托管版集群的 Master 节点由容器服务（VKE）创建并托管，您只需创建 Worker 节点即可。本文为您详细介绍通过控制台创建托管版集群的步骤和参数配置。 ## 前提条件 * 注册火山引擎平台账号，并完成实名认证、充值账户、授权等准备工作，详情请参考：[准备工作](https://www.volcengine.com/docs/6460/100918)。 * 请确保账户余额（含代金券）不低于 100 元，且除去代金券后账户余额不为零，以确保能够正常创建按量计费类型的资源。 * 授权容器服务权限，同时获取依赖云服务资源的权限。详情请参考：[云服务依赖关系](https://www.volcengine.com/docs/6460/100914)。 * 检查容器服务集群配额限制和依赖云产品配额限制。详情请参考：[使用限制](https://www.volcengine.com/docs/6460/79642)。 * 如果需要创建 Linux 操作系统的云服务器并且要绑定 SSH 密钥对时，需要先在目标项目下创建一个密钥对。详情请参考：[创建密钥对](https://www.volcengine.com/docs/6396/69382)。 * 如果想添加已有的云服务器（ECS）实例到集群中，请确保集群与云服务器实例在同一个私有网络（VPC）下。 ## 费用说明创建集群时可能会产生负载均衡、NAT 网关、公网 IP、云盘等云基础资源费用。请在创建集群页面下方 **配置费用** 处，查看实际计费。更多计费说明及云基础资源计费，请参见 [产品计费](https://www.volcengine.com/docs/6460/70612)。 ## 操作步骤 1. 登录 [容器服务控制台](https://console.volcengine.com/vke)。 :::tip 首次登录容器服务控制台时，根据页面提示完成授权，即可自动获取所有依赖的权限。 ::: 2. 在集群管理页面的左侧导航栏，选择 **集群**，单击 **创建集群**。 3. 在 **创建集群** 对话框，单击 **自定义托管集群** 区域下的 **立即创建**。 4. 在 **创建集群** 页面根据向导配置集群信息。 ### 集群配置 * **基本配置** |**配置项** |**说明** | |---|---| |名称 |根据系统提示的命名规则，自定义集群名称或使用系统自动生成的集群名称。同一地域内不允许重名。 | |Kubernetes 版本 |选择部署集群的 Kubernetes 版本。容器服务发布的 Kubernetes 版本说明相关内容，请参见 [Kubernetes 版本发布记录](https://www.volcengine.com/docs/6460/108841)。 | |自动运维窗口 |为集群相关运维操作，统一配置自动化运维周期：|\ | ||\ | |* **运维窗口**：为多种运维操作，统一配置自动化运维窗口。请根据界面提示，自定义设置 **运维周期**、**开始时间**、**运维时长**。|\ | |* **运维任务**：显示可选的集群相关运维操作。支持如下运维操作：|\ | | * **集群控制面日常运维**：默认情况下，VKE 会对集群的托管面进行日常运维，例如发现集群控制面问题后，进行安全漏洞修复、配置变更等。若启用自动运维窗口后，会按照您设置的周期，定期执行集群托管面运维任务。|\ | | * **Kubernetes 补丁版本自动升级**：勾选后，系统会按照运维窗口自动生成任务，并将集群 Kubernetes 版本升级到最新可用补丁版本。补丁版本包括 Kubernetes 社区补丁版本和 VKE 补丁版本，例如 v1.26.10\-vke.23 会被升级到 v1.26.15\-vke.26。集群升级相关策略，请参见 [Kubernetes 版本支持策略](https://www.volcengine.com/docs/6460/837498)。|\ | | * **组件版本自动升级**：勾选后，系统会按照运维窗口自动生成任务，将您选择的组件升级到最新可用版本。|\ | | :::tip|\ | | * 当前只有部分组件支持配置自动升级，请以控制台上可选的组件为准。|\ | | * 如果您需要快速完成组件升级，请在组件管理手动操作。详情请参见 [升级组件](https://www.volcengine.com/docs/6460/159826)。|\ | ||\ | | :::| * **网络配置** |**配置项** |**说明** | |---|---| |IP 版本 |【[邀测·申请试用](https://www.volcengine.com/docs/6460/145623)】集群默认使用 IPv4 单栈网络。申请 **IP 版本** 功能邀测后，支持自定义选择 **IPv4 单栈** 或 **IPv6 双栈**。IPv4/IPv6 双栈集群相关介绍参见：[创建 IPv4/IPv6 双栈集群](https://www.volcengine.com/docs/6460/516097)。|\ | |:::warning|\ | ||\ | |* 目前仅 1.24.10\-vke.6 以上版本的 Kubernetes 集群支持使用 IPv4/IPv6 双栈功能。|\ | |* 目前仅支持在 VPC\-CNI 容器网络模型中使用 IPv4/IPv6 双栈集群。|\ | |* IPv4/IPv6 双栈集群中仅支持添加拥有 IPv6 地址的节点，同理，添加节点池时会过滤出拥有 IPv6 地址的节点。|\ | |* VPC、CLB 为创建双栈集群的强依赖资源，务必确保已经开通白名单权限，ALB、VCI 等其他依赖资源的白名单权限按需开通。