- tocdepth
2
Создать кластер CCE Standard
В сервисе Cloud Container Engine доступно два типа кластеров — CCE Turbo и CCE Standard. Подробнее об их отличиях.
На этой странице описаны шаги по созданию кластера CCE Standard.
Перед началом работы
C помощью Cloud Trace Service включите запись операций, выполняемых в консоли управления или с помощью вызовов API. Аудит фиксируемых операций позволяет убедиться, что не выполняются недопустимые или несанкционированные действия.
Создайте IAM-пользователя и выдайте ему доступ с правами для работы с CCE.
Создать кластер
Войдите в консоль управления Advanced:
В списке сервисов выберите Cloud Container Engine.
Нажмите Buy Cluster.
В поле Type выберите CCE Standard Cluster.
В поле Cluster Name задайте название нового кластера.
Требования к названию:
Уникально в рамках одного аккаунта.
От 4 до 128 символов.
Только строчные буквы, цифры и дефисы.
Начинается с буквы.
Не заканчивается дефисом.
После создания кластера его название нельзя изменить.
В списке Enterprise Project выберите EPS-проект, в котором будет создан кластер. Чтобы создать новый проект, нажмите Create Enterprise Project.
Узлы, группы безопасности кластера и узлов, а также Elastic IP для автоматически созданных узлов, будут созданы в выбранном проекте.
В поле Cluster Version выберите версию Kubernetes в кластере.
В поле Cluster Scale выберите максимальное количество рабочих узлов в кластере.
Максимальное количество рабочих узлов для существующих кластеров нельзя уменьшить, но можно увеличить. Предел для увеличения зависит от количества мастер-узлов в кластере:
Кластеры с одним мастер-узлом поддерживают 50 и 200 узлов.
Кластеры с тремя мастер-узлами поддерживают 50, 200, 1 000 и 2 000.
Подробнее в разделе Спецификации.
Количество мастер-узлов в кластере задается в следующем шаге.
В поле Master Nodes задайте количество мастер-узлов в кластере.
Доступные конфигурации:
3 Masters — отказоустойчивый кластер с тремя мастер-узлами. По умолчанию они будут распределены по разным зонам доступности. Отказ одного из них не повлияет на работу кластера.
Single — кластер с одним мастер-узлом.
После создания кластера количество мастер-узлов и их распределение изменить нельзя.
(Опционально) Чтобы выбрать способ распределения мастер-узлов по зонам доступности, нажмите Policy for distributing master nodes in a cluster. Доступные варианты:
Automatic — автоматическое распределение мастер-узлов по зонам доступности.
Custom — ручное распределение мастер-узлов по зонам доступности.
Мастер-узлы отказоустойчивого кластера вручную можно распределить тремя способами:
AZ — три хоста в разных зонах доступности.
Host — три хоста в одной зоне доступности.
Custom — три хоста в тех зонах доступности, которые вы выберете.
Выберите подходящий способ распределения мастер-узлов.
В списке VPC выберите Virtual Private Cloud, в которой будет размещен новый кластер.
Чтобы создать новую сеть, нажмите Create VPC.
После создания кластера изменить VPC нельзя.
В списке Subnet выберите подсеть, в которой будет располагаться кластер.
Чтобы создать новую подсеть, нажмите Create Subnet.
(Опционально) Чтобы ресурсы кластера, включая узлы и рабочие нагрузки, были доступны через IPv6, включите опцию IPv6.
В блоке Default Security Group выберите способ назначения группы безопасности для кластера:
Auto generate — автоматическое создание двух групп безопасности. Одна для мастер-узлов, другая для рабочих узлов.
Use existing — ручной выбор группы безопасности для рабочих узлов. Чтобы создать новую, нажмите Create Security Group.
Группа безопасности для мастер-узлов будет создана автоматически.
Подтвердите соглашение «I have confirmed that the security group rules have been correctly configured for nodes to communicate with each other».
Названия автоматически созданных групп безопасности будут сгенерированы автоматически по шаблонам:
{Название кластера}-cce-control-{Случайный идентификатор}
— для мастер-узлов.{Название кластера}-cce-node-{Случайный идентификатор}
— для рабочих узлов.
В блоке Network Model выберите режим работы сети:
VPC network — режим, который интегрирует сети контейнеров и VPC облака. Максимальное количество узлов в кластере зависит от количества IP-адресов на рабочем узле и CIDR-блока сети контейнеров.
