创建集群

容器引擎 CCE

  • 功能发布记录
  • 产品描述
    • 介绍
    • 优势
    • 使用限制
    • 应用场景
    • 核心概念
    • 特性
  • 开发指南
    • EFK日志采集系统部署指南
    • 创建LoadBalancer类型的Service
    • Prometheus监控系统部署指南
    • kubectl管理配置
    • 在CCE集群中使用-Network-Policy
  • 常用工具
    • 视图命令行场景示例
  • 产品公告
    • CCE 新版集群管理发布公告
    • CCE 控制台升级公告
    • Kubernetes 版本发布说明
      • CCE发布Kubernetes 1.18版本说明
      • CCE发布Kubernetes 1.30版本说明
      • CCE Kubernetes 版本更新说明
      • CCE发布Kubernetes 1.22版本说明
      • CCE发布Kubernetes 1.20版本说明
      • CCE发布Kubernetes 1.28版本说明
      • CCE发布Kubernetes 1.24版本说明
      • CCE发布Kubernetes 1.26版本说明
    • 安全漏洞修复公告
      • 漏洞CVE-2020-14386修复公告
      • 修复漏洞CVE-2021-30465公告
      • 漏洞CVE-2019-5736修复公告
      • 漏洞CVE-2025-1097、CVE-2025-1098等修复公告
      • 关于 runc 的安全问题(CVE-2024-21626)影响声明
  • 快速入门
    • 快速部署nginx应用
    • 使用CCE容器引擎流程概述
  • 典型实践
    • CCE集群网络说明及规划
    • CCE典型实践之容器网络模式选择
    • Pod异常问题排查
    • 通过 CCE Ingress 实现虚机和容器服务的统一接入
    • CCE集群使用Jenkins持续发布
    • CCE-访问公网实践
    • Linux系统配置常用参数说明
    • 用户使用自定义 CNI 插件方法
    • CCE典型实践之Guestbook搭建
    • 使用KMS对etcd数据加密
    • 添加CGroup V2节点
    • CCE容器运行时选择
    • CCE使用检查清单
    • VPC-ENI模式集群访问公网实践
    • 利用 Velero 实现将应用跨云迁移到 百度CCE
    • 使用 CNI 配置容器内网络参数
    • CCE Resource Recommender 用户文档
    • CCE集群中使用私有镜像实践
    • 云原生AI
      • 使用 CCE AITraining Operator 实现弹性容错训练
      • 部署 TensorFlow Serving 推理服务
      • GPU虚拟化之隔离性最优型的最佳实践
  • 操作指南
    • 多用户访问控制
    • 使用须知
    • 命名空间管理
      • 设置资源配额
      • 设置资源限制
      • 命名空间基本操作
    • 弹性伸缩
      • 使用 cce-autoscaling-placeholder 实现秒级弹性伸缩
      • CCE 集群节点自动伸缩
      • 容器定时水平伸缩(CronHPA)
      • 容器水平伸缩(HPA)
    • 存储管理
      • 使用云盘CDS
      • 使用并行文件存储PFS
      • 使用对象存储BOS
      • 使用并行文件存储PFS L2
      • 使用本地存储
      • 使用数据湖存储加速工具RapidFS
      • 使用文件存储CFS
      • 概述
    • 节点管理
      • 移出节点
      • kubelet容器监控只读端口风险提示
      • 管理污点
      • 设置GPU显存共享
      • 添加节点
      • 自定义Kubelet参数
      • 设置节点封锁
      • 节点排水
      • 管理节点标签
    • 组件管理
      • CCE CSI BOS Plugin 说明
      • Kube Scheduler 说明文档
      • CCE CSI PFS L2 Plugin
      • CCE NodeLocal DNSCache 说明
      • CCE Ingress NGINX Controller 说明
      • CCE RDMA Device Plugin 说明
      • CCE Node Problem Detector 说明
      • CCE Credential Controller 说明
      • Kube Controller Manager 说明
      • CCE Ingress Controller 说明
      • CCE GPU Manager 说明
      • CCE Backup Controller 说明
      • CCE QoS Agent 说明
      • CCE Descheduler 说明
      • 组件概述
      • CCE Image Accelerate 说明
      • CCE Network Plugin说明
      • Kube ApiServer 说明
      • CCE Log Operator 说明
      • CoreDNS 说明
      • CCE NPU Manager 说明
      • CCE AI Job Scheduler 说明
      • CCE LB Controller 说明
      • CCE P2P Accelerator 说明
      • CCE_Hybrid_Manager说明
      • CCE CSI PFS Plugin 说明
      • CCE Deep Learning Frameworks Operator 说明
      • CCE Node Remedier 说明
      • CCE CSI CDS Plugin 说明
      • CCE Ascend Mindx DL说明
      • CCE Calico Felix 说明
      • CCE Virtual Kubelet组件
      • CCE Fluid说明
      • CCE Onepilot 说明
      • CCE CronHPA Controller 说明
      • CCE 动态调度插件说明
    • 云原生AI
      • 云原生AI概述
      • GPU虚拟化
        • MPS 最佳实践&注意事项
        • GPU独占和共享说明
        • GPU在离线混部使用说明
        • GPU虚拟化适配表
        • 单GPU容器共享多卡使用说明
        • 共享GPU场景下的镜像构建注意事项
        • 关闭节点显存共享功能注意事项
      • 队列管理
        • 逻辑队列和物理队列使用说明
        • 修改队列
        • 删除队列
        • 新建队列
      • 任务管理
        • 基于 NCCL的RDMA分布式训练示例
        • 新建AITraining任务
        • 新建PaddlePaddle任务
        • 删除任务
        • 查看任务信息
        • 新建Mxnet任务
        • 新建TensorFlow任务
        • 新建Pytorch任务
