You need to enable JavaScript to run this app.
导航
创建边缘集群
最近更新时间:2024.03.07 15:25:21首次发布时间:2023.06.09 16:13:06

本文介绍了如何通过边缘托管控制台创建边缘集群。

前提条件

  • 已注册火山引擎账号并完成企业实名认证。详情请参见准备工作
  • 已成功开通边缘托管产品服务。详情请参见准备工作

使用限制

默认一个火山引擎账号最多创建 4 个边缘集群。如需创建更多边缘集群,请提交工单

操作步骤

步骤一:配置基础信息

  1. 登录边缘托管控制台
  2. 在左侧导航栏中,单击边缘集群
  3. 边缘集群页面,单击创建边缘集群
  4. 基础配置页面,参照以下说明配置边缘集群基础信息,然后单击下一步:节点配置

配置项

描述

基本配置

名称

设置边缘集群的名称。同一火山引擎账号下边缘集群名称需唯一。

Kubernetes 版本

选择部署集群的 Kubernetes 版本。默认为 v1.24.15-vke.12

网络配置

控制节点池网络

选择边缘集群及控制节点池的私有网络(VPC)。私有网络为边缘集群和控制节点池提供一个隔离的、自主配置和管理的虚拟网络环境,不作用至边缘节点。
若无可用私有网络,可参考 创建私有网络 进行创建。

容器网络模型

配置集群的容器网络(CNI)方案。
当前仅支持 Flannel 。Flannel 网络模型是一种独立的 Underlay 容器网络模型,配合 VPC 的全局路由能力,实现集群高性能的网络体验。Flannel 模型能够使集群中不同节点主机创建的 Docker 容器,都具有全集群唯一的虚拟 IP 地址。

子网

提供给 Kubernetes API Server 创建负载均衡器的网段。为保证集群高可用,建议选择不同可用区下的多个子网。
若无可用子网,可单击 创建子网 创建。详细操作说明,请参见 创建子网

容器网络

自定义配置容器网络。
详细的参数配置方法,请参见 容器网络

公网访问

默认开启。边缘托管自动为集群专有网络创建 NAT 网关并配置 SNAT 规则,满足集群内节点、应用访问公网的需求。
NAT 网关将产生资源费用。其中,NAT 网关的 EIP 默认配置为:中型规格-按量计费。计费详情,请参见 NAT 网关计费指引

API Server 公网访问

默认开启,边缘托管默认创建带宽上限 10 Mbps、按量计费-按实际流量的公网 IP(EIP)并关联 CLB(Cloud Load Balancer,火山引擎负载均衡)用于集群 API Server 的公网访问。
您也可以单击参数后的 更改 EIP 配置,自定义配置 EIP:

  • 计费类型:EIP 支持 按量计费-按带宽上限按量计费-按实际流量 两种计费类型。
  • 区域:EIP 所在的地域,即当前集群所在的地域。该参数不可配置。
  • 线路类型:当前仅支持 BGP 类型。
  • 带宽上限:自定义设置带宽上限。

高级配置

集群删除保护

防止通过控制台或 API 误删除集群,默认关闭。
若开启,在删除集群时,您需要在输入框中通过输入集群名称以确认删除。

步骤二:配置节点信息

参照下表进行节点配置,然后单击下一步:组件配置

配置项

描述

节点信息

控制节点

默认为立即创建。即创建集群过程中同步添加控制节点到集群中。此处的控制节点指中心节点,即云服务器(ECS 实例)。此处创建的节点主要用于部署边缘集群所需组件,以确保集群可以正常使用。推荐下方创建至少2个计算规格为4C8GiB的控制节点。

控制节点来源

默认为创建节点

控制节点配置

控制节点池名称

设置控制节点池名称。同一个集群内,节点池名称须唯一。
此处的节点池为自动创建的中心控制节点池。有关控制节点池的概念,请参见基本概念-节点池

计费类型

节点对应的云服务器资源的收费模式。当前支持按量计费方式,参考计费详情

可用区

选择新增节点所在的可用区。可用区是同一地域下电力、网络隔离的物理区域,可用区之间内网互通,不同可用区之间物理隔离。当前边缘托管支持的可用区请参见地域和可用区列表

子网

系统将根据所选可用区筛选可用的子网列表,选择可用区范围内一个或多个子网,为节点提供网络支撑。

计算规格

系统会根据所选子网筛选可用的计算规格列表,并按照所选计算规格定义节点的计算资源配置。
请按照使用场景,选择合适的类型和规格。规格详细说明,请参见实例规格清单

节点数量

填写创建节点的数量,创建节点数量与已有节点数量之和不能超过当前集群的节点配额。建议设置数量至少为2个。详细的配额说明,请参见配额限制

操作系统

新增节点的操作系统。默认为公共镜像Velinux-VKE

系统云盘

配置系统云盘规格。系统云盘提供操作系统运行、日志存储相关工作需要使用的存储空间。
当前仅支持 极速型 SSD

数据云盘

提供额外存储空间,可用于日常工作中的数据存储。
当前仅支持性能级别为 PL0极速型 SSD 云盘。

安全配置

安全组

安全组类似一种虚拟防火墙,通过不同的安全组规则控制节点实例(云服务器)的入流量和出流量。
为保证集群和节点本身功能的正常运作,默认提供一个安全组(命名格式为<集群ID>-common)。
若需要添加自定义安全组规则,请勿与集群默认安全组规则冲突。集群默认安全组相关说明,请参见集群默认安全组

说明

自定义安全组时,单个节点池最多支持关联 4 个安全组。

登录方式

节点实例的登录认证方式。支持通过 密码SSH 密钥对 两种方式。

  • 密码:按照页面提示创建并确认登录密码。
  • SSH 密钥对:Linux 实例还支持 SSH 密钥对的登录方式。创建密钥对的详细说明,请参见创建密钥对

安全加固

选择是否开启安全加固。HIDS 主机防护免费提供异常登录等风险告警服务,在保证主机系统镜像兼容性的基础上,为节点(云服务器实例)提供实时监控、文件监控、进程监控、系统动态分析等安全加固功能。有关安全加固的详细说明,请参见安全加固

高级配置

部署后执行脚本

输入 Shell 格式的脚本,节点部署 Kubernetes 组件后将自动执行该脚本。需要您自行实现脚本命令,并保证脚本的可重入及重试逻辑。
脚本及其日志文件可在节点的/usr/local/vke/userscripts目录下查看。
该功能常用于修改 Containerd 配置参数等场景。

封锁节点

将节点池中的节点调整到已封锁且不可调用状态,新创建的 Pod 无法调度到该节点池中的节点上,已经运行在该节点上的 Pod 不受影响。可手动执行kubectl uncordon命令取消封锁。
封锁节点将减少该节点所属集群的剩余可用资源配额,若集群本身预留的可用资源不足,将会影响后续正常业务的调度和存量业务的运行。

步骤三:配置组件

组件配置页包含了容器集群支持的所有功能性扩展组件及必要的系统组件,集群部署时默认会安装系统组件,功能性扩展组件可根据业务需求自行勾选。组件相关介绍,请参见组件概述

说明

系统组件默认安装且不可取消勾选,推荐安装的组件默认不勾选,您可根据实际情况调整。

步骤四:配置确认

完成 组件配置 后,单击页面右下角 下一步:配置确认
确认配置信息、阅读《边缘托管产品和服务测试协议》条款后需勾选该协议,单击右下角 确定 后开始创建集群。

说明

集群创建需要 15-20 分钟,您可以单击 集群列表 进行其他操作或留在集群创建页面,查看创建进度。