|\ | ||\ | |:::| |私有网络 |选择集群所属的私有网络（VPC）。私有网络为集群提供一个隔离的、自主配置和管理的虚拟网络环境。|\ | |若无可用私有网络，可参考 [创建私有网络](https://www.volcengine.com/docs/6401/69467) 进行创建。 | |容器网络模型 |配置集群的容器网络（CNI）方案：|\ | ||\ | |* **VPC\-CNI**：基于私有网络的弹性网卡 ENI 实现的 Underlay 容器网络模型，具有较高的网络通信性能。|\ | |* **Flannel**：独立的 Underlay 容器网络模型，配合 VPC 的全局路由能力，实现集群高性能的网络体验。|\ | ||\ | |:::warning|\ | |集群创建成功后，容器网络模型不支持修改。|\ | ||\ | |:::| |控制面子网 |配置托管集群的 Kubernetes API Server 所在地域的可用区分布，以及为 API Server 创建负载均衡器的网段：|\ | ||\ | |* 控制面可用区分布策略：|\ | | * **区域级（高可用）** ：Kubernetes API Server 部署 3 个实例，分别分布在 3 个不同可用区，提供高可用集群性能。|\ | | * **可用区级**：Kubernetes API Server 部署 2 个实例，分别分布在 2 个不同可用区，提供通用集群性能。|\ | |* 可用区分布策略对应的子网：|\ | | 根据所选的 **控制面可用区分布**，配置控制面子网。若无可用子网，可单击 **新建子网** 创建。详细操作说明，请参见 [创建子网](https://www.volcengine.com/docs/6401/67823)。|\ | | :::tip|\ | | 为保证集群高可用，建议选择不同可用区下的多个子网。集群高可用相关服务等级协议（SLA），请参见 [容器服务托管版产品服务等级协议](https://www.volcengine.com/docs/6460/79636)。|\ | ||\ | | :::| |网络模式 |当 **容器网络模型** 选择 **VPC\-CNI** 时，配置集群网络模式。|\ | ||\ | |* **共享弹性网卡**：即 ENI 多 IP 模式，允许多个 Pod 共享一个弹性辅助网卡 ENI。|\ | |* **Trunk ENI**：默认未勾选，勾选后允许基于 Trunk ENI 支持 Pod 独占弹性网卡，提供 Pod 绑定安全组、指定子网调度等高级能力。详情请参见 [基于 Trunk ENI 支持 Pod 独占弹性网卡](https://www.volcengine.com/docs/6460/1124732)。 | |Pod 子网 |选择 Pod 使用的 VPC 子网，用于为部署在集群中的 Pod 分配 IP 地址。|\ | |若无可用子网，可单击 **创建子网** 创建。详细操作说明，请参见 [创建子网](https://www.volcengine.com/docs/6401/67823)。|\ | |:::tip|\ | ||\ | |* 集群创建成功后，若已有 Pod 子网 IP 不足，允许使用 VPC 中的辅助 CIDR 来扩展集群的子网。详情请参见 [集群子网扩展](https://www.volcengine.com/docs/6460/1172063)。|\ | |* 若前面所选的 Kubernetes 版本暂未适配 VCI 时，Flannel 网络模型集群不会显示该参数。|\ | ||\ | |:::| |Pod CIDR |当 **容器网络模型** 选择 **Flannel** 时，配置 Pod 使用的 IP 网段，用于为部署在集群中的 Pod 分配 IP 地址。配置 Pod CIDR 相关注意事项，请参见 [网络概述](https://www.volcengine.com/docs/6460/72124)。 | |单节点 Pod 实例数量上限 |当 **容器网络模型** 选择 **Flannel** 时，配置单个节点上可容纳的最大 Pod 数量。|\ | |:::warning|\ | |由于集群中部分服务组件也需要部署在节点上，因此节点上实际可容纳的业务 Pod 数量会小于该配置。建议您在配置时考虑此影响因素。|\ | ||\ | |:::| |Service CIDR |配置 Service 使用的 IP 网段，用于为集群中 ClusterIP 类型的 Service 分配 IP 地址。配置 Service CIDR 相关注意事项，请参见 [网络概述](https://www.volcengine.com/docs/6460/72124)。 | |公网访问 |是否开启集群内节点、应用的公网访问：|\ | ||\ | |* 关闭：（默认）集群内节点、应用可以互访，但不能访问公网。|\ | | :::tip|\ | | 若创建集群时未开启公网访问，则后续使用公网访问功能时，需要为集群中的每个网段节点池分别手动配置公网访问。详细操作，请参见 [FAQ](https://www.volcengine.com/docs/6460/134631)。|\ | | :::|\ | |* 开启：自动为集群专有网络创建 NAT 网关并配置 SNAT 规则，满足集群内节点、应用访问公网的需求。|\ | | NAT 网关将产生资源费用。其中，NAT 网关的 EIP 默认配置为：按量计费\-按带宽上限、BGP 线路类型、带宽上限 100 Mbps。