      • 数据集管理
        • 删除数据集
        • 操作数据集
        • 查看数据集
        • 新建数据集
      • AI监控大盘
        • 接入监控实例并开启采集任务
        • NVIDIA芯片资源观测
          • AI Job Scheduler组件
          • GPUManager组件
          • GPU资源池总览
          • GPU节点资源
          • GPU工作负载资源
        • 昇腾芯片资源观测
          • 昇腾节点资源
          • 昇腾资源池总览
          • 昇腾工作负载资源
      • AI 加速套件
        • 使用AIAK-Inference 加速推理业务
        • 使用AIAK-Training Pytorch版
        • AIAK 简介
        • 使用 AIAK-Training 部署分布式训练任务
    • Helm管理
      • Helm模板
      • Helm实例
    • 应用管理
      • 部署
      • 保密字典
      • 服务
      • 配置字典
      • 容器组
      • 概述
    • 镜像仓库
      • 使用容器镜像构建服务
      • 镜像仓库基本操作
    • Serverless集群
      • 在Serverless集群中使用Service
      • 产品概述
      • 创建Serverless集群
    • 工作负载
      • 设置工作负载自动水平伸缩
      • Statefulset管理
      • 使用私有镜像创建工作负载
      • Job管理
      • 查看容器组
      • CronJob管理
      • Daemonset管理
      • 免密拉取容器镜像
      • Deployment管理
    • 节点组管理
      • 节点组管理
      • 节点组介绍
      • 升级节点组
      • 添加外部已有节点
      • 自定义节点组 Kubelet 配置
      • 添加备选机型
      • 节点组节点故障检测自愈
      • 配置扩缩容策略
    • 监控日志
      • 使用Prometheus监控集群
      • CCE 事件中心
      • 集群审计仪表盘
      • CCE 集群异常事件报警
      • Java应用监控
      • 集群服务画像
      • 日志管理
      • 集群审计
      • 日志中心
        • 在容器引擎控制台配置采集规则
        • 查看集群控制面日志
        • 日志概述
        • 查看业务日志
        • 使用CRD配置采集规则
    • 网络管理
      • CCE 集群内容器访问集群外服务
      • 容器网段空间耗尽如何继续扩容(VPC-ENI模式)
      • 容器网段空间耗尽如何继续扩容(VPC网络模式)
      • CCE IP Masquerade Agent 用户指南
      • 创建VPC-ENI模式集群
      • 对等连接场景下容器流量转发配置
      • 使用Network Policy网络策略
      • CCE 支持 IPv4 和 IPv6 双栈网络
      • 在CCE集群中使用NetworkPolicy
      • 网络编排
        • 集群 Pod 子网拓扑分布(容器网络 v2)
        • 容器网络 QoS 管理
        • VPC-ENI指定子网分配IP(容器网络 v2)
      • 网络连通性
        • 容器网络通过 NAT 网关访问公网
      • 网络维护
        • CCE容器网络常见错误码对应表
      • DNS
        • DNS 原理概述
        • DNS 问题排查指南
        • CoreDNS 组件手动升级指南
    • 虚拟节点
      • 管理虚拟节点
      • 配置BCIPod
      • 配置bci-profile
    • 备份中心
      • 备份概述
      • 恢复管理
      • 备份仓库
      • 备份管理
    • 巡检与诊断
      • GPU运行环境检查
      • 集群巡检
      • 故障诊断
    • 流量接入
      • NGINX Ingress 使用配置参考
      • CCE基于nginx-ingress实现灰度发布
      • BLB Ingress Annotation说明
      • 通过CCE使用K8S_Ingress
      • 通过YAML创建LoadBalancer_Service
      • 通过CCE使用K8S_Service
      • LoadBalancer Service Annotation说明
      • 使用直连 Pod 模式 LoadBalancer Service
      • Service复用已有负载均衡BLB
      • 通过YAML创建CCE_Ingress
      • 使用 NGINX Ingress
    • 权限管理
      • 配置集群OIDC认证
      • 配置IAM标签权限策略
      • 配置IAM自定义权限策略
      • 配置IAM预置权限策略
      • 权限概述
      • 配置预置RBAC权限策略
    • 配置管理
      • Secret管理
      • Configmap管理
    • 集群管理
      • 集群快照
      • CCE 安全组
      • 查看集群
      • 创建集群
      • 操作集群
      • 升级集群Kubernetes版本
      • 通过kubectl连接集群
      • 托管集群使用说明
      • CCE 支持 GPUSharing 集群
      • CCE节点资源预留说明
      • CCE 节点 CDS 扩容
  • 服务等级协议SLA
    • CCE服务等级协议SLA(V1.0)
  • Solution-Fabric
    • Fabric解决方案
  • API参考
    • 通用说明
    • 公共头和错误返回
    • 概述
  • 常见问题
    • windows下使用kubectl
    • 自动扩缩容常见问题
    • 通过kubectl创建简单的服务
    • 业务应用如何使用负载均衡?
    • 常见问题总览
    • 集群管理常见问题
  • API_V2参考
    • 通用说明
    • Instance相关接口
    • 附录
    • Autoscaler相关接口
    • 组件管理相关接口
    • 套餐适配相关接口
    • Task相关接口
    • 公共头和错误返回
    • Network相关接口
    • 服务域名
    • Cluster相关接口
    • Kubeconfig相关接口
    • InstanceGroup相关接口
    • RBAC相关接口
    • 概述
  • 产品定价
    • 产品定价
  • Solution-Xchain
    • 超级链解决方案
  • SDK
    • Go-SDK
      • 节点组管理
      • 节点管理
      • 集群管理
      • 初始化
      • 安装SDK工具包
      • 概述
所有文档
menu
没有找到结果,请重新输入

