创建ACK Edge集群_容器服务 Kubernetes 版 ACK(ACK)-阿里云帮助中心

容器服务 Edge 版从云到端将云计算的能力下沉到边缘侧、终端设备侧，并通过容器服务控制台进行统一交付、运维、管控，粘合了云计算核心能力和边缘算力，是构筑在边缘基础设施之上的云计算平台。本文介绍如何创建ACK Edge集群。

前提条件

使用限制

限制项		说明	配额申请链接/相关文档
费用		用户账户至少需要有100元的余额并通过实名认证，否则无法创建按量付费的ECS实例和负载均衡。	产品计费
网络		ACK集群仅支持专有网络VPC。	什么是专有网络
云资源	ECS实例	支持按量付费、包年包月和抢占式实例三种付费类型。实例创建后，您可以通过ECS管理控制台将按量付费转预付费。	按量付费转包年包月
	VPC路由条目	每个账户初始默认状况下VPC路由条目不超过200条，当ACK集群的网络模式是Flannel时，集群的路由条目最大不能超过200个（网络模式是Terway则不受该影响）。如集群需要更多路由条目数，您需要对目标VPC申请提高配额。	配额中心
	安全组	每个账号默认最多可以创建100个安全组。	查看和提升安全组配额
	负载均衡实例	每个账号默认最多可以创建60个按量付费的负载均衡实例。	配额中心
	EIP	每个账号默认最多可以创建20个EIP。	配额中心

步骤一：登录容器服务管理控制台

登录容器服务管理控制台，在左侧导航栏选择集群。
将鼠标悬浮于页面上方的账号全部资源，选择资源组。在控制台页面顶部选择的资源组可过滤出该资源组内的专有网络及对应的虚拟交换机。在创建集群时，只显示过滤的专有网络实例及专有网络对应的虚拟交换机实例。
在集群列表页面，单击创建集群。
在创建集群页面，单击ACK Edge 集群页签。

步骤二：配置集群

在ACK Edge 集群页面，完成集群基础选项配置和高级选项配置。

集群基础配置

配置项	描述
集群名称	集群的名称。长度为1~63个字符，可包含数字、下划线（_）或中划线（-），需以英文大小写字母、中文或数字开头。
集群规格	选择集群规格，支持Pro 版和基础版。企业生产和测试环境中推荐使用Pro版。基础版仅供个人学习与测试使用。关于两者差异对比，请参见集群管理。
地域	集群所在的开服地域。
Kubernetes 版本	当前支持的Kubernetes版本。您可以参见ACK版本支持概览了解ACK的版本支持情况。
集群维护窗口	ACK将在维护窗口期内进行托管节点池的自动化运维操作，例如运行时升级、OS CVE漏洞自动修复等。您可以单击设置，配置具体的维护策略。

网络配置

专有网络	配置集群的专有网络VPC。您可以指定可用区，自动新建一个VPC，也可以在已有VPC列表中选择已创建的VPC。
为专有网络配置 SNAT	如果您新建或选择的VPC不具备公网访问能力，勾选后，ACK将为您创建NAT网关并自动配置SNAT规则。若不勾选，您可自行配置NAT网关并手动配置SNAT，以确保VPC内实例可以正常访问公网。更多信息，请参见创建和管理公网NAT网关实例。
交换机	在列表中根据可用区选择已有vSwitch交换机，或单击创建虚拟交换机创建新的vSwitch。集群控制面与默认节点池将使用此处指定的vSwitch。推荐选择多个不同可用区的vSwitch，更好地保障集群高可用。
安全组	选择已有安全组功能为白名单功能，请前往配额平台申请。支持选择自动创建普通安全组、自动创建企业级安全组、选择已有安全组。自动创建的安全组对于出方向默认全部允许。如果您因为业务原因需要修改，请确保在入方向已放行`100.64.0.0/10`网段。该网段用于访问阿里云其他服务，以执行镜像拉取、查询ECS基础信息等操作。指定已有安全组时，系统默认不会为安全组配置额外的访问规则，可能会导致访问异常，请自行管理安全组规则，请参见配置集群安全组。
API server 访问	为API Server创建一个按量付费的私网CLB实例，作为集群API Server的内网连接端点。重要删除默认创建的CLB实例会导致API Server无法访问。自2024年12月01日起，新创建的CLB实例不再支持包年包月付费类型，同时将新增收取实例费。详细信息请参见【产品公告】关于取消新增集群API Server负载均衡CLB包年包月付费的公告、传统型负载均衡CLB计费项调整公告。还支持选择是否开放使用 EIP 暴露 API Server。API Server提供了各类资源对象（Pod、Service等）的增删改查及Watch等HTTP Rest接口。开放：ACK会创建一个EIP，并挂载到CLB上。此时，Master节点的6443端口（对应API Server）会暴露出来，您可以在外网通过KubeConfig连接并操作集群。不开放：不会创建EIP，仅能在VPC内使用KubeConfig连接并操作集群。警告通常边缘节点需要通过公网和云端API Server交互，建议勾选使用EIP暴露API Server。边缘节点依赖EIP接入，如果您创建时忘记勾选，集群创建之后您可以将EIP绑定到API Server。相关操作，请参见控制集群API Server的公网访问能力。 ACK Edge集群不支持更换和解绑EIP。
网络插件	设置启用的网络插件和插件配置，支持Flannel和Terway-edge网络插件。详细信息，请参见网络管理概述及如何选择网络插件。 Flannel：基于社区的、简单稳定的Flannel CNI插件，采用了VXLAN模式，为Overlay容器网络，功能较为简单。 Terway-edge：阿里云容器服务自研的网络插件。在云端将阿里云的弹性网卡分配给容器。在边缘侧从预先配置的容器网段给容器分配地址，通过主机路由进行转发。
Pod 交换机	网络插件选择Terway-edge时，您需要为云端节点池内Pod分配IP的虚拟交换机。每个Pod虚拟交换机分别对应一个Worker节点的虚拟交换机，Pod虚拟交换机和Worker节点的虚拟交换机的可用区需保持一致。
容器网段	容器地址从容器网段中分配。网络插件选择为Flannel时，集群云端、边缘的容器从这个网段中分配地址。网络插件选择为Terway-edge时，集群的边缘侧容器从这个网段中分配地址。
节点 Pod 数量	配置单个节点上所能容纳的最大Pod数量。
服务网段	设置服务网段，网段不能与VPC及VPC内已有ACK集群使用的网段重复，创建成功后不能修改，而且服务地址段也不能和容器地址段重复。有关集群网络地址段规划的信息，请参见Kubernetes集群网络规划。

集群高级配置

单击高级选项（选填），配置服务转发模式。

配置项

描述

服务转发模式

支持iptables和IPVS两种模式。

iptables：成熟稳定的kube-proxy代理模式。Kubernetes Service的服务发现和负载均衡使用iptables规则配置，但性能一般，受规模影响较大，适用于存在少量Service的集群。
IPVS：高性能的kube-proxy代理模式。Kubernetes Service的服务发现和负载均衡使用Linux IPVS模块进行配置，适用于存在大量Service的集群，且对负载均衡有高性能要求。

单击高级选项（选填），配置集群高级选项。

展开查看高级选项设置

配置项	描述
集群删除保护	推荐开启集群删除保护，防止通过控制台或OpenAPI误删除集群。
资源组	创建的集群将归属于选择的资源组。一个资源只能归属于一个资源组。根据不同的业务场景，您可以将资源组映射为项目、应用或组织等概念。
标签	输入键（Key）和对应的值（Value），为集群绑定标签。Key必填，不可重复，最多64个字符；Value选填，最多128个字符。 Key和Value不支持以`aliyun`、`acs:`、`https://`或`http://`开头，不区分大小写。同一个资源，Key不能重复，相同Key的标签会被覆盖。如果一个资源已经绑定了20个标签，已有标签和新建标签会失效，需解绑部分标签后重新绑定。
Secret 落盘加密	选中选择 KMS 密钥可以使用在阿里云KMS中创建的密钥加密Kubernetes Secret密钥。使用说明，请参见使用阿里云KMS进行Secret的落盘加密。
RRSA OIDC	为集群开启适用于服务账户的RAM角色（RAM Roles for Service Accounts，简称RRSA）功能，在集群内实现Pod维度的OpenAPI权限隔离，从而实现云资源访问权限的细粒度隔离。具体操作，请参见通过RRSA配置ServiceAccount的RAM权限实现Pod权限隔离。

