You need to enable JavaScript to run this app.
导航
创建控制节点池
最近更新时间:2023.10.23 15:04:37首次发布时间:2023.07.28 11:38:02

前提条件

已创建边缘集群。详细操作,请参见创建边缘集群

操作步骤

  1. 登录边缘托管控制台
  2. 在左侧导航栏中,单击边缘集群
  3. 边缘集群页面,单击需要创建节点池的集群名称进入集群详情页。
  4. 在集群管理页面的左侧导航栏,单击节点池
  5. 节点池页面,单击控制节点池页签,然后单击创建控制节点池。参照以下说明配置相关参数:

节点池信息

配置项

描述

名称

设置控制节点池名称。
同一个集群内,节点池名称须唯一。

计费方式

节点对应云服务器(ECS)资源的收费模式。默认为按量付费

Worker 节点配置

配置项

描述

可用区

可用区是同一地域下电力、网络隔离的物理区域,可用区之间内网互通,不同可用区之间物理隔离。不同地域支持的可用区不同,详情请参见地域和可用区

  • 全部可用区:若需要使用多可用区能力,将 Worker 节点随机创建在多个可用区,可选择此选项。此时,提供节点本地容灾能力。
  • 指定可用区:若需要全部 Worker 节点创建在同一指定可用区,可选择合适的可用区。此时,实例之间网络延时更小,但无法满足容灾需求。

子网

系统将根据所选可用区筛选可用的子网列表,选择可用区范围内一个和多个子网,为节点提供网络支撑。

  • 若选择全部可用区,系统将筛选出所有可用区内可用的子网。不仅支持选择同可用区内的一个或多个子网,而且支持跨可用区选择一个或多个子网。
  • 若选择某个可用区,不支持多可用区能力。系统将筛选出当前可用区内的子网,可选择当前可用区内的一个或多个子网。

说明

  • 子网支持通过拖拽方式调整前后顺序。
  • 单个节点池最多可关联 8 个子网。

计算规格

系统会根据所选子网筛选可用的计算规格列表,并按照所选计算规格定义节点的计算资源配置。各计算规格的详细说明,请参见实例规格清单

  • 若所选子网属于同一可用区,将筛选出当前可用区内的计算规格。此时,所有 Worker 节点将创建到同一可用区。
  • 若所选子网跨多个可用区,将筛选出这些可用区内共有的计算规格。此时,Worker 节点将随机创建到不同可用区。

说明

  • 部分计算规格对应的云服务器产品已停止售卖。详细说明,请参见【停售公告】
  • 块存储当前不再支持新建性能型 SSD(PTSSD)云盘。因此请谨慎选择还在售卖且仅支持挂载 PTSSD 云盘的规格族。存量 PTSSD 云盘不受影响。节点与云盘关系说明,请参见常见问题
  • 在 VPC-CNI 网络模型的集群下创建节点池时,系统会自动为您校验支持的 ENI 数量。您可以根据界面提示,选择合适的 计算规格
  • 选择 GPU 计算型高性能计算 GPU 型 规格族且 GPU 卡 为支持 NVSwitch 的多卡机型(例如:A100、A800)时,创建节点池后将自动为节点启动 NVIDIA-Fabric Manager,以保证多显卡之间的网络正常连通。若 NVIDIA-Fabric Manager 启动失败,请参见FAQ
  • 公共镜像已经内置 NVIDIA-Fabric Manager 软件包。当使用公共镜像创建节点时,将自动启动 NVIDIA-Fabric Manager,以保证多显卡之间的 NVSwitch 互联。

节点数量

配置集群起始节点数量,为工作负载运行提供计算存储等资源。

  • 推荐创建节点池时就配置合适的节点数量。
  • 填写 0 表示创建节点池时不添加节点,此时无法正常运行工作负载,创建完成后需自行添加节点才能正常使用

操作系统

选择节点使用的系统镜像。当前默认为以下镜像:
公共镜像:使用火山引擎提供的 veLinux 公共镜像。更多信息,请参见veLinux 镜像
veLinux-VKE:适配 VKE 的 veLinux 公共镜像。

系统云盘

提供操作系统运行、日志存储相关工作需要使用的存储空间。

说明

  • 不同地域支持的云盘类型可能不同,请按需使用。目前支持的云盘类型包括: 性能型 SSD极速型 SSD。云盘类型介绍,请参见云盘规格
  • 极速型 SSD 当前只提供 PL0 性能级别

数据云盘

提供额外存储空间,可用于日常工作中的数据存储。单个节点最多可挂载 15 块数据盘。

说明

  • 不同地域支持的云盘类型可能不同,请按需使用。目前支持的云盘类型包括: 性能型 SSD极速型 SSD。云盘类型介绍,请参见云盘规格
  • 极速型 SSD 当前只提供 PL0 性能级别

安全配置

配置项

描述

安全组

为保证集群和节点本身功能的正常运作,容器服务默认提供一个安全组(命名格式为<集群ID>-common)。
若需要添加自定义安全组规则,请勿与集群默认安全组规则冲突。集群默认安全组相关说明,请参见集群默认安全组

说明

自定义安全组时,单个节点池最多支持关联 4 个安全组。

登录方式

配置节点登录方式,以确保容器服务集群内节点可以登录。

  • 密码:使用 root 用户登录认证,需配置 root 密码并二次确认。
  • SSH 密钥对:一种安全的登录认证方式,包括公钥和私钥,仅支持 Linux 实例。

安全加固

配置主机安全加固。

  • 开启:(默认)HIDS 主机防护免费提供异常登录等风险告警服务,在保证主机系统镜像兼容性的基础上,为节点(云服务器实例)提供实时监控、文件监控、进程监控、系统动态分析等安全加固功能。
  • 关闭:关闭主机安全加固。

更多配置

配置项

描述

标签

对应 Kubernetes 中的 Label,能够为节点定义不同的属性,方便批量筛选等需求,可为节点池中的节点批量添加相同标签。
单击 添加标签,根据界面提示输入

污点

污点(Taints)能够使节点排斥某些特定的 Pod,避免 Pod 调度到该节点上,可为节点池中的节点批量添加相同污点。
单击 添加污点,根据界面提示输入

高级配置

配置项

描述

部署后执行脚本

输入 Shell 格式的脚本,节点部署 Kubernetes 组件后将自动执行该脚本。需要您自行实现脚本命令,并保证脚本的可重入及重试逻辑。脚本及其日志文件可在节点的/usr/local/vke/userscripts目录下查看。
该功能常用于修改 Docker 配置参数等场景。

封锁节点

默认不开启。开启封锁节点后,将节点池中的节点调整到已封锁且不可调用状态,新创建的 Pod 无法调度到该节点池中的节点上,已经运行在该节点上的 Pod 不受影响。可手动执行kubectl uncordon命令取消封锁。
封锁节点将减少该节点所属集群的剩余可用资源配额,若集群本身预留的可用资源不足,将会影响后续正常业务的调度和存量业务的运行。

节点池配置完成后,单击页面右下角的下一步:确认配置,在配置确认页面单击我已阅读并同意《边缘托管产品和服务测试协议》,单击确定