容器引擎 CCE

  • 功能发布记录
  • 产品描述
    • 介绍
    • 优势
    • 使用限制
    • 应用场景
    • 核心概念
    • 特性
  • 开发指南
    • EFK日志采集系统部署指南
    • 创建LoadBalancer类型的Service
    • Prometheus监控系统部署指南
    • kubectl管理配置
    • 在CCE集群中使用-Network-Policy
  • 常用工具
    • 视图命令行场景示例
  • 产品公告
    • CCE 新版集群管理发布公告
    • CCE 控制台升级公告
    • Kubernetes 版本发布说明
      • CCE发布Kubernetes 1.18版本说明
      • CCE发布Kubernetes 1.30版本说明
      • CCE Kubernetes 版本更新说明
      • CCE发布Kubernetes 1.22版本说明
      • CCE发布Kubernetes 1.20版本说明
      • CCE发布Kubernetes 1.28版本说明
      • CCE发布Kubernetes 1.24版本说明
      • CCE发布Kubernetes 1.26版本说明
    • 安全漏洞修复公告
      • 漏洞CVE-2020-14386修复公告
      • 修复漏洞CVE-2021-30465公告
      • 漏洞CVE-2019-5736修复公告
      • 漏洞CVE-2025-1097、CVE-2025-1098等修复公告
      • 关于 runc 的安全问题(CVE-2024-21626)影响声明
  • 快速入门
    • 快速部署nginx应用
    • 使用CCE容器引擎流程概述
  • 典型实践
    • CCE集群网络说明及规划
    • CCE典型实践之容器网络模式选择
    • Pod异常问题排查
    • 通过 CCE Ingress 实现虚机和容器服务的统一接入
    • CCE集群使用Jenkins持续发布
    • CCE-访问公网实践
    • Linux系统配置常用参数说明
    • 用户使用自定义 CNI 插件方法
    • CCE典型实践之Guestbook搭建
    • 使用KMS对etcd数据加密
    • 添加CGroup V2节点
    • CCE容器运行时选择
    • CCE使用检查清单
    • VPC-ENI模式集群访问公网实践
    • 利用 Velero 实现将应用跨云迁移到 百度CCE
    • 使用 CNI 配置容器内网络参数
    • CCE Resource Recommender 用户文档
    • CCE集群中使用私有镜像实践
    • 云原生AI
      • 使用 CCE AITraining Operator 实现弹性容错训练
      • 部署 TensorFlow Serving 推理服务
      • GPU虚拟化之隔离性最优型的最佳实践
  • 操作指南
    • 多用户访问控制
    • 使用须知
    • 命名空间管理
      • 设置资源配额
      • 设置资源限制
      • 命名空间基本操作
    • 弹性伸缩
      • 使用 cce-autoscaling-placeholder 实现秒级弹性伸缩
      • CCE 集群节点自动伸缩
      • 容器定时水平伸缩(CronHPA)
      • 容器水平伸缩(HPA)
    • 存储管理
      • 使用云盘CDS
      • 使用并行文件存储PFS
      • 使用对象存储BOS
      • 使用并行文件存储PFS L2
      • 使用本地存储
      • 使用数据湖存储加速工具RapidFS
      • 使用文件存储CFS
      • 概述
    • 节点管理
      • 移出节点
      • kubelet容器监控只读端口风险提示
      • 管理污点
      • 设置GPU显存共享
      • 添加节点
      • 自定义Kubelet参数
      • 设置节点封锁
      • 节点排水
      • 管理节点标签
    • 组件管理
      • CCE CSI BOS Plugin 说明
      • Kube Scheduler 说明文档
      • CCE CSI PFS L2 Plugin
      • CCE NodeLocal DNSCache 说明
      • CCE Ingress NGINX Controller 说明
      • CCE RDMA Device Plugin 说明
      • CCE Node Problem Detector 说明
      • CCE Credential Controller 说明
      • Kube Controller Manager 说明
      • CCE Ingress Controller 说明
      • CCE GPU Manager 说明
      • CCE Backup Controller 说明
      • CCE QoS Agent 说明
      • CCE Descheduler 说明
      • 组件概述
      • CCE Image Accelerate 说明