计费详情，请参见 [NAT 网关计费指引](https://www.volcengine.com/docs/6404/68454)。|\ | | :::tip|\ | | 为了避免因误删除等操作影响您的 VKE 集群正常运行，通过 VKE 创建的 NAT 网关实例生命周期随 VKE 集群生命周期，不允许您自行删除。|\ | ||\ | | :::| |API Server 公网访问 |是否开启 API Server 公网访问：|\ | ||\ | |* 关闭：（默认）容器服务为每个集群自动创建私网 CLB 用于私网访问。不开启 **API Server 公网访问** 时，集群 API Server 可通过私网 CLB 进行私网访问。|\ | | 私网 CLB 会产生使用费用，资费详情请参见 [负载均衡计费指引](https://www.volcengine.com/docs/6406/81411)。|\ | |* 开启：默认创建 BGP（Border Gateway Protocol，边界网关协议）线路类型、带宽上限 10 Mbps、按量计费\-按实际流量的公网 IP（EIP）并关联 CLB 用于集群 API Server 的公网访问。|\ | | 您也可以单击参数后的 **更改 EIP 配置**，自定义配置 EIP：|\ | | * **计费类型**：EIP 支持 **按量计费\-按带宽上限**、**按量计费\-按实际流量** 两种计费类型。|\ | | * **区域**：EIP 所在的地域，即当前集群所在的地域。该参数不可配置。|\ | | * **线路类型**：当前仅支持 **BGP** 类型。|\ | | * **带宽上限**：自定义设置带宽上限。|\ | | 使用 EIP 将产生费用，资费详情请参见 [公网 IP 计费指引](https://www.volcengine.com/docs/6402/68413)。|\ | ||\ | |更多 API Server 相关管理控制操作，请参见 [API Server 访问控制](https://www.volcengine.com/docs/6460/134624)、[修改 API Server 子网](https://www.volcengine.com/docs/6460/1152082)。 | * **运维配置** |**配置项** |**说明** | |---|---| |容器观测 |是否开启容器基础监控和控制面服务监控，开启后，能够提供集群基础资源（节点、kubelet、kube\-state\-metrics 等）和控制面服务（kube\-apiserver、kube\-scheduler、etcd 等）的指标监控。|\ | ||\ | |* 关闭：关闭容器集群监控功能。|\ | |* 开启：开启容器集群监控功能，并提供监控看板和告警功能。详情请参见 [容器服务观测](https://www.volcengine.com/docs/6460/148257) 和 [控制面服务观测](https://www.volcengine.com/docs/6460/1214007)。|\ | | 开启容器观测后，您需要配置：|\ | | * **Prometheus 工作区**：选择容器服务观测指标保存的托管 Prometheus 工作区。|\ | | :::tip|\ | | * 该配置仅会将工作区绑定到集群，不会实际采集指标数据。如需采集数据，请在集群中安装 Prometheus\-agent 组件，详情请参见 [组件配置](https://www.volcengine.com/docs/6460/100936#.57uE5Lu26YWN572u) 或 [安装组件](https://www.volcengine.com/docs/6460/101014#.cHJvbWV0aGV1cy1hZ2VudC3nu4Tku7Y=)。|\ | | * 如果没有可用的托管 Prometheus 工作区，需要首先创建工作区，详情请参见 [创建工作区](https://www.volcengine.com/docs/6731/106522)。|\ | | :::|\ | | * **观测增强**：开启后，当在集群中安装以下任意核心组件 core\-dns、vpc\-cni、csi\-ebs、 ingress\-nginx 时，系统会自动为这些组件开启观测，并提供监控看板和告警功能。详情请参见 [DNS 服务观测](https://www.volcengine.com/docs/6460/1214008)、[CNI 网络观测](https://www.volcengine.com/docs/6460/1221485)、[CSI 存储观测](https://www.volcengine.com/docs/6460/1224025) 和 [Ingress 服务观测](https://www.volcengine.com/docs/6460/1214009)。 | * **高级配置** |**配置项** |**说明** | |---|---| |标签 |自定义的资源标签（Tag），用于从不同维度对具有相同特征的集群进行分类、搜索和聚合，能够灵活管理集群。|\ | |单击 **添加标签**，根据界面提示输入 **键** 和 **值**。 | |控制面组件日志 |采集集群控制面组件日志到日志服务中。开启后会产生日志服务费用，计费详情，请参见 [日志服务产品计费](https://www.volcengine.com/docs/6470/105179)。|\ | |开启目标控制平面组件后的按钮，设置 **日志使用类型**、**所属项目**、**日志项目**，采集该组件日志到指定的日志项目。