创建ACK Edge集群-容器服务 Kubernetes 版 ACK(ACK)-阿里云帮助中心

本文介绍如何通过控制台创建ACK Edge集群，帮您实现云边一体化协同管理。

前提条件

使用限制

限制项		说明	配额申请链接/相关文档
费用		用户账户至少需要有100元的余额并通过实名认证，否则无法创建按量付费的ECS实例和负载均衡。	配额与限制
网络		ACK集群仅支持专有网络VPC。	什么是专有网络VPC
云资源	ECS实例	支持按量付费、包年包月和抢占式实例三种付费类型。实例创建后，您可以通过ECS管理控制台将按量付费转预付费。	按量付费转包年包月
	VPC路由条目	每个账户初始默认状况下VPC路由条目不超过200条，当ACK集群的网络模式是Flannel时，集群的路由条目最大不能超过200个（网络模式是Terway则不受该影响）。如集群需要更多路由条目数，您需要对目标VPC申请提高配额。	配额中心
	安全组	每个账号默认最多可以创建100个安全组。	安全组
	负载均衡实例	每个账号默认最多可以创建60个按量付费的负载均衡实例。	配额中心
	EIP	每个账号默认最多可以创建20个EIP。	配额中心

步骤一：登录容器服务管理控制台

登录容器服务管理控制台，在左侧导航栏选择集群列表。
在页面左侧顶部，选择目标资源所在的资源组和地域。
在集群列表页面，单击创建集群。
在创建集群页面，单击ACK Edge 集群页签。

步骤二：配置集群

在ACK Edge 集群页面，完成集群基础选项配置和高级选项配置。

集群基础配置

配置项	描述
集群名称	自定义集群名称。
集群规格	Pro版：提供SLA保障，适用于企业生产和测试环境。基础版：配额有限（每个账号支持创建2个集群），仅供个人学习与测试。关于两者差异对比，请参见集群管理。
地域	集群资源（ECS实例、云盘等）所处地域。地域与用户和资源部署地域的距离越近，网络时延越低。
Kubernetes 版本	仅支持创建最近三个次要版本，推荐使用当前最新版本。请参见ACK版本支持概览了解ACK的版本支持情况。
集群维护窗口	ACK将在维护窗口期内进行托管节点池的自动化运维操作，例如OS CVE漏洞自动修复等。您可以单击设置，配置具体的维护策略。

