本文档旨在帮助您理解创建集群界面的参数含义,顺利进行参数配置,其中对一部分参数,会给出一些文档资源,供您了解更多信息。

集群名称

设置该集群的名称。

  • 名称为 1-63 个字符,可包含数字、汉字、英文字符,或”-“。但不能以分隔符(-)开头。
  • 您可以在创建成功后,在集群列表页面对目标集群的名称进行修改。

地域和可用区

容器服务授权创建 ECS 实例的地域和可用区,目前容器服务支持的地域和可用区属于 ECS 产品的子集。请参见 地域和可用区

网络类型

选择 ECS 实例的网络类型,支持 VPC 网络,阿里云 VPC 支持您创建自定义的专有网络, 不同的专有网络之间二层逻辑隔离,同时您可以灵活规划各个集群的网段,非常适合大规模容器集群的使用场景,提供了更高的安全性和灵活性。为了更好的保障系统安全和混合云业务的支持,从2018年1月1日起不再支持经典网络、非IO优化实例的新集群创建。

容器起始网段

该参数只在您选择 VPC 网络时,才会要求您进行配置。在规划时,需要保证容器的初始网段和 VPC 网段不能重叠。

  • 每个专有网络只能指定 1 个网段,其中 172.16.0.0/12 是专有网络的默认网段。
  • 在创建 VPC 网络的容器服务集群时,需要指定对应的容器网段,目前容器服务支持的容器网段是 192.168.1.0/24 和 172.[16-31].1.0/24

是否新增节点

容器服务提供两种新增节点的方式:创建节点和添加已有节点。创建节点授权容器服务在创建集群时自动创建 ECS 实例,自动将新建的 ECS 实例加入到集群中。添加节点支持将已有的 ECS 实例添加到集群中,其中,可以在集群创建页面直接进行添加,或者创建好零节点集群后,在集群页面进行添加,详情参考 添加已有节点

节点类型

默认为按量付费。等待创建节点成功后,您可以前往 ECS 控制台转换为包年包月实例。

操作系统

设置 ECS 实例中安装的操作系统,推荐使用 Ubuntu 16.04 64位 和 CentOS 7.4 64位。

实例系列

不同系列对应不同的实例规格族。ECS 实例是以一定的规格来为您提供相应的计算能力的。根据业务场景和使用场景,ECS 实例可以分为多种规格族。具体各个实例规格族的使用场景,请参见 实例规格族

实例规格

ECS 实例规格定义了实例的 CPU 和内存的配置这两个基本属性。但是,ECS 实例只有同时配合磁盘、镜像和网络类型,才能唯一确定一台实例的具体服务形态。

实例数量

创建 ECS 实例的数量,单个集群的 ECS 实例数量不超过 20 台机器。不建议创建单节点集群,以提高集群的可用性。控制台默认设置为 2 个节点。

系统盘类型

选择安装系统的云盘类型,支持高效云盘和 SSD 云盘。根据您对 ECS 实例的系统性能要求,进行选择,两种云盘的性能指标对比,请参考 块存储性能

数据盘配置

选择容器挂载的数据盘类型,需要勾选挂载数据盘,并选择数据盘容量,才算真正配置完毕。数据盘会被挂载到容器的 /var/lib/docker 目录,用于存储镜像和容器数据。

登录密码和确认密码

设置和确认 ECS 节点的登录密码。8-30 个字符,且同时包含三项(大、小写字母,数字和特殊符号), 您在 ECS 控制台登录或 SSH 到 ECS 实例上进行管理时需要用到。

Note
  • 集群创建过程中,容器服务将使用该密码配置 ECS 节点,容器服务不会保存该密码。
  • 密码为初始化使用,请妥善保管。

EIP

EIP 即是弹性公网 IP,用于公网访问。默认保留,如果选择不保留,集群在完成实例初始化后释放 EIP 。您可用 NAT 网关或自行 Linux系统配置SNAT 实现公网访问。

负载均衡

创建集群会默认创建一个公网负载均衡实例,计费类型为按量付费,用于流量分发控制服务,实现服务高可用。

云监控插件

勾选则在 ECS 节点上安装云监控插件,从而监控集群下 ECS 实例操作系统级别的性能指标。

RDS 白名单

您可以选择将所创建节点的 IP 添加到 RDS 实例的白名单中,方便 ECS 实例访问 RDS 实例。

  • 建议您选择 创建节点 时进行该项配置。
  • 如果选择在 添加已有节点 时进行该项配置,请在集群创建界面就添加已有 ECS 实例,该配置生效;如果在创建零节点集群后添加 ECS 实例,该配置不生效。
  • 您仅能将 ECS 实例的 IP 添加到位于同一地域的 RDS 实例的白名单中。

默认安全组信息

容器服务设置了默认的安全组,容器服务只设置入方向的安全组规则,您可以在集群创建成功后,根据您的业务场景对安全组进行配置。具体请参见容器服务安全组规则

  • 443端口和80端口可以根据自己的需求选择放开或者关闭。
  • ICMP规则建议保留,用于节点间通信,方便排查问题。有些工具也依赖ICMP
  • 务必确保放开所有您需要的端口,否则会导致服务不可访问。通过 SLB 访问的端口不需要放开。