具体操作说明，请参见 [采集控制面组件日志](https://www.volcengine.com/docs/6460/195525)。 | |集群巡检 |是否开启集群巡检功能。定期巡检能够发现集群存在的潜在风险，增加集群稳定性。|\ | ||\ | |* 关闭：关闭集群巡检功能。|\ | |* 开启：开启集群巡检功能，定时对集群进行巡检，帮助您及时处理发现的问题。详情请参见 [巡检说明](https://www.volcengine.com/docs/6460/1124641)。 | |控制面参数配置 |目前支持配置如下控制面参数：|\ | ||\ | |* **kube\-apiserver 参数**：集群控制面 Kube API Server 组件。kube\-apiserver 支持配置如下子参数：|\ | | * **AdmissionPlugins**：除默认启用的准入控制插件之外，额外启用的准入控制插件列表。目前仅支持额外启用 **AlwaysPullImages** 准入控制插件。|\ | | 开启 **AlwaysPullImages** 表示修改每个 Pod 的时候都强制重新拉取镜像。 | |Pod 网络接口 |【[邀测·申请试用](https://www.volcengine.com/docs/6460/145623)】配置集群中 Pod 网络使用的接口，包括：|\ | ||\ | |* **IPVlan**：使用 IPVlan 接口作为 Pod 的网络接口。每个 Pod 的 IPVlan 子接口直接绑定到节点的物理接口，无需通过网桥或 Veth Pair。具备低延迟、高吞吐、低资源消耗等特点。该模式为 VPC\-CNI 网络中的默认模式。|\ | |* **Veth**：使用 Veth（Virtual Ethernet）接口作为 Pod 的网络接口。|\ | ||\ | |:::tip|\ | ||\ | |* 使用该功能依赖 vpc\-cni 组件，且要求组件的版本大于 v1.10.0。创建完集群后，请务必确认组件版本。|\ | |* 当 Pod 网络接口选择 IPVlan 时，服务转发模式仅支持配置为 eBPF。|\ | ||\ | |:::| |服务转发模式 |【[邀测·申请试用](https://www.volcengine.com/docs/6460/145623)】集群默认使用 eBPF 服务转发模式。开启 **服务转发模式** 参数邀测后，支持配置如下参数：|\ | ||\ | |* **eBPF**：高效的服务转发和网络数据处理技术。允许直接在内核层操作网络流量，大幅提升性能并扩展功能。适用于集群存在大量的 Service，对负载均衡有高性能要求的场景。|\ | |* **IPVS**：高性能 kube\-proxy 代理模式，适用于集群存在少量的 Service 场景。|\ | ||\ | |:::tip|\ | ||\ | |* 仅 VPC\-CNI 网络模型集群，支持配置 IPVS。|\ | |* 仅 Kubernetes 版本为 v1.26 及以上的集群，支持配置 IPVS。|\ | ||\ | |:::| |集群删除保护 |默认开启，开启后可防止通过控制台或调用 API 误删本集群。若后续要删除该集群，需要先关闭删除保护功能，再删除集群。 | |集群所属项目 |为集群指定所属项目，从项目纬度管理集群资源的运维、授权等操作。默认选择 **default（默认项目）** 。更多项目相关操作和说明，请参见 [项目管理](https://www.volcengine.com/docs/6460/661241)。 | |集群本地域名 |根据系统提示的输入规则，自定义 Kubernetes 集群的本地域名。自定义集群本地域名可保证集群内 Service 名称全局唯一，支持多集群 DNS 域名解析场景。|\ | |若不设置，则默认集群本地域名为`cluster.local`。 | |自定义证书 SAN |自定义签发域名或 IP 能力，支持输入符合规范的自定义 IP、域名或 URI，多个配置以半角逗号（`,`）、回车键或空格分隔。支持最多 6 条自定义证书 SAN（Subject Alternative Name）。 | 完成 **集群配置** 后，单击页面右下角 **下一步：节点池配置**。 ### 节点池配置 * **节点池配置** |**配置项** |**说明** | |---|---| |节点池 |选择是否创建具有 ECS 类型节点的节点池。|\ | ||\ | |* **立即创建**：创建包含 ECS 类型节点的节点池，该节点池也支持同步创建虚拟节点，并且默认使用 ECS 类型节点部署组件。|\ | |* **暂不创建**：系统自动创建虚拟节点，并且默认使用 VCI 部署集群内的组件。后续如果需要使用 ECS 类型节点，可在集群中手动创建或添加，详情请参见 [新增节点](https://www.volcengine.com/docs/6460/100947)。 | |ECS 节点来源 |**节点池** 选择 **立即创建** 时需要配置此参数，选择节点的来源。|\ | ||\ | |* **创建节点**：创建新的节点，并同步添加到集群中。|\ | |* **使用已有**：将已有且与该集群在同一个私有网络下、未被其他集群使用的云服务器（ECS）实例，添加到该集群中。|\ | | 容器服务提供默认节点池（名为`vke-default-nodepool`），用于纳管已有 ECS 实例。若创建集群时添加已有节点，需要自定义`vke-default-nodepool`节点池的配置。 | * **节点池配置** ```mixin-react return ( \`。 | |数据盘挂载 |* 勾选：表示将数据盘格式化并挂载到容器、镜像存储目录\`/var/lib/containerd\`和\`/var/lib/kubelet\`，同时需要设置 **设备名称**，指定数据盘设备。您可以自行填写数据盘设备名，如\`/dev/vdb\`；也可自行填写数据盘的分区名，如\`/dev/vdb1\`。|\\ | |* 不勾选：（默认）表示将\`/var/lib/containerd\`和\`/var/lib/kubelet\`目录挂载到系统盘操作系统所在分区中。|\\ | ||\\ | |:::warning|\\ | ||\\ | |* 请注意提前备份已有云服务器上的数据。|\\ | |* 若勾选了已在其他集群中添加过但又被移除了的云服务器实例时，请确保该云服务器实例的数据盘无数据残留，否则创建集群会失败。清理数据盘数据残留的操作，请参见 [FAQ](https://www.volcengine.com/docs/6460/1152684)。|\\ | |* 若目标数据盘尚未初始化，则系统自动将其进行格式化分区，并挂载到容器和镜像存储相关目录使用。|\\ | |* 若目标数据盘已经做了分区或 LVM 分区，则可直接填写分区名或 LVM 名，并挂载到容器和镜像存储相关目录使用。|\\ | |* 添加已有云服务器实例过程会重置操作系统，因此无法保证数据盘的盘符及分区顺序的强一致性。|\\ | ||\\ | |:::| |重装操作系统 |* 勾选：表示重装 ECS 实例的操作系统，使用当前集群内节点池的操作系统配置，ECS 实例系统盘原有的数据会被清除且不可恢复。|\\ | |* 不勾选：表示继续使用 ECS 实例原有的操作系统和系统盘数据。|\\ | |:::warning|\\ | |* 继续使用 ECS 实例原有的操作系统和系统盘数据时，请确保 ECS 实例满足如下要求，否则添加节点失败：|\\ | | * ECS 实例必须为 **RUNNING ** 状态。|\\ | | * ECS 实例必须安装云助手且云助手状态为 **Running**。|\\ | |请至 [云服务器控制台](https://console.volcengine.com/ecs) 查看 ECS 实例及其相关资源状态。|\\ | |* 若不重装操作系统，ECS 实例上的旧数据可能会导致使用已有节点创建集群失败或出现其它未知问题，强烈推荐重装操作系统。|\\ | ||\\ | |:::| |操作系统 |勾选 **重装操作系统** 后显示该参数。|\\ | |根据实际情况，选择节点使用的系统镜像，包括：公共镜像、自定义镜像、共享镜像。|\\ | ||\\ | |* **公共镜像**：火山引擎官方提供的正版版权镜像，包含基础操作系统和火山引擎提供的初始化组件，安全稳定性高且所有用户均可使用。|\\ | |容器服务支持的公共镜像及其关联的规格族，请参见 [容器服务支持的公共镜像](https://www.volcengine.com/docs/6460/1255819)。|\\ | |* **自定义镜像**：【[邀测·申请试用](https://www.volcengine.com/docs/6460/145623)】用户自行制作并上传的镜像，除操作系统外，还可以预装公共应用或私有应用，具有更高的定制化性，适用于需要重新部署复杂初始化系统或多次部署同样配置的场景。|\\ | |容器服务支持自定义镜像作为节点操作系统，详情请参见 [操作系统镜像概述](https://www.volcengine.com/docs/6460/1255819)。|\\ | |* **共享镜像**：【[邀测·申请试用](https://www.volcengine.com/docs/6460/145623)】其他火山引擎账户共享的镜像，可使用共享镜像快速部署与其他用户已创建节点相同的软件环境，也可以将自己创建或上传的自定义镜像共享给其他火山引擎账户使用。|\\ | ||\\ | |:::warning|\\ | ||\\ | |* 自定义镜像和共享镜像仅支持基于容器服务基础镜像制作的镜像，请根据需求确认是否需要 GPU 版本。|\\ | |* 自定义镜像会根据节点池项目进行数据过滤。|\\ | ||\\ | |:::| |重启安装云助手 Agent |默认安装 Agent，不支持修改。使用批量作业 Agent 进行节点管理，方便该节点池中节点的故障监测和自愈。 | |安全加固 |配置主机安全加固：|\\ | ||\\ | |* 开启：（默认）HIDS 主机防护免费提供异常登录等风险告警服务，在保证主机系统镜像兼容性的基础上，为节点（云服务器实例）提供实时监控、文件监控、进程监控、系统动态分析等安全加固功能。|\\ | |* 关闭：关闭主机安全加固。 | |**更多配置** || |节点池标签 |自定义的资源标签，用于从不同维度对具有相同特征的节点池进行分类、搜索和聚合，能够灵活管理节点池。|\\ | |单击 **添加标签**，根据界面提示输入 **键** 和 **值**。 | |ECS 实例标签 |容器服务为 ECS 实例绑定火山引擎平台标签，用于搜索、管理 ECS 实例。|\\ | |单击 **添加标签**，根据界面提示输入 **键** 和 **值**。|\\ | | |\\ | |:::tip|\\ | |后续\`vke-default-nodepool\`默认节点池中扩容后新添加进来的 ECS 实例，将绑定该 ECS 实例标签。|\\ | ||\\ | |:::| `}>); ``` * **系统配置** :::tip 仅 ** ECS 节点来源** 为 **创建节点** 时支持配置该参数模块。 ::: |**配置项** |**说明** | |---|---| |操作系统 |根据实际情况，选择节点使用的系统镜像，包括：公共镜像、自定义镜像、共享镜像。|\ | ||\ | |* **公共镜像**：火山引擎官方提供的正版版权镜像，包含基础操作系统和火山引擎提供的初始化组件，安全稳定性高且所有用户均可使用。|\ | | 容器服务支持的公共镜像及其关联的规格族，请参见 [容器服务支持的公共镜像](https://www.volcengine.com/docs/6460/1255819)。|\ | |* **自定义镜像**：【[邀测·申请试用](https://www.volcengine.com/docs/6460/145623)】用户自行制作并上传的镜像，除操作系统外，还可以预装公共应用或私有应用，具有更高的定制化性，适用于需要重新部署复杂初始化系统或多次部署同样配置的场景。|\ | | 容器服务支持自定义镜像作为节点操作系统，详情请参见 [操作系统镜像概述](https://www.volcengine.com/docs/6460/1255819)。|\ | |* **共享镜像**：【[邀测·申请试用](https://www.volcengine.com/docs/6460/145623)】其他火山引擎账户共享的镜像，可使用共享镜像快速部署与其他用户已创建节点相同的软件环境，也可以将自己创建或上传的自定义镜像共享给其他火山引擎账户使用。|\ | ||\ | |:::warning|\ | ||\ | |* 自定义镜像和共享镜像仅支持基于容器服务基础镜像制作的镜像，请根据需求确认是否需要 GPU 版本。|\ | |* 自定义镜像会根据节点池项目进行数据过滤。|\ | ||\ | |:::| |启动时安装云助手 Agent |默认安装 Agent，不支持修改。使用批量作业 Agent 进行节点管理，方便该节点池中节点的故障监测和自愈。 | |安全加固 |配置主机安全加固：|\ | ||\ | |* 开启：（默认）HIDS 主机防护免费提供异常登录等风险告警服务，在保证主机系统镜像兼容性的基础上，为节点（云服务器实例）提供实时监控、文件监控、进程监控、系统动态分析等安全加固功能。|\ | |* 关闭：关闭主机安全加固。 | |存储 |节点池的存储配置，包含如下参数：|\ | ||\ | |* **系统盘**：提供操作系统运行、日志存储相关工作需要使用的存储空间。|\ | | :::tip|\ | | * 不同地域支持的云盘类型可能不同，请按需使用。云盘类型介绍，请参见 [云盘规格](https://www.volcengine.com/docs/6396/101839)。|\ | | * 极速型 SSD提供性能级别选择。不同性能的极速型 SSD 云盘提供的最大 IOPS、最大吞吐量、时延等性能值不同。|\ | | :::|\ | |* **本地盘**：【[邀测·申请试用](https://www.volcengine.com/docs/6460/145623)】部分计算规格，支持挂载本地盘。具体支持挂载本地盘的计算规格，请参见 [实例规格清单](https://www.volcengine.com/docs/6396/70840)。|\ | | :::tip|\ | | 本地盘数据可靠性取决于物理服务器的可靠性，存在数据丢失风险。如果应用层没有数据冗余架构，建议通过配置数据盘，使用云盘存储业务数据。|\ | | :::|\ | |* **数据盘**：提供额外存储空间，可用于日常工作中的数据存储。单个节点最多可挂载 15 块数据盘。|\ | | * 不同地域支持的云盘类型可能不同，请按需使用。云盘类型介绍，请参见 [云盘规格](https://www.volcengine.com/docs/6396/101839)。|\ | | :::tip|\ | | 极速型 SSD 提供性能级别选择。不同性能的极速型 SSD 云盘提供的最大 IOPS、最大吞吐量、时延等性能值不同。|\ | | :::|\ | | * **格式化并挂载到容器、镜像存储目录**：第一个数据云盘默认支持格式化并挂载给容器、镜像、Kubelet 组件相关的`/var/lib/containerd`和`/var/lib/kubelet`目录使用。|\ | | 若取消勾选，表示将`/var/lib/containerd`和`/var/lib/kubelet`目录挂载到系统盘操作系统所在分区中，请密切关注系统盘剩余可用容量风险。|\ | | * **指定挂载目录**：默认不勾选，勾选后指定挂载目录，将数据云盘挂载到该目录。|\ | | 例如，指定挂载目录为`/vke`，第一个数据云盘同时格式化并挂载到容器和镜像存储目录时，`/var/lib/containerd`和`/var/lib/kubelet`目录会被关联绑定（Bind Mount）到`/vke/var/lib/containerd`和`/vke/var/lib/kubelet`。|\ | | * **文件系统**：【[邀测·申请试用](https://www.volcengine.com/docs/6460/145623)】选择数据云盘的文件系统，支持 **Ext4** 和 **Xfs**。|\ | | * **用快照创建云盘**：选择已经存在的快照创建数据盘，可将快照中的数据快速复制到数据盘进行使用。更多详细介绍参见：[创建快照](https://www.volcengine.com/docs/6396/91535)、[使用快照创建新云盘](https://www.volcengine.com/docs/6396/101939) 和 [使用数据盘快照加速节点扩容](https://www.volcengine.com/docs/6460/2276681)。