网络配置

专有网络	集群的专有网络VPC。为保障高可用，建议选择2个及以上不同可用区。自动创建：ACK在已选择的可用区下创建对应vSwitch。使用已有：选择vSwitch，指定集群的可用区，可新建或使用已有vSwitch。推荐集群 VPC 使用标准私有地址（如 10.0.0.0/8、172.16.0.0/12 和 192.168.0.0/16）。如有特殊需求，请前往配额中心申请（使用公网网段 VPC 创建集群）。云资源及计费说明：VPC
为专有网络配置 SNAT	使用共享VPC时请勿勾选节点需访问公网（拉取公网镜像或访问外部服务）时勾选此项，ACK将自动配置NAT网关和SNAT规则，确保集群内资源可以访问公网。 VPC中没有NAT网关：ACK自动创建NAT网关，新购EIP，并为集群使用的vSwitch配置SNAT规则。 VPC已有NAT网关：ACK判断是否需要额外新购EIP以及配置SNAT规则。当无可用EIP时，将自动新购EIP；当不存在VPC级别的SNAT规则时，将为集群使用的vSwitch配置SNAT规则。若不勾选，也可在创建集群后自行配置NAT网关和SNAT规则，请参见公网 NAT 网关。云资源及计费说明：NAT网关、EIP
交换机	在列表中根据可用区选择已有vSwitch交换机，或单击创建虚拟交换机创建新的vSwitch。集群控制面与默认节点池将使用此处指定的vSwitch。推荐选择多个不同可用区的vSwitch，更好地保障集群高可用。
安全组	使用已有VPC时，支持使用选择已有安全组此安全组应用于集群控制面、默认节点池和未指定自定义安全组的节点池。相较于普通安全组，企业级安全组可以容纳更多私网IP地址数量，但不支持组内互通功能，详见安全组分类。自动创建：出方向默认全部允许，入方向基于推荐配置放行。后续如需修改，请确保在入方向已放行`100.64.0.0/10`网段。该网段用于访问阿里云其他服务，以执行镜像拉取、查询ECS基础信息等操作。使用已有：ACK默认不会为安全组配置额外的访问规则。需自行管理安全组规则，以避免访问异常，请参见配置集群安全组。
API server 访问	ACK自动新建一个按量付费的私网CLB实例作为API Server的内网连接端点。该CLB实例不可复用且不可删除，删除后API Server将无法访问且无法恢复。若需使用已有CLB实例，请提交工单申请。选择使用已有的专有网络后，可选择负载均衡来源为使用已有。可选开启使用 EIP 暴露 API server。开放：为 API Server 私网 CLB 实例绑定EIP，支持从公网访问API Server，连接并管理集群。这并不代表集群内资源可以访问公网。如需让集群内资源访问公网，需勾选为专有网络配置 SNAT。不开放：仅能在VPC内使用KubeConfig连接并操作集群。如需后续启用，请参见实现从公网访问API Server。自2024年12月01日起，新建CLB实例不再支持包年包月付费类型，同时将新增收取实例费，请参见【产品公告】关于取消新增集群API Server负载均衡CLB包年包月付费的公告、传统型负载均衡CLB计费项调整公告。云资源及计费说明：CLB、EIP 警告通常边缘节点需要通过公网和云端API Server交互，建议勾选使用 EIP 暴露 API server。边缘节点依赖EIP接入，如果您创建时忘记勾选，集群创建之后您可以将EIP绑定到API Server。相关操作，请参见实现从公网访问API Server。 ACK Edge集群不支持更换和解绑EIP。
网络插件	设置启用的网络插件和插件配置，支持Flannel和Terway-edge网络插件。详细信息，请参见网络管理及如何选择网络插件。 Flannel：基于社区的、简单稳定的Flannel CNI插件，采用了VXLAN模式，为Overlay容器网络，功能较为简单。 Terway-edge：阿里云容器服务自研的网络插件。在云端将阿里云的弹性网卡分配给容器。在边缘侧从预先配置的容器网段给容器分配地址，通过主机路由进行转发。
Pod 交换机	网络插件选择Terway-edge时，您需要为云端节点池内Pod分配IP的虚拟交换机。每个Pod虚拟交换机分别对应一个Worker节点的虚拟交换机，Pod虚拟交换机和Worker节点的虚拟交换机的可用区需保持一致。
边缘容器网段	容器地址从容器网段中分配。网络插件选择为Flannel时，集群云端、边缘的容器从这个网段中分配地址。网络插件选择为Terway-edge时，集群的边缘侧容器从这个网段中分配地址。
节点 Pod 数量	定义单个节点上可容纳的最大Pod数量。
服务网段	即Service CIDR，为集群内部Service分配IP地址的地址池。此网段不能与VPC及VPC内已有集群使用的网段重复，且不能与容器网段重复。

集群高级配置

单击高级选项（选填），配置服务转发模式。

配置项

描述

服务转发模式

选择kube-proxy代理模式，即集群Service如何将请求分发至后端Pod。

iptables：基于Linux防火墙规则实现流量转发，使用稳定但性能有限。Service数量增加时，防火墙规则也会成倍增长，导致请求处理变慢，适用于存在少量Service的集群。
IPVS：高性能的流量分发方案，采用哈希表方式快速定位目标Pod，处理大量Service请求时延时更低。适用于大规模生产集群或对网络性能要求较高的场景。

