三、周四、周五、周六、周日。表示每周的该日志进行自动运维。
    • 开始时间:整数形式,取值范围为 00~23,表示在指定日期的整点进行自动运维。
    • 运维时常:整数形式,取值范围为 4~24。自动运维最短时长为 4 小时。

    说明

    无论您是否启用自动运维窗口,容器服务均会对集群的托管面进行自动运维。当您启用自动运维窗口后,集群运维时间会遵循该窗口配置。

    集群巡检

    是否开启集群巡检功能。定期巡检能够发现集群存在的潜在风险,增加集群稳定性。

    • 不开启:关闭集群巡检功能。
    • 开启:开启集群巡检功能,定时对集群进行巡检,帮助您及时处理发现的问题。详情请参见 巡检说明
    执行时间(每天)当开启集群巡检功能时,需要配置自动巡检的指定时间。
  • 控制面参数配置
    配置项说明

    kube-apiserver 参数

    集群控制面 Kube API Server 组件配置。目前支持配置的参数如下:
    AdmissionPlugins:除默认启用的准入控制插件之外,额外启用的准入控制插件列表。目前仅支持额外启用 AlwaysPullImages 准入控制插件。开启 AlwaysPullImages 表示修改每个 Pod 的时候都强制重新拉取镜像。

  • 高级配置
    配置项说明

    Pod 网络接口

    配置集群中 Pod 网络使用的接口,包括:

    • IPVlan:使用 IPVlan 接口作为 Pod 的网络接口。每个 Pod 的 IPVlan 子接口直接绑定到节点的物理接口,无需通过网桥或 Veth Pair。具备低延迟、高吞吐、低资源消耗等特点。该模式为 VPC-CNI 网络中的默认模式。
    • Veth:使用 Veth(Virtual Ethernet)接口作为 Pod 的网络接口。

    说明

    • 邀测·申请试用】该配置当前处于邀测阶段,且要求 vpc-cni 组件的版本大于 v1.10.0。如需使用,请提交申请。
    • 当 Pod 网络接口选择 IPVlan 时,服务转发模式仅支持配置为 eBPF。

    服务转发模式

    配置集群服务转发模式,包括:

    • eBPF:高效的服务转发和网络数据处理技术。允许直接在内核层操作网络流量,大幅提升性能并扩展功能。适用于集群存在少量的 Service 场景。
    • IPVS:高性能 kube-proxy 代理模式,适用于集群存在大量的 Service,对负载均衡有高性能要求的场景。

    说明

    • 邀测·申请试用】IPVS 服务转发模式当前处于邀测阶段。如需使用,请提交申请。
    • 仅 VPC-CNI 网络模型集群,支持配置 IPVS。
    • 仅 Kubernetes 版本为 v1.26 及以上的集群,支持配置 IPVS。
    集群删除保护默认开启,开启后可防止通过控制台或调用 API 误删本集群。若后续要删除该集群,需要在删除集群对话框,根据系统提示二次确认删除已开启删除保护的集群。
    项目为集群指定所属项目,从项目纬度管理集群资源的运维、授权等操作。默认选择 default(默认项目)。更多项目相关操作和说明,请参见 项目管理
    集群本地域名根据系统提示的输入规则,自定义 Kubernetes 集群的本地域名。自定义集群本地域名可保证集群内 Service 名称全局唯一,支持多集群 DNS 域名解析场景。

    若不设置,则默认集群本地域名为cluster.local

完成 集群配置 后,单击页面右下角 下一步:组件配置

组件配置

组件配置页包含了容器集群支持的所有功能性扩展组件及必要的系统组件,集群部署时默认会安装系统组件,功能性扩展组件可根据业务需求自行勾选。组件相关介绍,请参见 组件管理

注意

  • 系统组件默认安装且不可取消勾选,推荐安装的组件默认勾选,您可根据实际情况调整。
  • 无 ECS 节点集群依赖 vci-virtual-kubelet 组件,因此创建集群时该组件不可取消勾选。
  • 无 ECS 节点集群中原先支持多种部署方式的组件默认以弹性容器实例(VCI)方式部署。

完成 组件配置 后,单击页面右下角 下一步:配置确认

配置确认

  1. 检查集群配置、组件配置相关信息和前置检查通过情况。若需要更新配置,可单击标题后面的修改按钮,跳转到对应页面重新配置。
  2. 确认配置费用,可单击费用右侧帮助按钮,查看费用明细,包括:收费项、计费方式、数量、原价和折扣价。
  3. 阅读 《容器服务专用服务条款》 并勾选同意,单击页面右下角 确定 ,开始创建无 ECS 节点集群。

    说明

    集群创建预计需要 15~20 分钟,请您耐心等待,您也可以返回集群列表查看状态。

后续操作

集群创建成功后,在 集群 页面单击集群名称,进入集群详情页面,查看集群信息,管理集群资源,部署 VCI 业务应用。更多操作,请参见: