本文档旨在帮助您理解创建集群界面的参数含义,顺利进行参数配置,其中对一部分参数,会给出一些文档资源,供您了解更多信息。
集群名称
设置该集群的名称。
- 名称为 1-63 个字符,可包含数字、汉字、英文字符,或”-“。但不能以分隔符(-)开头。
- 您可以在创建成功后,在集群列表页面对目标集群的名称进行修改。
地域和可用区
容器服务授权创建 ECS 实例的地域和可用区,目前容器服务支持的地域和可用区属于 ECS 产品的子集。请参见 地域和可用区。
网络类型
选择 ECS 实例的网络类型,支持 VPC 网络,阿里云 VPC 支持您创建自定义的专有网络, 不同的专有网络之间二层逻辑隔离,同时您可以灵活规划各个集群的网段,非常适合大规模容器集群的使用场景,提供了更高的安全性和灵活性。为了更好的保障系统安全和混合云业务的支持,从2018年1月1日起不再支持经典网络、非IO优化实例的新集群创建。
容器起始网段
该参数只在您选择 VPC 网络时,才会要求您进行配置。在规划时,需要保证容器的初始网段和 VPC 网段不能重叠。
- 每个专有网络只能指定 1 个网段,其中 172.16.0.0/12 是专有网络的默认网段。
- 在创建 VPC 网络的容器服务集群时,需要指定对应的容器网段,目前容器服务支持的容器网段是 192.168.1.0/24 和 172.[16-31].1.0/24
是否新增节点
容器服务提供两种新增节点的方式:创建节点和添加已有节点。创建节点授权容器服务在创建集群时自动创建 ECS 实例,自动将新建的 ECS 实例加入到集群中。添加节点支持将已有的 ECS 实例添加到集群中,其中,可以在集群创建页面直接进行添加,或者创建好零节点集群后,在集群页面进行添加,详情参考 添加已有节点。
节点类型
默认为按量付费。等待创建节点成功后,您可以前往 ECS 控制台转换为包年包月实例。
操作系统
设置 ECS 实例中安装的操作系统,推荐使用 Ubuntu 16.04 64位 和 CentOS 7.4 64位。
实例系列
不同系列对应不同的实例规格族。ECS 实例是以一定的规格来为您提供相应的计算能力的。根据业务场景和使用场景,ECS 实例可以分为多种规格族。具体各个实例规格族的使用场景,请参见 实例规格族。
实例规格
ECS 实例规格定义了实例的 CPU 和内存的配置这两个基本属性。但是,ECS 实例只有同时配合磁盘、镜像和网络类型,才能唯一确定一台实例的具体服务形态。
实例数量
创建 ECS 实例的数量,单个集群的 ECS 实例数量不超过 20 台机器。不建议创建单节点集群,以提高集群的可用性。控制台默认设置为 2 个节点。
系统盘类型
选择安装系统的云盘类型,支持高效云盘和 SSD 云盘。根据您对 ECS 实例的系统性能要求,进行选择,两种云盘的性能指标对比,请参考 块存储性能。
数据盘配置
选择容器挂载的数据盘类型,需要勾选挂载数据盘,并选择数据盘容量,才算真正配置完毕。数据盘会被挂载到容器的 /var/lib/docker 目录,用于存储镜像和容器数据。
登录密码和确认密码
设置和确认 ECS 节点的登录密码。8-30 个字符,且同时包含三项(大、小写字母,数字和特殊符号), 您在 ECS 控制台登录或 SSH 到 ECS 实例上进行管理时需要用到。
- 集群创建过程中,容器服务将使用该密码配置 ECS 节点,容器服务不会保存该密码。
- 密码为初始化使用,请妥善保管。
EIP
EIP 即是弹性公网 IP,用于公网访问。默认保留,如果选择不保留,集群在完成实例初始化后释放 EIP 。您可用 NAT 网关或自行 Linux系统配置SNAT 实现公网访问。
负载均衡
创建集群会默认创建一个公网负载均衡实例,计费类型为按量付费,用于流量分发控制服务,实现服务高可用。
云监控插件
勾选则在 ECS 节点上安装云监控插件,从而监控集群下 ECS 实例操作系统级别的性能指标。
RDS 白名单
您可以选择将所创建节点的 IP 添加到 RDS 实例的白名单中,方便 ECS 实例访问 RDS 实例。
- 建议您选择 创建节点 时进行该项配置。
- 如果选择在 添加已有节点 时进行该项配置,请在集群创建界面就添加已有 ECS 实例,该配置生效;如果在创建零节点集群后添加 ECS 实例,该配置不生效。
- 您仅能将 ECS 实例的 IP 添加到位于同一地域的 RDS 实例的白名单中。
默认安全组信息
容器服务设置了默认的安全组,容器服务只设置入方向的安全组规则,您可以在集群创建成功后,根据您的业务场景对安全组进行配置。具体请参见容器服务安全组规则
- 443端口和80端口可以根据自己的需求选择放开或者关闭。
- ICMP规则建议保留,用于节点间通信,方便排查问题。有些工具也依赖ICMP
- 务必确保放开所有您需要的端口,否则会导致服务不可访问。通过 SLB 访问的端口不需要放开。
在文档使用中是否遇到以下问题
更多建议
匿名提交