单击高级选项（选填），配置集群高级选项。

展开查看高级选项设置

配置项	描述
集群删除保护	推荐开启，防止通过控制台或OpenAPI误删除集群。
资源组	将集群归属于选择的资源组，便于权限管理和成本分摊。一个资源只能归属于一个资源组。
标签	为集群绑定键值对标签，作为云资源的标识。
Secret 落盘加密	选中选择 KMS 密钥可以使用在阿里云KMS中创建的密钥加密Kubernetes Secret密钥。使用说明，请参见使用阿里云KMS进行Secret的落盘加密。
RRSA OIDC	集群将创建一个OIDC Provider。利用其ServiceAccount的临时OIDC Token，应用Pod可以调用阿里云RAM服务并扮演指定RAM角色，从而安全地获取访问云资源的临时授权，实现Pod级别的权限最小化管理。如需后续启用，请参见通过RRSA配置ServiceAccount的RAM权限实现Pod权限隔离。

步骤三：配置云端节点池

重要

在云端节点池中，至少需要配置2个Worker节点，用于部署云端的控制面组件。

节点池基础配置

配置项		描述
节点池名称		自定义节点池名称。
容器运行时		根据Kubernetes 版本选择容器运行时。 containerd（推荐）：支持所有集群版本。 docker：支持1.22及以下集群版本。
托管节点池相关配置	托管节点池	启用托管节点池，使用ACK提供的自动化运维能力。如业务对底层节点的变更比较敏感，无法容忍节点的重启以及业务Pod的迁移，不推荐启用。如需后续启用，可编辑节点池开启。
	节点自愈	ACK将自动监控节点状态，并在节点发生异常时自动执行自愈任务。如勾选当节点故障时重启节点，节点自愈过程中可能涉及节点排水、替盘等操作。触发条件、相关事件等，请参见开启节点自愈。
	自动升级规则	当有可用kubelet版本时，ACK会自动升级，请参见升级节点池。
	自动修复安全漏洞	修复节点池操作系统CVE漏洞，支持配置安全漏洞修复级别。云资源及计费说明：云安全中心
	集群维护窗口	ACK会且仅会在定义的维护窗口期内执行托管节点池的自动化运维操作。

实例和镜像配置

配置项		描述
付费类型		节点池扩容节点时默认采用的付费类型。按量付费：可按需启用和释放。包年包月：需配置购买时长以及自动续费。抢占式实例：目前仅支持具有保护期的抢占式实例。需同时配置单台实例上限价格。当指定实例规格的实时价格低于单台实例的最高出价时，实例将成功创建。保护期（1小时）过后，系统将每5分钟检查一次实例规格的实时价格与库存。若市场价格高于出价或库存不足，抢占式实例将被释放。使用建议，请参见抢占式实例节点池最佳实践。为保证节点池统一，不支持将按量付费、包年包月节点池修改为抢占式实例节点池，反之亦然。
实例相关的配置项		节点池扩容时，会从配置的ECS实例规格族中分配。为提高扩容成功率，请选择多个可用区下的多种实例规格，避免规格不可用或库存不足。具体扩容的实例规格由配置的扩缩容策略决定。为确保业务稳定性和资源调度的准确性，请勿在同一个节点池中混合使用GPU和非GPU实例规格。可通过以下两种方式配置扩容时使用的实例规格：具体规格：基于vCPU、内存、规格族、CPU架构（实例的CPU架构需与操作系统镜像架构一致）等维度指定实例规格。使用Terway时，可在实例规格列表中查看目标实例规格提供的节点最大Pod数。泛化配置：根据属性（vCPU、内存等）选择待使用或需排除的实例规格列表，进一步提升扩容成功率。可参考控制台的弹性强度建议来配置，或在节点池创建后查看节点池弹性强度。关于ACK不支持的实例规格及节点配置建议，请参见ECS实例规格配置建议。云资源及计费说明：ECS实例、GPU实例说明 ACK Edge集群的日志、监控、反向通道等一些增强特性需要在云端部署组件，因此请默认创建至少一个ECS实例作为Worker节点。
操作系统		云市场镜像处于灰度发布中。公共镜像：容器服务 Kubernetes 版提供的Alibaba Cloud Linux 3容器优化版、ContainerOS、Alibaba Cloud Linux 3、Ubuntu等操作系统的公共镜像。详细信息请参见操作系统。自定义镜像：使用自定义操作系统镜像，详细信息请参见如何基于创建好的ECS实例创建自定义镜像，并使用该镜像创建节点？。云市场镜像：使用阿里云云市场镜像。云资源及计费说明：ECS云市场镜像后续如需升级或更换操作系统，请参见更换操作系统。
安全加固		创建节点时，ACK会应用选择的安全基线策略。不开启：不对ECS实例进行安全加固。等保加固：阿里云为Alibaba Cloud Linux等保2.0三级版镜像提供了符合等保合规要求的基线检查标准和扫描工具。在确保原生镜像兼容性和性能的同时，进行了等保合规适配，满足《GB/T22239-2019信息安全技术网络安全等级保护基本要求》，详情请参见ACK等保加固使用说明。但在此模式下，Root用户无法通过SSH远程登录。您可以通过ECS控制台通过VNC连接实例，并创建一个支持SSH登录的普通用户。阿里云 OS 加固：仅支持Alibaba Cloud Linux 2或Alibaba Cloud Linux 3。
登录方式		设置密钥：阿里云SSH密钥对是一种安全便捷的登录认证方式，由公钥和私钥组成，仅支持Linux实例。请同时配置登录名（root或ecs-user）和所需的密钥对。设置密码：配置登录名（root或ecs-user）和密码。