步骤三：配置云端节点池

重要

在ACK Edge集群中，至少需要在云端节点池中配置1个Worker节点，用于部署云端的控制面组件。

节点池基础配置

配置项		描述
节点池名称		自定义的节点池名称。
容器运行时		根据Kubernetes 版本选择容器运行时。 containerd（推荐）：支持所有集群版本。 docker：支持1.22及以下集群版本。
托管节点池相关配置	托管节点池	ACK将在维护窗口期内执行托管节点池的自动化运维操作，例如kubelet升级、运行时升级、OS CVE漏洞自动修复等。您可以单击设置，配置具体的维护策略。
	自愈规则	需开启托管节点池。勾选后，节点NotReady时，系统会尝试自动重启相关组件来修复故障节点，并在重启前执行排水。
	自动升级规则	需开启托管节点池。勾选后，系统会在有可用的kubelet版本时自动升级到该版本。更多信息，请参见升级节点池。
	自动修复 CVE（OS）	需开启托管节点池。可配置自动修复漏洞的级别，包括高危、中危、低危漏洞。更多信息，请参见托管节点池节点自动恢复、修复节点池操作系统CVE漏洞。有些漏洞修复完成后需要重启服务器来使其修复生效。开启必要时重启节点以修复 CVE 漏洞后，ACK会按需自动重启节点；未开启时，需在修复完成后手动重启节点。
	集群维护窗口	需开启托管节点池。托管节点池将在维护窗口进行自动化升级，例如节点池镜像升级、运行时升级、Kubernetes版本等。单击设置，在集群维护窗口对话框，设置维护周期、维护起始时间以及维护时长，然后单击确定。