      • CCE Network Plugin说明
      • Kube ApiServer 说明
      • CCE Log Operator 说明
      • CoreDNS 说明
      • CCE NPU Manager 说明
      • CCE AI Job Scheduler 说明
      • CCE LB Controller 说明
      • CCE P2P Accelerator 说明
      • CCE_Hybrid_Manager说明
      • CCE CSI PFS Plugin 说明
      • CCE Deep Learning Frameworks Operator 说明
      • CCE Node Remedier 说明
      • CCE CSI CDS Plugin 说明
      • CCE Ascend Mindx DL说明
      • CCE Calico Felix 说明
      • CCE Virtual Kubelet组件
      • CCE Fluid说明
      • CCE Onepilot 说明
      • CCE CronHPA Controller 说明
      • CCE 动态调度插件说明
    • 云原生AI
      • 云原生AI概述
      • GPU虚拟化
        • MPS 最佳实践&注意事项
        • GPU独占和共享说明
        • GPU在离线混部使用说明
        • GPU虚拟化适配表
        • 单GPU容器共享多卡使用说明
        • 共享GPU场景下的镜像构建注意事项
        • 关闭节点显存共享功能注意事项
      • 队列管理
        • 逻辑队列和物理队列使用说明
        • 修改队列
        • 删除队列
        • 新建队列
      • 任务管理
        • 基于 NCCL的RDMA分布式训练示例
        • 新建AITraining任务
        • 新建PaddlePaddle任务
        • 删除任务
        • 查看任务信息
        • 新建Mxnet任务
        • 新建TensorFlow任务
        • 新建Pytorch任务
      • 数据集管理
        • 删除数据集
        • 操作数据集
        • 查看数据集
        • 新建数据集
      • AI监控大盘
        • 接入监控实例并开启采集任务
        • NVIDIA芯片资源观测
          • AI Job Scheduler组件
          • GPUManager组件
          • GPU资源池总览
          • GPU节点资源
          • GPU工作负载资源
        • 昇腾芯片资源观测
          • 昇腾节点资源
          • 昇腾资源池总览
          • 昇腾工作负载资源
      • AI 加速套件
        • 使用AIAK-Inference 加速推理业务
        • 使用AIAK-Training Pytorch版
        • AIAK 简介
        • 使用 AIAK-Training 部署分布式训练任务
    • Helm管理
      • Helm模板
      • Helm实例
    • 应用管理
      • 部署
      • 保密字典
      • 服务
      • 配置字典
      • 容器组
      • 概述
    • 镜像仓库
      • 使用容器镜像构建服务
      • 镜像仓库基本操作
    • Serverless集群
      • 在Serverless集群中使用Service
      • 产品概述
      • 创建Serverless集群
    • 工作负载
      • 设置工作负载自动水平伸缩
      • Statefulset管理
      • 使用私有镜像创建工作负载
      • Job管理
      • 查看容器组
      • CronJob管理
      • Daemonset管理
      • 免密拉取容器镜像
      • Deployment管理
    • 节点组管理
      • 节点组管理
      • 节点组介绍
      • 升级节点组
      • 添加外部已有节点
      • 自定义节点组 Kubelet 配置
      • 添加备选机型
      • 节点组节点故障检测自愈
      • 配置扩缩容策略
    • 监控日志
      • 使用Prometheus监控集群
      • CCE 事件中心
      • 集群审计仪表盘
      • CCE 集群异常事件报警
      • Java应用监控
      • 集群服务画像
      • 日志管理
      • 集群审计
      • 日志中心
        • 在容器引擎控制台配置采集规则
        • 查看集群控制面日志
        • 日志概述
        • 查看业务日志
        • 使用CRD配置采集规则