|\ | | :::tip|\ | | 仅支持使用数据盘类型且状态为“可用”的快照。|\ | ||\ | | :::| * **安全配置** |**配置项** |**说明** | |---|---| |安全组 |为保证集群和节点本身功能的正常运作，容器服务默认提供一个安全组（命名格式为`<集群ID>-common`）。集群默认安全组相关说明，请参见 [安全组设置](https://www.volcengine.com/docs/6460/97726)。|\ | |若需要添加自定义安全组规则，请勿与集群默认安全组规则冲突。自定义安全组访问规则的推荐范围、最小范围相关说明，请参见 [集群访问规则](https://www.volcengine.com/docs/6460/198909)。|\ | |:::tip|\ | ||\ | |* 自定义安全组时，单个节点池最多支持关联 4 个安全组。|\ | |* 自定义安全组时，无法选中 VPC 的托管安全组。托管安全组相关说明，请参见 [安全组概述](https://www.volcengine.com/docs/6401/68892)。|\ | ||\ | |:::| |登录方式 |配置节点的登录方式。|\ | ||\ | |* **密码**：使用 root 用户登录认证，需配置 root 密码并二次确认。|\ | |* **SSH 密钥对**：一种安全的登录认证方式，包括公钥和私钥。支持选择与节点池不同项目下的密钥对。更多密钥对相关说明，请参见 [密钥对概述](https://www.volcengine.com/docs/6396/69381)。|\ | ||\ | |:::tip|\ | |无论是创建新节点或使用已有节点，在集群创建成功时，节点都具有新的操作系统，因此需要配置节点的登录方式。后续该节点所在节点池中的其他节点，均以此处设置的登录方式，登录节点。|\ | ||\ | |:::| * **高级配置** |**配置项** |**说明** | |---|---| |节点标签 (Labels) |对应 Kubernetes 中的 Label，能够为节点定义不同的属性，方便批量筛选等需求，可为节点池中的节点批量添加相同标签。|\ | |单击 **添加节点标签**，根据界面提示输入 **键** 和 **值**。|\ | |:::warning|\ | |自定义的节点标签，不能与系统标签重复。系统标签说明，请参见 [系统标签和污点](https://www.volcengine.com/docs/6460/1358690)。|\ | ||\ | |:::| |节点污点 (Taints) |污点（Taints）能够使节点排斥某些特定的 Pod，避免 Pod 调度到该节点上，可为节点池中的节点批量添加相同污点。|\ | |单击 **添加 Taints**，根据界面提示输入 **键**、**值** 和 **效果**。其中污点 **效果** 选项说明如下：|\ | ||\ | |* **NoSchedule**：如果节点上存在至少一个该污点，则系统不会将 Pod 分配到该节点。|\ | |* **NoExecute**：任何不能忍受该污点的 Pod 都会被驱逐，任何可以忍受该污点的 Pod 都不会被驱逐。|\ | |* **PreferNoSchedule**：系统会尽量避免将 Pod 调度到存在其不能容忍污点的节点上，但不会强制执行。|\ | ||\ | |:::warning|\ | |自定义的节点污点，不能与系统污点重复。系统污点说明，请参见 [系统标签和污点](https://www.volcengine.com/docs/6460/1358690)。|\ | ||\ | |:::| |Kubelet 自定义参数 |**ECS 节点来源** 为 **创建节点** 时支持配置该参数。|\ | |配置节点池中节点的 kubelet 自定义参数，用于调整节点行为。详细操作，请参见 [配置节点 kubelet 参数](https://www.volcengine.com/docs/6460/1127872)。 | |Containerd 配置 |节点池支持自定义 containerd 配置，包含设置容器镜像仓库代理地址和跳过自签证书认证两个功能。详细说明，请参见 [配置节点池 containerd 参数](https://www.volcengine.com/docs/6460/1816642)。 | |自定义名称 |节点池中节点的各类自定义名称，按需勾选并设置，支持同时勾选设置多个自定义名称：|\ | |:::tip|\ | ||\ | |* VKE 提供自动配置自定义名称工具，单击 **自动配置**，可为节点配置相同的自定义名称。在自动配置自定义名称后，为节点池后续顺利扩容节点，建议单击 **随机生成**，随机添加后缀，保证新扩容的节点自定义名称不冲突。|\ | |* 节点池中后续新增扩容的节点，将使用此处自定义的名称，或者按照此处自定义的名称规则命名。|\ | |:::|\ | |* **节点名称**：用于在 VKE 或 ECS 中快速识别节点。支持如下两种节点名称设置方法：|\ | | * **节点名称**：根据界面提示的命名规则设置节点名称。支持定义固定增长排序和动态扩展排序，相关定义格式说明，请参见 [命名格式](https://www.volcengine.com/docs/6617/699428?lang=zh#.5ZG95ZCN5qC85byP)。|\ | | * **节点名称前缀**：根据界面提示的命名规则设置节点名称前缀。