实例和镜像配置

配置项		描述
付费类型		节点池扩容ECS实例时默认采用的付费类型，支持按量付费、包年包月和抢占式实例。包年包月：需配置购买时长以及自动续费。抢占式实例：目前仅支持具有保护期的抢占式实例。需同时配置单台实例上限价格。当指定实例规格的实时市场价格低于单台实例上限价格时，能成功创建抢占式实例。超过保护期后（1小时），每5分钟检测一次实例规格的实时市场价格和库存。如果某一时刻的市场价格高于出价或实例规格库存不足，抢占式实例会被释放。使用方式，请参见抢占式实例节点池最佳实践。为保证节点池统一，按量付费、包年包月节点池与抢占式实例节点池之间不支持转换。例如，对于创建节点池时选择付费类型为按量付费或包年包月的节点池，编辑节点池时不展示抢占式实例；反之亦然。
实例相关的配置项		根据实例规格或属性选择Worker节点池使用的ECS实例，可通过vCPU、内存、规格族、架构等属性筛选所需的实例规格族。您可以参见ECS实例规格配置建议获取节点的配置建议。节点池扩容时，将从选中的实例规格中扩容。具体扩容到的实例规格取决于节点池扩缩容策略。选择的实例规格越多，节点池成功弹出节点的概率越大。由于实例规格不可用或库存不足，导致节点池弹出节点失败时，可以尝试添加更多实例规格。您可以参照控制台的弹性强度建议添加实例规格，也可以创建节点池后查看查看节点池弹性强度。如果您选择的实例均为GPU服务器，您可以按需开启共享 GPU 调度。更多信息，请参见共享GPU调度概述。说明 ACK Edge集群的日志、监控、反向通道等一些增强特性需要在云端部署组件，因此请默认创建至少一个ECS实例作为Worker节点。
操作系统		公共镜像：ACK Edge集群提供了ContainerOS、Alibaba Cloud Linux 3、Ubuntu等操作系统的公共镜像。详细信息请参见操作系统。自定义镜像：使用自定义操作系统镜像，请参见如何基于创建好的ECS实例创建自定义镜像，并使用该镜像创建节点？。
安全加固		为集群开启安全加固。创建完成后，加固方案不支持转换。不开启：对ECS实例不进行安全加固。等保加固：阿里云为Alibaba Cloud Linux 2和Alibaba Cloud Linux 3等保2.0三级版镜像提供等保合规的基线检查标准和扫描程序。等保加固在保障原生镜像兼容性和性能的基础上进行了等保合规适配，使其满足国家信息安全部发布的《GB/T22239-2019信息安全技术网络安全等级保护基本要求》。更多信息，请参见ACK等保加固使用说明。重要等保加固会禁止Root用户通过SSH远程登录。您可通过ECS控制台使用VNC方式登录系统创建可使用SSH的普通用户。具体操作，请参见使用VNC登录实例。阿里云 OS 加固：仅当系统镜像选择Alibaba Cloud Linux 2或Alibaba Cloud Linux 3时，可为节点开启阿里云OS加固。
登录方式		设置密钥：阿里云SSH密钥对是一种安全便捷的登录认证方式，由公钥和私钥组成，仅支持Linux实例。请同步配置登录名（root登录或ecs-user登录）和所需的密钥对。设置密码：密码限制为8～30个字符，且必须同时包含大写字母、小写字母、数字和特殊符号。请同步配置登录名（root登录或ecs-user登录）和密码。

存储配置

配置项		描述
系统盘		支持ESSD AutoPL、ESSD云盘、ESSD Entry、SSD云盘和高效云盘。系统盘可选的类型与选择的实例规格族相关。如果云盘类型下拉列表没有显示的云盘类型，代表不支持该云盘类型。 ESSD云盘自定义性能和加密能力 ESSD云盘支持自定义性能级别。ESSD云盘容量越大，可供选择的性能级别越高（460 GiB容量以上可选PL2，1260 GiB以上可选PL3）。更多信息，请参见容量范围与性能级别的关系。创建系统盘时，仅ESSD云盘支持加密。选择密钥时，阿里云默认使用服务密钥（Default Service CMK）进行加密，您也可以选择事先在KMS服务中创建好的自定义密钥（BYOK）为该云盘加密。您可以选择配置更多系统盘类型，配置与系统盘不同的磁盘类型，提高扩容成功率。创建实例时，系统将根据指定的磁盘类型顺序，选择第一个匹配的磁盘类型用于创建实例。
数据盘		支持ESSD AutoPL、ESSD云盘、ESSD Entry以及上一代云盘（SSD云盘和高效云盘）。数据盘可选的类型与选择的实例规格族相关。如果云盘类型下拉列表没有显示的云盘类型，代表不支持该云盘类型。 ESSD AutoPL支持预配置性能：在保持存储容量大小不变的情况下，可以结合实际业务的需求量灵活配置云盘的预配置性能，从而实现云盘容量与性能解耦。性能突发：开启后，波动性业务面临突发的数据读写压力时，云盘会根据业务实际情况临时提升云盘性能，直至业务恢复至平稳状态。 ESSD云盘支持自定义性能级别。ESSD云盘容量越大，可供选择的性能级别越高（460 GiB容量以上可选PL2，1260 GiB以上可选PL3）。更多信息，请参见容量范围与性能级别的关系。挂载数据盘时，所有云盘类型均支持加密。选择密钥时，阿里云默认使用服务密钥（Default Service CMK）进行加密，您也可以选择事先在KMS服务中创建好的自定义密钥（BYOK）为该云盘进行加密。在需要容器镜像加速、大模型快速加载等场景下，您还可以使用快照创建数据盘，提升系统的响应速度和处理能力。每个节点上需有一块数据盘被挂载到`/var/lib/container`（`/var/lib/kubelet`、`/var/lib/containerd`将挂载到`/var/lib/container`目录下）。对于节点上的其他数据盘，您可以进行初始化设置，自定义其挂载目录。使用说明，请参见ACK节点池中数据盘可以自定义目录挂载吗？说明一台ECS实例最多可挂载64块数据盘，不同实例规格支持挂载的最多云盘数量不同。实例规格支持挂载的云盘数量上限，可以通过DescribeInstanceTypes接口查询（DiskQuantity）。
弹性临时盘		白名单功能，请提交工单申请。弹性临时盘用于临时数据存储，为ECS实例提供临时数据存储空间，具备高性能、高性价比等特点。典型使用场景如下。临时数据存储适用于在本地盘存放临时数据，例如临时计算中间结果、缓存数据、临时文件等。高性能计算对IOPS（数十万到百万）和吞吐量（数百MB/s至数GB/s）要求高的计算任务，弹性临时盘可以提供高性能的临时存储支持。临时弹性盘仅支持在部分地域和部分ECS实例规格中使用，请参见地域限制、实例规格限制。您可以选择是否对弹性临时盘进行初始化设置，自定义其挂载目录。