    • 网络管理
      • CCE 集群内容器访问集群外服务
      • 容器网段空间耗尽如何继续扩容(VPC-ENI模式)
      • 容器网段空间耗尽如何继续扩容(VPC网络模式)
      • CCE IP Masquerade Agent 用户指南
      • 创建VPC-ENI模式集群
      • 对等连接场景下容器流量转发配置
      • 使用Network Policy网络策略
      • CCE 支持 IPv4 和 IPv6 双栈网络
      • 在CCE集群中使用NetworkPolicy
      • 网络编排
        • 集群 Pod 子网拓扑分布(容器网络 v2)
        • 容器网络 QoS 管理
        • VPC-ENI指定子网分配IP(容器网络 v2)
      • 网络连通性
        • 容器网络通过 NAT 网关访问公网
      • 网络维护
        • CCE容器网络常见错误码对应表
      • DNS
        • DNS 原理概述
        • DNS 问题排查指南
        • CoreDNS 组件手动升级指南
    • 虚拟节点
      • 管理虚拟节点
      • 配置BCIPod
      • 配置bci-profile
    • 备份中心
      • 备份概述
      • 恢复管理
      • 备份仓库
      • 备份管理
    • 巡检与诊断
      • GPU运行环境检查
      • 集群巡检
      • 故障诊断
    • 流量接入
      • NGINX Ingress 使用配置参考
      • CCE基于nginx-ingress实现灰度发布
      • BLB Ingress Annotation说明
      • 通过CCE使用K8S_Ingress
      • 通过YAML创建LoadBalancer_Service
      • 通过CCE使用K8S_Service
      • LoadBalancer Service Annotation说明
      • 使用直连 Pod 模式 LoadBalancer Service
      • Service复用已有负载均衡BLB
      • 通过YAML创建CCE_Ingress
      • 使用 NGINX Ingress
    • 权限管理
      • 配置集群OIDC认证
      • 配置IAM标签权限策略
      • 配置IAM自定义权限策略
      • 配置IAM预置权限策略
      • 权限概述
      • 配置预置RBAC权限策略
    • 配置管理
      • Secret管理
      • Configmap管理
    • 集群管理
      • 集群快照
      • CCE 安全组
      • 查看集群
      • 创建集群
      • 操作集群
      • 升级集群Kubernetes版本
      • 通过kubectl连接集群
      • 托管集群使用说明
      • CCE 支持 GPUSharing 集群
      • CCE节点资源预留说明
      • CCE 节点 CDS 扩容
  • 服务等级协议SLA
    • CCE服务等级协议SLA(V1.0)
  • Solution-Fabric
    • Fabric解决方案
  • API参考
    • 通用说明
    • 公共头和错误返回
    • 概述
  • 常见问题
    • windows下使用kubectl
    • 自动扩缩容常见问题
    • 通过kubectl创建简单的服务
    • 业务应用如何使用负载均衡?
    • 常见问题总览
    • 集群管理常见问题
  • API_V2参考
    • 通用说明
    • Instance相关接口
    • 附录
    • Autoscaler相关接口
    • 组件管理相关接口
    • 套餐适配相关接口
    • Task相关接口
    • 公共头和错误返回
    • Network相关接口
    • 服务域名
    • Cluster相关接口
    • Kubeconfig相关接口
    • InstanceGroup相关接口
    • RBAC相关接口
    • 概述
  • 产品定价
    • 产品定价
  • Solution-Xchain
    • 超级链解决方案
  • SDK
    • Go-SDK
      • 节点组管理
      • 节点管理
      • 集群管理
      • 初始化
      • 安装SDK工具包
      • 概述
  • 文档中心
  • arrow
  • 容器引擎CCE
  • arrow
  • 操作指南
  • arrow
  • 集群管理
  • arrow
  • 创建集群
本页目录
  • 准备工作
  • 前提条件
  • 注意事项
  • 费用说明
  • 操作步骤
  • 集群配置
  • 基础配置
  • 网络配置
  • 高级设置(可选)
  • Worker配置
  • 节点配置
  • 高级设置(可选)
  • Master配置
  • 节点配置
  • 服务器配置
  • 高级设置(可选)
  • 确认配置