|\ | |* **节点主机名称**：设置节点对应的主机名称（HostName），支持定义固定增长排序和动态扩展排序，相关定义格式说明，请参见 [命名格式](https://www.volcengine.com/docs/6617/699428?lang=zh#.5ZG95ZCN5qC85byP)。|\ | |* **节点元数据名称**：Kubernetes 中节点对象的元数据名称（metadata.name），用于在监控、告警等外部系统中标识资源。支持如下两种元数据名称设置方法：|\ | | * **使用节点主机名称**：使用节点主机名称作为节点元数据名称。|\ | | * **设置节点元数据名称前缀和后缀**：自定义设置节点元数据名称前缀或后缀，系统以`前缀-节点 IP-后缀`格式形成完整的节点元数据名称。 | |镜像懒加载 |【公测】默认不开启。开启后，节点池中的节点具备按需使用容器加速镜像的能力。更多说明，请参见 [容器镜像懒加载方案](https://www.volcengine.com/docs/6460/1130434)。 | |部署执行脚本 |输入 Shell 格式的脚本，节点部署 Kubernetes 组件后将自动执行该脚本。需要您自行实现脚本命令，并保证脚本的可重入及重试逻辑。|\ | |脚本及其日志文件可在节点的`/usr/local/vke/userscripts`目录下查看。|\ | |该功能常用于修改 kubelet 配置参数等场景。 | |节点自动绑定公网 IP |是否为集群中的节点自动绑定公网 IP（EIP）：|\ | ||\ | |* 关闭：（默认）系统不会自动为节点分配 EIP。若后续需要访问公网，请参见 [申请公网 IP 并绑定云服务器](https://www.volcengine.com/docs/6402/95369)。|\ | |* 开启：系统自动为集群下的节点分配 EIP，此时您还需要自定义 EIP：|\ | | * **计费类型**：EIP 支持 **按量计费\-按带宽上限**、**按量计费\-按实际流量** 两种计费类型。|\ | | * **线路类型**：当前仅支持 **BGP** 类型。|\ | | * **带宽上限**：自定义设置带宽上限。|\ | ||\ | |:::tip|\ | ||\ | |* 使用 EIP 将产生费用，资费详情请参见 [公网 IP 计费指引](https://www.volcengine.com/docs/6402/68413)。若 EIP 配额不足，请在 EIP 产品侧提交申请，更多说明，请参见 [EIP 约束限制](https://www.volcengine.com/docs/6402/67939)。|\ | |* 节点被删除或缩容时，已绑定的 EIP 会被同步释放。|\ | ||\ | |:::| |封锁节点 |将节点池中的节点调整到已封锁且不可调用状态，新创建的 Pod 无法调度到该节点池中的节点上，已经运行在该节点上的 Pod 不受影响。可手动执行`kubectl uncordon`命令取消封锁。|\ | |封锁节点将减少该节点所属集群的剩余可用资源配额，若集群本身预留的可用资源不足，将会影响后续正常业务的调度和存量业务的运行。 | 完成 **节点池配置（可选）** 后，单击页面右下角 **下一步：组件配置**。 ### 组件配置组件配置页包含了容器集群支持的所有功能性扩展组件及必要的系统组件，集群部署时默认会安装系统组件，功能性扩展组件可根据业务需求自行勾选。组件相关介绍，请参见 [组件管理](https://www.volcengine.com/docs/6460/101015)。 :::warning * 系统组件默认安装且不可取消勾选，推荐安装的组件默认勾选，您可根据实际情况调整。 * 当前容器共享 GPU（mGPU）的调度策略默认使用 spread/binpack 调度策略，若您不想使用默认调度策略配置，请参见 [scheduler-plugin](https://www.volcengine.com/docs/6460/101014#.c2NoZWR1bGVyLXBsdWdpbi3nu4Tku7Y=) 修改调整策略。 mGPU 调度相关内容，请参见 [mGPU 概述](https://www.volcengine.com/docs/6460/132501)。 * 容器网络模型为 VPC\-CNI 时，若未在集群中同步创建节点或节点数为 0，则部分组件默认以弹性容器实例（VCI）方式部署。如果您需要以云服务器（ECS）方式部署组件，请手动配置。 ::: 完成 **组件配置** 后，单击页面右下角 **下一步：配置确认**。 ### 配置确认 1. 检查集群配置、节点池配置、组件配置相关信息和前置检查通过情况。若需要更新配置，可单击标题后面的修改按钮，跳转到对应页面重新配置。 2. 确认配置费用，可单击费用右侧帮助按钮，查看费用明细，包括：收费项、计费方式、数量、原价和折扣价。 3. 阅读 **《容器服务专用服务条款》** 并勾选同意，单击页面右下角 **确定** ，开始创建集群。 :::tip 集群创建预计需要 15~20 分钟，请您耐心等待，您也可以返回集群列表查看状态。 ::: ## 后续操作集群创建成功后，在 **集群** 页面单击集群名称[查看集群基本信息](https://www.volcengine.com/docs/6460/1149784)。您也可在集群内部署[工作负载](https://www.volcengine.com/docs/6460/100963)、[开启观测](https://www.volcengine.com/docs/6460/1213992)等。