Этот режим применим в сценариях с высокими требованиями к производительности.
Внимание
Количество узлов зависит от количества маршрутов в таблице маршрутизации. Квота на количество маршрутов в одной таблице (Routes in a single route table) по умолчанию равна 200.
Чтобы расширить квоту, обратитесь в техническую поддержку.
Tunnel network — режим, который представляет собой оверлейную туннельную сеть поверх сети VPC и использует технологию VxLAN (Virtual Extensible LAN). VxLAN инкапсулирует пакеты Ethernet в пакеты UDP для туннельной передачи. В этом режиме контроль трафика осуществляется при помощи Network Policies.
Этот режим применим, когда нет высоких требований к производительности.
После создания кластера режим работы сети изменить нельзя.
В блоке Container CIDR Block задайте CIDR-блок для контейнеров. Этот параметр определяет максимальное количество контейнеров в кластере. Выберите способ назначения CIDR-блока:
Manually set — ручная настройка виртуального CIDR-блока. Он не должен конфликтовать с CIDR-блоками (такими как подсети узлов и CIDR-блок сервисов), используемыми другими ресурсами в кластере.
Auto select — автоматическое назначение CIDR-блока, который не конфликтует с другими CIDR-блоками.
В блоке Service CIDR Block задайте CIDR-блок для сервисов (Services), используемых контейнерами в кластере для доступа друг к другу.
Service CIDR Block определяет максимальное количество сервисов, которые вы сможете создать. По умолчанию используется CIDR-блок 10.247.0.0/16.
После создания кластера этот параметр изменить нельзя.
В блоке Request Forwarding выберите режим балансировки нагрузки:
iptables — режим kube-proxy, который использует правила iptables для балансировки нагрузки между сервисами и их бэкенд-подами. В этом режиме при развертывании приложений количество правил iptables будет увеличиваться с ростом количества сервисов.
Кластеры с IPv6 и режимом работы сети VPC network не поддерживают iptables.
IPVS — режим kube-proxy, который используется для балансировки нагрузки вместо правил iptables. Подходит для крупных кластеров и большого количества сервисов.
(Опционально) В блоке Certificate Authentication выберите способ добавления сертификата для аутентификации:
Automatically generated — автоматическая генерация сертификата X.509.
Bring your own — загрузка собственного сертификата. Кластер может идентифицировать пользователей по информации в теле запроса на аутентификацию.
Загрузите CA Root Certificate, Client Certificate и Client Certificate Private Key.
Требования:
Размер файлов не должен превышать 1 МБ.
CA Root Certificate и Client Certificate должны быть в формате
.crt
или.cer
.Client Certificate Private Key должен быть в незашифрованном виде.
Срок действия Client Certificate должен быть больше пяти лет.
Если какой-либо из сертификатов будет недействительным, кластер не будет создан.
Рекомендуется использовать сертификаты, сгенерированные с использованием алгоритма SHA256.
Подтвердите соглашение «I have confirmed that the uploaded certificates are valid».
(Опционально) В блоке CPU Management выберите политику управления CPU:
Off — стандартная политика управления CPU (
--cpu-manager-policy=none
). Специальное управление CPU в данном случае не применяется. Для всех контейнеров доступен общий пул CPU, а распределение происходит динамически.On — политика управления, которая позволяет выделить отдельные CPU-ядра для определенных контейнеров (
--cpu-manager-policy=static
).
(Опционально) Overload Control — функция динамического распределения одновременных запросов в зависимости от нагрузки на мастер-узлы.
Overload Control позволяет избежать избыточной нагрузки на узлы и обеспечивает стабильную работу кластера. Выключать функцию не рекомендуется.
(Опционально) В блоке Resource Tag добавьте теги для классификации облачных ресурсов.
(Опционально) В поле Description добавьте описание кластера.
Нажмите Next: Select Add-on.
Выберите надстройки, которые будут установлены во время создания кластера.
Нажмите Next: Add-on Configuration.
Проверьте список устанавливаемых надстроек.
Нажмите Next: Confirm configuration.
Проверьте конфигурацию кластера, подтвердите соглашение «I have read and understand the preceding instructions» и нажмите Submit.
Создание кластера займет 5–10 минут.
Что дальше
Вы можете создать узел (Node).
для Dev & Test