存储配置

配置项		描述
系统盘		根据业务需求选择云盘类型，包括ESSD AutoPL、ESSD云盘、ESSD Entry以及上一代云盘（SSD云盘和高效云盘），配置容量和IOPS等。可用系统盘类型取决于所选的实例规格族。未展示的云盘类型即为不支持使用。 ESSD云盘自定义性能和加密能力支持自定义性能级别。云盘容量越大，可选择的性能级别越高（460 GiB容量以上可选PL2，1260 GiB以上可选PL3），详情请参见容量范围与性能级别的关系。系统盘中仅ESSD云盘支持加密。选择密钥时，阿里云默认使用服务密钥（Default Service CMK）进行加密；您也可以选择在KMS服务中预先创建的自定义密钥（BYOK）进行加密。支持选择配置更多系统盘类型，配置与系统盘不同的磁盘类型，提高扩容成功率。创建节点时，ACK将根据指定的磁盘类型顺序，选择第一个匹配的类型。云资源及计费说明：ECS块存储
数据盘		根据业务需求选择云盘类型，包括ESSD AutoPL、ESSD云盘、ESSD Entry以及上一代云盘（SSD云盘和高效云盘），配置容量和IOPS等。可用数据盘类型取决于所选的实例规格族。未展示的云盘类型即为不支持使用。 ESSD AutoPL支持预配置性能：在存储容量大小不变的情况下，可根据实际业务需求灵活配置云盘的预配置性能，从而实现云盘容量与性能的解耦。性能突发：当业务面临突发的数据读写压力时，云盘会临时提升性能以应对峰值需求，直至业务恢复平稳。 ESSD云盘支持支持自定义性能级别。云盘容量越大，可选择的性能级别越高（460 GiB容量以上可选PL2，1260 GiB以上可选PL3），详情请参见容量范围与性能级别的关系。挂载数据盘时，所有云盘类型均支持加密。选择密钥时，阿里云默认使用服务密钥（Default Service CMK）进行加密；您也可以选择在KMS服务中预先创建的自定义密钥（BYOK）进行加密。节点创建过程中，将自动格式化最后一块数据盘，并将`/var/lib/container`挂载到该数据盘，将`/var/lib/kubelet`、`/var/lib/containerd`挂载到`/var/lib/container`。如需自定义挂载目录，请调整数据盘的初始化配置，最多可选择一块数据盘作为容器运行时占用目录，详情请参见ACK节点池中数据盘可以自定义目录挂载吗？在需要容器镜像加速、大模型快速加载等场景下，还可以使用快照创建数据盘，提升系统的响应速度和处理能力。可选择配置更多数据盘类型，配置与数据盘不同的磁盘类型，提高扩容成功率。创建节点时，ACK将根据指定的磁盘类型顺序，选择第一个匹配的类型。一台ECS实例最多可挂载64块数据盘，具体可挂载数量上限因实例规格而异。可调用 DescribeInstanceTypes查询对应实例规格的云盘数量上限（`DiskQuantity`）。云资源及计费说明：ECS块存储
弹性临时盘		白名单功能，提交工单申请弹性临时盘为ECS实例提供高性能、高性价比的临时数据存储空间，适用于存放临时数据（如临时计算中间结果、缓存数据、临时文件等）、高性能计算（对IOPS和吞吐量要求较高）等场景。仅支持在部分地域和部分ECS实例规格中使用，请参见地域限制、实例规格限制。您可以选择是否对弹性临时盘进行初始化设置，自定义其挂载目录。云资源及计费说明：ECS块存储