实例数量

配置项		描述
期望节点数		节点池应该维持的总节点数量。您可以通过调整期望节点数，达到扩容或缩容节点池的目的。云端节点池应至少存在一个节点。

节点池高级配置

展开高级选项（选填），配置节点扩缩容策略。

配置项

描述

扩缩容策略

优先级策略：根据集群配置的虚拟交换机的优先级进行扩缩容（选择的虚拟交换机的顺序，由上到下优先级递减）。当优先级较高的虚拟交换机所在可用区无法创建ECS实例时，自动使用下一优先级的虚拟交换机创建ECS实例。
成本优化策略：按vCPU单价从低到高尝试创建。当伸缩配置已设置抢占式计费方式的多实例规格时，优先创建对应抢占式计费实例。当抢占式计费实例规格由于库存等原因无法创建时，自动尝试以按量付费的方式创建。
抢占式实例支持
- 按量实例所占比例%：节点池将优先按照设定的比例分配按量付费（非抢占式）实例。超出该比例的需求则会尝试使用抢占式实例来满足。
- 允许按量实例补偿：开启后，如果因价格或库存等原因无法创建足够的抢占式实例，伸缩组将自动尝试创建按量实例，以满足ECS实例数量要求。
均衡分布策略：只有设置多个专有网络交换机时，均衡分布策略才能生效。在伸缩组指定的多可用区（即指定多个专有网络交换机）之间均匀分配ECS实例。如果由于库存不足等原因造成可用区之间不平衡，您可以再次进行均衡操作，以平衡资源的可用区分布。