创建集群

更新时间:2025-08-21

本文为您详细介绍通过控制台创建托管集群的步骤和参数配置。

准备工作

创建集群前,建议您根据业务需求规划并设计集群配置,以确保集群能够稳定、高效且安全地运行。

  • 地域:所选地域与用户和资源部署地域的距离越近,网络时延越低,访问速度越快。
  • 网络地址规划:根据业务场景和集群规模规划 VPC 网段和 Kubernetes 网段(Pod地址段和Service地址段),定义整个集群的IP地址范围以及Pod和节点可用的IP地址数量。
  • 公网访问:集群节点是否需要访问公网(拉取公共镜像时需开通公网)。

前提条件

在创建集群前,您需要完成以下工作:

  • 注册百度账号,并完成实名认证。
  • 集群创建过程中将使用或创建私有网络、子网、安全组等多种资源。资源所在地域具备一定的配额限制,更多信息请参见 使用限制。
  • 如果想添加已有的云服务器(BCC)实例到集群中,请确保集群与云服务器实例在同一个私有网络(VPC)下。
  • 创建集群过程中涉及负载均衡等按量资源的购买,请确保您的账户余额充足,以确保能够正常创建按量计费类型的资源。

注意事项

集群一旦创建以后,不支持变更以下项:

  • 变更集群类型。
  • 变更集群的控制节点数量。
  • 变更集群所在地域。
  • 变更集群的网络配置,如所在的私有网络VPC、子网、服务网段、IPv6、kube-proxy代理模式(即服务转发模式)。

费用说明

百度智能云容器引擎 CCE 免费为用户提供服务,但创建集群时可能会产生负载均衡、NAT 网关、公网 IP、云盘等云基础资源费用。请在创建集群页面下方 配置费用处,查看实际计费。更多计费说明及云基础资源计费,请参见 产品计费。

操作步骤

  1. 登录容器引擎控制台,选择产品服务 > 云原生 > 容器引擎 CCE,在左侧导航栏选择集群管理 > 集群列表,进入集群列表页面。
  2. 在集群列表页面,点击列表上侧的创建集群。
  3. CCE为您预置了适合不同场景的集群创建模版,您可在选择模版弹窗中,根据模板介绍结合自身业务需求选择模板,点击确认进入创建集群页面。
  4. 在创建集群页面中,根据集群创建导航并结合业务需求依次配置:集群配置、Master配置(仅创建标准独立集群需要配置)、Worker配置。

说明:

  • 【推荐】标准托管集群:集群Master由容器引擎CCE完全托管,您只需要购Worker节点来运行工作负载即可。
  • 标准独立集群:集群Master将会部署在您购买的服务器实例上,需要自行规划、维护、升级服务器集群。

集群配置

基础配置


配置项 说明
集群名称 集群的名称。支持大小写字母、数字以及-_ /.特殊字符,必须以字母开头,长度1-65。
集群规模 若选择标准托管集群,需选择集群规模。集群支持管理的最大节点数量,请根据业务场景选择。可参见 如何选择集群规模。若需使用更大集群规模,请提工单联系。
Kubernetes版本 选择当前支持的Kubernetes版本,推荐使用最新版本。可参见CCE Kubernetes版本更新说明了解CCE的版本支持情况。
容器运行时 Kubernetes集群的容器运行时组件,当前CCE支持的最新版本为 Containerd 1.6.36 和Containerd 1.7.25,可参见 如何选择 Kubernetes 集群的容器运行时组件。
节点命名模式 内网 IP:集群将以实例的内网IP作为节点名称(NodeName)。
  • 注意:节点加入集群后,不支持变更 NodeName。
    		•
    主机名称:集群将以实例的主机名称(hostname)作为节点名称(NodeName),须保证加入集群的实例的主机名称不重复。
  • 注意:节点加入集群后,不支持变更 NodeName。
    		•
    付费方式 包年包月:先付费后使用,价格更低廉。关联创建的 BCC、BLB 和 EIP 资源,付费方式均为包年包月。
  • 注意:若付费方式选择包年包月,还需设置购买时长,以及是否开启自动续费。
    		•
    按量付费:先使用后付费,按需开通。关联创建的 BCC、BLB 和 EIP资源,付费方式均为按量付费。
    当前地域 指定集群所在的地域,处在不同地域的云产品内网不通,购买后不能更换。建议选择靠近您客户的地域,以降低访问延时、提高下载速度。

