创建控制节点池

名称

设置控制节点池名称。
同一个集群内，节点池名称须唯一。

计费方式

节点对应云服务器（ECS）资源的收费模式。默认为按量付费。

可用区

可用区是同一地域下电力、网络隔离的物理区域，可用区之间内网互通，不同可用区之间物理隔离。不同地域支持的可用区不同，详情请参见地域和可用区。

• 全部可用区：若需要使用多可用区能力，将 Worker 节点随机创建在多个可用区，可选择此选项。此时，提供节点本地容灾能力。
• 指定可用区：若需要全部 Worker 节点创建在同一指定可用区，可选择合适的可用区。此时，实例之间网络延时更小，但无法满足容灾需求。

子网

系统将根据所选可用区筛选可用的子网列表，选择可用区范围内一个和多个子网，为节点提供网络支撑。

• 若选择全部可用区，系统将筛选出所有可用区内可用的子网。不仅支持选择同可用区内的一个或多个子网，而且支持跨可用区选择一个或多个子网。
• 若选择某个可用区，不支持多可用区能力。系统将筛选出当前可用区内的子网，可选择当前可用区内的一个或多个子网。

计算规格

系统会根据所选子网筛选可用的计算规格列表，并按照所选计算规格定义节点的计算资源配置。各计算规格的详细说明，请参见实例规格清单。

• 若所选子网属于同一可用区，将筛选出当前可用区内的计算规格。此时，所有 Worker 节点将创建到同一可用区。
• 若所选子网跨多个可用区，将筛选出这些可用区内共有的计算规格。此时，Worker 节点将随机创建到不同可用区。

节点数量

配置集群起始节点数量，为工作负载运行提供计算存储等资源。

• 推荐创建节点池时就配置合适的节点数量。
• 填写 0 表示创建节点池时不添加节点，此时无法正常运行工作负载，创建完成后需自行添加节点才能正常使用

操作系统

选择节点使用的系统镜像。当前默认为以下镜像：
公共镜像：使用火山引擎提供的 veLinux 公共镜像。更多信息，请参见veLinux 镜像。
veLinux-VKE：适配 VKE 的 veLinux 公共镜像。

系统云盘

提供操作系统运行、日志存储相关工作需要使用的存储空间。

数据云盘

提供额外存储空间，可用于日常工作中的数据存储。单个节点最多可挂载 15 块数据盘。

安全组

为保证集群和节点本身功能的正常运作，容器服务默认提供一个安全组（命名格式为<集群ID>-common）。
若需要添加自定义安全组规则，请勿与集群默认安全组规则冲突。集群默认安全组相关说明，请参见集群默认安全组。

登录方式

配置节点登录方式，以确保容器服务集群内节点可以登录。

• 密码：使用 root 用户登录认证，需配置 root 密码并二次确认。
• SSH 密钥对：一种安全的登录认证方式，包括公钥和私钥，仅支持 Linux 实例。

安全加固

配置主机安全加固。

• 开启：（默认）HIDS 主机防护免费提供异常登录等风险告警服务，在保证主机系统镜像兼容性的基础上，为节点（云服务器实例）提供实时监控、文件监控、进程监控、系统动态分析等安全加固功能。
• 关闭：关闭主机安全加固。

标签

对应 Kubernetes 中的 Label，能够为节点定义不同的属性，方便批量筛选等需求，可为节点池中的节点批量添加相同标签。
单击 添加标签，根据界面提示输入键和值。

污点

污点（Taints）能够使节点排斥某些特定的 Pod，避免 Pod 调度到该节点上，可为节点池中的节点批量添加相同污点。
单击 添加污点，根据界面提示输入键和值。

部署后执行脚本

输入 Shell 格式的脚本，节点部署 Kubernetes 组件后将自动执行该脚本。需要您自行实现脚本命令，并保证脚本的可重入及重试逻辑。脚本及其日志文件可在节点的/usr/local/vke/userscripts目录下查看。
该功能常用于修改 Docker 配置参数等场景。

封锁节点

默认不开启。开启封锁节点后，将节点池中的节点调整到已封锁且不可调用状态，新创建的 Pod 无法调度到该节点池中的节点上，已经运行在该节点上的 Pod 不受影响。可手动执行kubectl uncordon命令取消封锁。
封锁节点将减少该节点所属集群的剩余可用资源配额，若集群本身预留的可用资源不足，将会影响后续正常业务的调度和存量业务的运行。