展开高级选项（选填），配置ECS标签、污点等信息。

展开查看高级选项

配置项	描述
ECS 标签	为弹出的ECS添加标签，标签键不可重复。最大长度为128个字符，标签键和标签值不能以`aliyun`、`acs:`开头，不能包含`https://`、`http://`。一台ECS可绑定标签的上限为20个。如需提高上限，请到配额平台提交申请。由于ACK和ESS存在以下标签占用，因此最多可指定17个ECS标签。 ACK默认占用两个ECS标签。 `ack.aliyun.com:<您的集群ID>` `ack.alibabacloud.com/nodepool-id:<您的节点池ID>` ESS默认占用1个ECS标签：`acs:autoscaling:scalingGroupId:<您的节点池伸缩组ID>`。说明开启弹性伸缩后，因弹性伸缩将默认占用两个ECS标签，因此节点池会额外占用两个ECS标签：`k8s.io/cluster-autoscaler:true`和`k8s.aliyun.com:true`。自动伸缩组件为了预检测弹出节点的调度行为，需依靠ECS标签记录K8s的节点标签和污点。因此，节点的每个标签都会被转为`k8s.io/cluster-autoscaler/node-template/label/标签键：标签值`；节点的每个污点会被转为`k8s.io/cluster-autoscaler/node-template/taint/污点键/污点值：污点效果`。
污点（Taints）	为节点添加污点，污点（Taints）包含键、值和Effect（效果）。有效污点键包含前缀（可选）和名称。如果有前缀，用正斜线（/）分隔。更多信息，请参见污点和容忍度。污点有以下限制：键：污点键的名称长度为1~63个字符，必须以字母、数字或字符`[a-z0-9A-Z]`开头和结尾，中间可包含字母、数字、短划线（-）、下划线（_）、英文半角句号（.）。如果指定前缀，必须是DNS子域。即一系列由英文半角句号（.）分隔的DNS标签，不超过253个字符，并以正斜线（/）结尾。关于DNS子域，请参见DNS子域。值：污点值可以为空，不超过63个字符，必须以字母、数字或字符`[a-z0-9A-Z]`开头和结尾，可包含字母、数字、短划线（-）、下划线（_）、英文半角句号（.）。 Effect：可选择NoSchedule、NoExecute、PreferNoSchedule三种。 NoSchedule：如果污点中存在至少一个Effect值为NoSchedule的污点，则系统不会将Pod分配到该节点。 NoExecute：任何不能忍受这个污点的Pod都会被驱逐，任何可以忍受这个污点的Pod都不会被驱逐。 PreferNoSchedule：系统会尽量避免将Pod调度到存在其不能容忍污点的节点上，但不会强制执行。
节点标签（Labels）	为节点添加标签，标签是键值（Key-Value）对。有效Key包含前缀（可选）和名称，如有前缀，前缀和名称之间用正斜线（/）分隔。标签有以下限制。 Key：名称长度为1~63个字符，必须以字母数字字符`[a-z0-9A-Z]`开头和结尾，中间可包含字母、数字、短划线（-）、下划线（_）、英文半角句号（.）。如果指定前缀，必须是DNS子域，即一系列由英文半角句号（.）分隔的DNS标签，不超过253个字符，以正斜线（/）结尾。以下前缀由Kubernetes核心组件保留，不支持指定 `kubernetes.io/` `k8s.io/` 以`kubernetes.io/`和`k8s.io/`结尾的前缀。例如`test.kubernetes.io/`。以下除外： `kubelet.kubernetes.io/` `node.kubernetes.io` 以`kubelet.kubernetes.io/`结尾的前缀。以`node.kubernetes.io`结尾的前缀。 Value：可以为空，不超过63个字符，必须以字母数字字符`[a-z0-9A-Z]`开头和结尾，可包含字母、数字、短划线（-）、下划线（_）和英文半角句号（.）。
设置为不可调度	勾选该项后，新添加的节点注册到集群时默认会被设置为不可调度。您需要在节点列表中打开调度状态。本配置仅对节点池中新增的节点生效，不会对节点池已有节点生效。
CPU Policy	指定kubelet节点的CPU管理策略。 None：默认策略。 Static：允许为节点上具有某些资源特征的Pod赋予增强的CPU亲和性和独占性。
