Создание кластера CCE Turbo
В этой статье описаны шаги по созданию кластера CCE Turbo.
Перед началом работы
C помощью Cloud Trace Service включите запись операций, выполняемых в консоли управления или с помощью вызовов API. Аудит фиксируемых операций позволяет убедиться, что не выполняются недопустимые или несанкционированные действия.
Создайте IAM-пользователя и выдайте ему доступ с правами для работы с CCE.
Создание кластера
Войдите в консоль управления Advanced:
Чтобы открыть список сервисов, нажмите Service List.
Выберите .
Нажмите Buy Cluster.
В поле Type выберите CCE Turbo Cluster.
Задайте параметры кластера:
Параметр
Описание
Cluster Name
Название нового кластера.
Требования:
строчные буквы, цифры и дефисы (-);
от 4 до 128 символов;
первый символ — буква;
последний символ — не дефис (-).
После создания кластера его название изменить нельзя.
Enterprise project
Кластер и узлы будут сгруппированы в выбранный проект.
Выберите проект из списка или нажмите Create Enterprise Project, чтобы создать новый.
Cluster Version
Выберите версию кластера: v1.28 или v1.27.
Cluster Scale
Максимальное количество рабочих узлов, которыми могут управлять мастер-узлы текущего кластера.
Выберите 50, 200, 1000 или 2000 узлов. После создания кластера этот параметр изменить нельзя.
Каждый кластер содержит:
Рабочий узел — облачный сервер, на котором выполняется развертываемая рабочая нагрузка.
Мастер-узел управляет рабочими узлами в кластере и создается автоматически вместе с кластером. Когда узел не работает, мастер-узел переносит рабочую нагрузку на другой рабочий узел.
Master Nodes
Количество мастер-узлов.
Выберите нужное количество:
3 Masters — три мастер-узла.
Single — один мастер-узел.
При выборе трех мастер-узлов они будут равномерно распределены по разным зонам доступности. При отказе одного из них кластер все равно будет доступен. После создания кластера количество мастер-узлов и их распределение изменить нельзя.
Для настройки распределения мастер-узлов по зонам доступности нажмите Policy for distributing master nodes in a cluster и Выберите способ распределения:
Automatic — мастер-узлы будут автоматически созданы в разных зонах доступности.
Custom — распределение мастер-узлов по зонам доступности вручную. Выберите нужные зоны доступности.
VPC
Virtual Private Cloud, где будет располагаться новый кластер. VPC предоставляет изолированную, настраиваемую и управляемую виртуальную сеть для кластеров CCE.
Выберите VPC из списка или нажмите Create VPC, чтобы создать новую. После создания кластера этот параметр изменить нельзя.
Subnet
Подсеть, в которой будет располагаться кластер.
Выберите существующую подсеть или создайте новую.
Default Security Group
Группа безопасности кластера.
Выберите способ назначения группы безопасности:
Auto generate — автоматическое создание двух групп безопасности. Одна для мастер-узлов, другая для рабочих узлов.
Use existing — выберите существующую группу безопасности для рабочих узлов или создайте новую, нажав Create Security Group.
Группа безопасности для мастер-узлов будет создана автоматически.
Подтвердите соглашение «I have confirmed that the security group rules have been correctly configured for nodes to communicate with each other».
Network Model
Cloud Native Network 2.0 — режим работы сети по умолчанию. Этот режим объединяет сети VPC и сети контейнеров. Контейнерам назначаются IP-адреса из CIDR-блока VPC. Контейнеры и узлы могут принадлежать разным подсетям. После создания кластера этот параметр изменить нельзя.
Pod Subnet
Подсеть пода определяет максимальное количество контейнеров в кластере.
Выберите подсеть из списка или нажмите Create a subnet, чтобы создать новую. Подсеть для подов можно добавить и после создания кластера.
Service CIDR Block
CIDR-блок для сервисов (Services), используемых контейнерами в кластере для доступа друг к другу, который определяет максимальное количество сервисов.
Задайте CIDR-блок сервиса Kubernetes.
По умолчанию используется CIDR-блок 10.247.0.0/16. После создания кластера этот параметр изменить нельзя.
Request Forwarding
Режим балансировки нагрузки.
Выберите режим балансировки:
iptables — режим kube-proxy, который использует правила iptables для балансировки нагрузки сервиса. В этом режиме при развертывании приложений количество правил iptables будет увеличиваться с ростом количества сервисов.
IPVS — режим kube-proxy, разработанный для балансировки нагрузки. В этом режиме используется балансировщик IPVS вместо правил iptables. Подходит для крупных кластеров.
(Опционально) Задайте дополнительные параметры кластера:
Параметр
Описание
Certificate Authentication
Для проверки подлинности сертификата кластер может идентифицировать пользователей по информации в теле запроса для аутентификации. Выберите:
Automatically generated — автоматическая генерация сертификата.
Bring your own — загрузка собственного корневого сертификат CA, сертификата клиента и приватного ключа. Срок действия клиентского сертификата должен быть более пяти лет.
Подтвердите соглашение «I have confirmed that the uploaded certificates are valid».
CPU Manager
On — ядра CPU будут выделены для подов рабочей нагрузки. Используйте этот режим, если рабочая нагрузка будет чувствительна к задержке.
Off — ядра CPU не будут выделены для подов рабочей нагрузки. Будет доступен большой пул совместно используемых ядер CPU.
Overload Control
Динамический контроль одновременных запросов на основе требований к ресурсам для стабильной работы мастер-узлов и кластера. Эта функция автоматически включена.
Description
Добавьте описание при необходимости.
Нажмите Next: Select Add-on.
Выберите надстройки, которые будут установлены во время создания кластера.
Нажмите Next: Add-on Configuration.
Проверьте список устанавливаемых надстроек.
Нажмите Next: Confirm configuration.
Проверьте конфигурацию кластера, подтвердите соглашение «I have read and understand the preceding instructions» и нажмите Submit.
Создание кластера займет от 6 до 10 минут.
Далее необходимо создать узел.
для Dev & Test