    网络配置

    容器网络为独立的地址空间,须与节点网络、节点子网、其他集群的容器网络相互独立。以下以创建标准托管集群时的网络配置项为例进行说明。

    配置项 说明
    IPv6 双栈网络 开启 IPv6 双栈网络,将筛选出已配置 IPv6 的 VPC 网络和子网,并自动分配 IPv6 的容器网段和服务网段。注意:选择后不支持变更,请谨慎选择,CCE 使用 IPv4/IPv6 双栈网络说明。
    私有网络 设置集群的网络。私有网络为集群提供一个隔离的、自主配置和管理的虚拟网络环境。如需创建新的私有网络,可前往 创建私有网络。
    API Server 访问 自动创建负载均衡器 BLB:系统将自动为集群 API Server 创建一个内网应用型负载均衡 BLB 实例,若删除该 BLB 实例会导致 API Server 无法访问。若选择自动创建负载均衡器 BLB,还需进行 API Server 子网和公网访问设置。
    • API Server 子网:Kubernetes API Server 将使用该子网创建负载均衡器,不能选择 NAT 子网,若无适合的子网,可前往 创建子网。
    • 使用 EIP 暴露 API Server:默认不开启,开启后将为集群 API Server 绑定公网 IP,否则无法通过外网访问 API Server。
    • 注意:系统默认创建按量付费的 BLB 和 EIP 实例,可手动转换计费方式,计费规则请参见 BLB 计费说明和EIP 计费说明。
    使用已有负载均衡器 BLB:集群 API Server 将与已有的负载均衡 BLB 实例绑定,若删除该 BLB 实例会导致 API Server 无法访问。
  • 注意:仅支持应用型 BLB。若集群要开启公网访问,请确保选择的 BLB 实例已绑定弹性公网 IP,否则无法通过公网访问。
    		•
    安全组 指定Worker节点的安全组,支持普通安全组和企业安全组:
    • 自动创建:系统将自动为集群创建默认安全组(安全组名称为 {集群ID}-worker-{随机ID})专用于绑定 Worker 节点,保障集群内节点之间正常通信。
    • 使用已有:您可以选择已有的安全组用于绑定Worker节点。
    • 注意:安全组必须放通指定端口来保证集群内节点之间正常通信,安全组端口配置说明请参见CCE默认安全组规则。 安全组创建之后不支持修改。
    容器网络模式 支持 VPC-ENI 容器网络模式。VPC-ENI:基于弹性网卡实现的容器网络模式,容器网络与云主机网络在同一个 VPC 内。选择VPC-ENI模式,需选择设置弹性网卡模式、容器子网、ClusterIP 网段。CCE 提供共享和独占两种弹性网卡模式。
    • 弹性网卡模式:不同实例规格的节点可绑定的弹性网卡数量以及弹性网卡可分配的辅助 IP 数量不同。更多内容请查看 弹性网卡配额。注意:集群创建之后不支持修改,
      • 共享:多个 Pod 共享一个弹性网卡,系统为弹性网卡申请多个辅助 IP 分配给不同的 Pod。若选择共享模式,还可选择是否开启 eBPF 增强、Network Policy 支持和 RDMA。
        • 开启 eBPF 增强:支持开启 eBPF 增强,开启后原生Kube-proxy 模式将被替换。注意:创建后不支持修改,镜像仅支持使用 BaiduLinux3.0 系统。
        • 开启Network Policy 支持:开启后支持为集群提供基于策略的网络控制,更多信息请见使用 Network Policy 网络策略。
      • 独占:每个 Pod 独占一个弹性网卡,基于 eBPF 技术提供更高网络性能,操作系统仅支持公共镜像 Ubuntu 20.04。独占弹性网卡模式目前为白名单开放,如需使用提工单申请。
    • 容器子网: 集群创建的 Pod 将从容器子网中分配 IP 地址,请选择与节点同可用区的子网作为容器网络。如没有可选项,可以单击去创建子网。容器子网决定了集群下容器的数量上限,创建后支持新增子网。
  • ClusterIP 网段: 设置为集群中 Service 分配 IP 地址的专用网络地址范围。注意:
    • ClusterIP 网段不能与节点网段冲突。
    • 当前 ClusterIP 网段配置决定了Service资源的上限,创建后不支持修改。
    		•
    LB Service子网 设置创建 Service 及 Ingress 时关联创建BLB默认使用的子网,不能选择 NAT 子网。
    弹性网卡安全组 容器网络模式选择 VPC-ENI 时,指定Worker节点挂载弹性网卡绑定的安全组,支持普通安全组和企业安全组:
    • 自动创建:系统将自动为集群创建默认安全组(安全组名称为 {集群ID}-eni-{随机ID})专用于绑定节点服务器上挂载的弹性网卡 ENI,保障集群内节点之间正常通信。
    • 使用已有:您可以选择已有的安全组用于绑定Worker节点,请确保不影响集群节点之间正常通信。了解更多CCE默认安全组规则。
    Kube-proxy 模式 设置 Kube-proxy 代理模式,可选择 IPTABLES 或 IPVS。若集群开启eBPF增强时,则原生Kube-proxy模式将被替换,无需设置。
    • IPVS:适用于集群存在大量Service,对负载均衡有高性能要求的场景。
    • IPTABLES:成熟稳定的kube-proxy代理模式。Kubernetes Service的服务发现和负载均衡使用IPTABLES规则配置,但性能一般,受规模影响较大,适用于存在少量Service的集群。
    Nodeport 范围 可用于 NodePort 服务的端口号的范围。在 Kubernetes 集群中,默认 NodePort 范围是 30000-32767。

    高级设置(可选)


    配置项 说明
    资源标签 可设置资源标签,标签支持按用途、所有者或项目等对资源进行分类。
    集群删除保护 默认开启,开启后可以防止通过控制台或 API 误删除集群。
    认证方式 默认使用常用的 X509 客户端证书认证,可选择开启 OIDC 认证,详情参见 集群认证说明。
    自定义证书 SAN 在集群API Server服务端证书的SAN(Subject Alternative Name)字段中添加自定义的IP或域名,以实现对客户端的访问控制。集群创建后暂不支持更新。
    集群备注 指定集群的描述信息。

    Worker配置

    若创建标准托管集群,需在创建集群页面进行 Work 配置。以下以标准托管集群为例,对 Work 配置的相关配置项进行说明。

    节点配置


    配置项 说明
    节点来源 支持新建节点或使用已有服务器两种节点来源,若选择使用已有服务器则只支持选择当前集群私有网络下的可用实例。
    Worker节点 点击添加节点进行 Worker 节点配置,节点配置相关参数请参见 添加节点。
    资源标签 可设置资源标签,标签支持按用途、所有者或项目等对资源进行分类。可选择对其关联资源 CDS、EIP、快照、快照链统一加标签。

