创建集群
如果您是初次接触 Kubernetes,我们建议您预先创建好一个新的 VPC 和子网,与生产环境隔离。 创建集群之前,您需要先了解下 Kubernetes 中的Node CIDR、Pod CIDR、Service CIDR等基本概念,点击查看
1. 配置集群网络信息
登录控制台私有网络 VPC页面,进行 VPC 网络及子网网段的规划。在 UK8S 集群中,Pod 与其所在的 Node 同处于一个 VPC 子网下,因此 VPC 子网的网段大小决定了集群可创建的 Pod 数量上限,详情请查看Kubernetes网络。
2. 创建专有版 UK8S 集群
UK8S 专有版集群默认需要创建三个 Master 节点以保证生产环境的高可用性,登录 UK8S 服务管理控制台,在集群列表页面,点击创建集群按钮,在集群类型中选择专有版,开始进行专有版集群的创建。
基础配置
| 配置项 | 描述 |
|---|---|
| 集群所属 VPC | 设置节点及 Pod 所处的 VPC 网络 |
| 集群所属子网 | 设置初始节点及 Pod 所处的子网,集群中 Node 可处于同一 VPC 下的不同子网 |
| Service 网段 | 设置集群 Service 网段,Service 网段不能与节点网段重复 |
| 节点镜像 | 设置集群节点的 UHost 镜像,您可以选择自定义镜像,但必须基于 UK8S 标准镜像制作,请参考制作自定义镜像 若您要使用GPU节点,镜像选择参考GPU节点中的镜像说明,CPU机器镜像可选择: Centos 7.6,Ubuntu 20.04,Anolis 8.6镜像中的任意一种。 |
Master/Node节点配置
生产环境的 Master 配置建议可查看集群节点配置推荐。
| 配置项 | 描述 |
|---|---|
| 可用区 | Master/Node 节点所在可用区,在具有多个可用区的地域可以选择多可用区 UK8S 集群,建议在创建集群时将 Master 节点分布于多个可用区。 |
| 节点规格 | 包括机型、CPU 平台、CPU、内存、系统盘类型、数据盘类型、数据盘大小等配置,详见机型与 CPU 平台。 Node 节点的数据盘会 mount 到节点的 /data 目录,集群 Node 安装 Docker 引擎时安装在 /data 目录下,如创建时 Node 节点配置使用了数据盘,手动删除数据盘会导致 Node 节点不可用,如不需要数据盘可以在创建选择时删除,Docker 引擎会安装到系统盘的 /data 目录下 |
| 硬件隔离组 | Master 节点默认位于同一硬件隔离组,硬件隔离组能严格确保组内的每一台云主机都落在不同的物理机上。每个隔离组在单个可用区至多可以添加 7 台云主机,详见硬件隔离组 |
| 最大 Pod 数 | 单个 Node 节点可支持承载的最大 Pod 数量 |
| 标签 | Node 节点标签,详见 Kubernetes 官方文档:标签和运算符 填写规则: * 标签键:必须唯一,由可选前缀和名称组成,前缀是可选的,必须是DNS子域名,不允许kubernetes.io或k8s.io的子域名,不能超过253个字符,只允许以 [a-z0-9A-Z]开头和结尾,通过点.分隔;名称是必须的,少于或等于63个字符,字符只允许以[a-z0-9A-Z]开头和结尾,之间包含破折号-,下划线_,点. * 标签值:不能为空,少于或等于63个字符,字符只允许以 [a-z0-9A-Z]开头和结尾,之间包含破折号-,下划线_,点. |
| 污点 | Node 节点污点,使节点能够排斥一类特定的 Pod。容忍度(Toleration)是应用于 Pod 上的,允许(但并不要求)Pod 调度到带有与之匹配的污点的节点上。污点和容忍度(Toleration)相互配合,可以用来避免 Pod 被分配到不合适的节点上。 每个节点上都可以应用一个或多个污点,这表示对于那些不能容忍这些污点的 Pod,是不会被该节点接受的。 详见 Kubernetes 官方文档:污点和容忍度 |
| Node 节点数量 | 初始集群 Node 节点数量限制为 1 - 10 台 |
管理设置
| 配置项 | 描述 |
|---|---|
| 集群名称 | UK8S 集群名称,后期可更改 |
| 外网 APIServer | APIServer 通过 ULB 负载均衡服务对外提供暴露。内网 Master ULB 在创建集群时自动生成,如开启外网 APIServer,将自动购买一个外网 ULB 服务,起始带宽为 1MB。 APIServer 服务 ULB 命名规则为 uk8s-xxxxxxxx-master-ulb4(内网 ULB)/ uk8s-xxxxxxxx-master-ulb4-external(外网 ULB),删除将导致集群 APIServer 服务不可用。 |
| K8S 版本 | UK8S 集群版本 |
| kube-proxy | 默认选择为 iptables,选择标准和切换请参考:kube-proxy模式选择 |
| 容器运行时 | K8S 1.19 及以上版本默认为 containerd,采用 containerd 运行时的节点,请勿自行另外安装 docker,避免配置冲突导致节点不可用。 |
| 管理员密码 | 适用于本次创建的所有 Master 和 Node 节点 |
| 集群本地域名 | 默认值为 cluster.local,用户可自定义后缀,域名由两段组成,每段不超过 63 个字符,且只能使用大小写字母和数字,不能为空。 |
| 自定义数据 | 是指主机初次启动或每次启动时,系统自动运行的配置脚本,该脚本可由控制台 API 等传入元数据服务器,并由主机内的 cloud-init 程序获取,脚本遵循标准 CloudInit 语法。该脚本会阻塞 UK8S 的安装脚本,即只有该脚本执行完毕后,才会开始K8S相关组件的安装,如Kubelet、Scheduler等。 |
| 初始化脚本 | 该脚本只在 UK8S 启动后执行一次,且是在 K8S 相关组件安装成功后执行。遵循标准shell语法, 执行结果会存入到 /var/log/message/ 目录下。 |
集群初始化时间在 10-15 分钟左右,创建成功后,您可以通过直接登录 Master 节点访问和管理集群,也可以在同 VPC 下的云主机上通过 APIServer 管理集群。