自定义节点名称	是否开启自定义节点名称。自定义节点名称后，将同时更改节点名称、ECS实例名称、ECS实例Hostname。说明对于开启自定义节点名称的Windows实例，其Hostname固定为IP地址，使用`-`代替IP地址中的`.`，且不包含前缀和后缀。节点名称由前缀、节点IP地址及后缀三部分组成：总长度为2-64个字符。节点名称首尾必须为小写字母和数字。前缀和后缀允许使用大小写字母、数字、连字符（-）和点号（.）。必须以大小写字母开头，不能以连字符（-）或点号（.）开头或结尾。不能连续使用连字符（-）或点号（.）。前缀必选（ECS限制），后缀可选。例如：节点IP地址为192.XX.YY.55，指定前缀为aliyun.com，后缀为test。如果节点为Linux节点，则节点名称、ECS实例、ECS实例Hostname均为aliyun.com192.XX.YY.55test。如果节点为Windows节点，则ECS实例Hostname为192-XX-YY-55，节点名称、ECS实例名称均为aliyun.com192.XX.YY.55test。
实例预自定义数据	请前往配额平台申请节点加入集群前，将运行您指定的实例预自定义数据脚本。关于User-Data脚本，请参见User-Data脚本。例如，指定实例预自定义数据为`echo "hello world"`，则节点实际运行脚本如下。 `#!/bin/bash echo "hello world" [节点初始化脚本]`
实例自定义数据	节点加入集群后，将运行您指定的实例自定义数据脚本。关于User-Data脚本，请参见User-Data脚本。例如，指定实例自定义数据为`echo "hello world"`，则节点实际运行脚本如下。 `#!/bin/bash [节点初始化脚本] echo "hello world"` 说明创建集群或扩容节点成功不代表实例自定义脚本执行成功。您可以登录节点执行`grep cloud-init /var/log/messages`命令查看执行日志。
云监控插件	安装后，可在云监控控制台查看所创建ECS实例的监控信息。该选项仅对节点池新增节点生效，对节点池已有节点无效。已有节点如需安装云监控插件，请通过云监控控制台安装。
公网 IP	是否为节点分配IPv4地址。如果未选中，不会分配公网IP地址，当选择公网IP后，还需配置带宽计费方式和带宽峰值。该选项仅对节点池新增节点生效，对节点池已有节点无效。已有节点如需访问公网，请配置并绑定弹性公网IP地址。具体操作，请参见将EIP绑定至ECS实例。
自定义安全组	自定义安全组为白名单功能，请前往配额中心申请可选择普通安全组或企业级安全组，仅支持同时选择一种类型的安全组。节点池的安全组不支持修改，安全组的类型也不允许变更。关于安全组的更多信息，请参见安全组。重要每台ECS实例最多支持加入5个安全组，请确保您的ECS安全组配额充足。关于安全组的数量限制以及如何申请提升ECS实例能够加入的安全组数量，请参见安全组。指定已有安全组时，系统默认不会为安全组配置额外的访问规则，可能会导致访问异常，请自行管理安全组规则。关于如何管理安全组规则，请参见配置集群安全组。
RDS 白名单	将节点IP添加至RDS实例的白名单。
私有池类型	私有池类型包括：开放、不使用和指定。开放：实例将会自动匹配开放类型的私有容量池，如果没有符合条件的私有池，则使用公共池资源启动。不使用：实例不会使用任何私有池容量，直接使用公共池资源启动。指定：您需要进一步选择私有池ID来指定实例只使用该私有池容量启动，如果该私有池不可用，则实例启动失败。关于私有池的更多信息，请参见私有池。

步骤四：组件配置

单击下一步：组件配置，完成组件基础选项配置和高级选项配置。

配置项	描述
云边通信组件	Raven组件通过公网构建网络通道实现云边跨域通信，支持边缘节点监控和运维等。如果您的集群已采用专线打通云边网络通信，可不安装Raven组件。相关信息，请参见跨域运维通信组件Raven。
云监控插件	安装后，可在云监控控制台查看所创建ECS实例的监控信息。该选项仅对节点池新增节点生效，对节点池已有节点无效。已有节点如需安装云监控插件，请通过云监控控制台安装。
日志服务	使用已有SLS Project或新建一个SLS Project，用于收集集群日志。创建应用时，您可通过简单配置，快速使用日志服务，详情参见通过DaemonSet采集Kubernetes容器文本日志。

步骤五：确认配置

单击下一步：确认配置，确认配置信息，仔细阅读并选中服务协议，然后单击创建集群。

集群创建成功后，您可以在容器服务管理控制台的集群列表页面查看所创建的集群。

说明

一个包含多节点的集群的创建时间一般约为十分钟。

产品计费

关于产品计费的相关信息，请参见ACK Edge集群计费说明。