    高级设置(可选)


    配置项 说明
    数据存储 kubelet数据目录 kubelet服务用来存储其运行时数据的文件系统目录,如 volume 文件、plugin 文件等数据存储目录。若已挂载数据盘,建议存储到数据盘。
    容器数据目录 容器、镜像等数据存储目录。若已挂载数据盘,建议存储到数据盘。
    执行脚本 部署前执行脚本 在节点部署之前,系统会自动执行指定的脚本。请确保该脚本具备可重入性以及重试逻辑。脚本内容及其产生的日志将自动保存到节点的 /usr/local/cce/scripts/ 目录中。
    部署后执行脚本 在节点部署完成后,系统将自动运行该脚本。您需要自行监控和验证脚本的执行状况。脚本内容及其产生的日志将自动保存到节点的 /usr/local/cce/scripts/ 目录中。
    节点参数 封锁节点(cordon) 默认不开启,若开启封锁节点,节点将处于不可调度状态,新创建的 Pod 将不会调度到该节点上。
    自定义 kubelet 参数 可根据特定需求或集群环境,手动设置 kubelet 的启动参数,更多信息请见自定义Kubelet参数。
    标签(Lables) K8S 标签(Label)是管理和选择 K8S 对象的标识,将自动绑定创建的节点,每个 Label 包含键和值两部分。
    污点(Taints) 在 Kubernetes 集群中,污点(Taints) 是一种机制,用于阻止 Pod 被调度到特定的节点上。污点是添加到节点上的标记,它们可以指示节点应该避免被某些 Pod 访问。节点污点和 Pod 容忍共同作用。节点设置污点后,可避免 Pod 调度到节点上,或者将 Pod 从节点驱逐。除非 Pod 容忍能够与节点污点相匹配。污点由三部分组成:
    • 键(Key):污点的唯一标识符。
    • 值(Value):与键相关联的字符串。
    • 效应(Effect):污点应用的规则,有以下几种:
      1. NoSchedule:没有容忍(Toleration)匹配该污点的 Pod 将不会被调度到该节点上。
      2. PreferNoSchedule:推荐不调度没有容忍的 Pod 到该节点,但如果需要,仍然可以调度。
      3. NoExecute:没有容忍的 Pod 将不会被调度到该节点上,如果已经在节点上运行,将被驱逐。

    Master配置

    若创建标准独立集群,需在创建集群页面进行 Master 配置。以下以标准独立集群为例,对 Master 配置的相关配置项进行说明。

    节点配置


    配置项 说明
    节点来源 支持新建节点或使用已有服务器两种节点来源,若选择使用已有服务器则只支持选择当前集群私有网络下的可用实例。
    Master节点 可选择 3 副本或 5 副本,若选择 3 副本则至少需要添加 3 个节点。点击添加节点进行 Master 节点配置,节点配置相关参数请参见 添加节点。

    服务器配置


    配置项 说明
    Master安全组 指定Master节点绑定的安全组,支持普通安全组和企业安全组。
  • 自动创建:系统将自动为集群创建默认安全组(安全组名称为 {集群ID}-worker-{随机ID})专用于绑定 Worker 节点,保障集群内节点之间正常通信。
  • 使用已有:您可以选择已有的安全组用于绑定Master节点,请确保不影响集群节点之间正常通信。了解更多CCE默认安全组规则。
    		•
    资源标签 可设置资源标签,标签支持按用途、所有者或项目等对资源进行分类。可选择对其关联资源 CDS、EIP、快照、快照链统一加标签。

    高级设置(可选)


    配置项 说明
    数据存储 etcd 数据目录 在 etcd 服务器运行的机器上,用于存储 etcd 数据文件的文件系统目录。若已挂载数据盘,建议存储到数据盘。
    kubelet 数据目录 kubelet 服务用来存储其运行时数据的文件系统目录,如 volume 文件、plugin 文件等数据存储目录。若已挂载数据盘,建议存储到数据盘。
    容器数据目录 容器、镜像等数据存储目录。若已挂载数据盘,建议存储到数据盘。
    执行脚本 部署前执行脚本 在节点部署之前,系统会自动执行指定的脚本。请确保该脚本具备可重入性以及重试逻辑。脚本内容及其产生的日志将自动保存到节点的 /usr/local/cce/scripts/ 目录中。
    部署后执行脚本 在节点部署完成后,系统将自动运行该脚本。您需要自行监控和验证脚本的执行状况。脚本内容及其产生的日志将自动保存到节点的/usr/local/cce/scripts/目录中。

    确认配置

    确认选择的配置信息和配置费用后,在前置检查模块通过前置检查后,点击提交,开始创建集群。

    • 您可以在集群列表中查看创建集群的状态,创建成功后该集群状态将显示为“运行中”。

    上一篇
    查看集群
    下一篇
    操作集群