实例数量

配置项		描述
期望节点数		节点池应该维持的总节点数量。您可以通过调整期望节点数，达到扩容或缩容节点池的目的。云端节点池建议至少应存在两个节点。

节点池高级配置

展开高级选项（选填），配置节点扩缩容策略。

配置项	描述
扩缩容策略	配置节点池在节点扩缩容时如何选择实例。优先级策略：按集群配置的vSwitch优先级（vSwitch顺序由上到下优先级递减）扩缩容。优先级较高的vSwitch所在可用区无法创建实例时，自动使用下一优先级vSwitch。成本优化策略：按vCPU单价从低到高扩缩容。节点池使用抢占式实例时，则抢占式实例优先。支持同时配置按量实例所占比例（%），当抢占式实例规格因库存等原因无法创建时，自动使用按量付费实例来补充。均衡分布策略：在且仅在多可用区场景下将ECS实例均匀分配至多可用区。如果由于库存不足等原因造成可用区分布不平衡，可再次进行均衡操作。
使用按量实例补充抢占式容量	需同时选择付费类型为抢占式实例。开启后，如果因价格或库存等原因无法创建足够的抢占式实例，ACK将自动尝试创建按量实例作为补充。云资源及计费说明：ECS实例
开启抢占式实例补偿	需同时选择付费类型为抢占式实例。开启后，当收到抢占式实例将被回收的系统消息时（即抢占式实例被回收前5分钟），ACK将尝试扩容新实例进行补偿。补偿成功：ACK对旧节点执行排水并从集群中移除。补偿失败：ACK不会对旧节点执行排水，到期实例仍然会在5分钟后被回收释放。当库存恢复或满足价格条件时，ACK将自动购买实例以保证期望节点数，详情请参见抢占式实例节点池最佳实践。抢占式实例的主动释放可能导致业务异常，为提高补偿成功率，建议同时开启使用按量实例补充抢占式容量。云资源及计费说明：ECS实例

展开高级选项（选填），配置ECS标签、污点等信息。

展开查看高级选项

配置项	描述
ECS 标签	为ACK自动创建的ECS实例添加标签，作为云资源标识。每台ECS最多可绑定20个标签。如需提高上限，请到配额平台提交申请。由于ACK和ESS会占用部分标签，您最多可为实例指定17个自定义标签。展开查看标签占用说明 ACK默认占用两个ECS标签。 `ack.aliyun.com:<您的集群ID>` `ack.alibabacloud.com/nodepool-id:<您的节点池ID>` ESS默认占用1个ECS标签：`acs:autoscaling:scalingGroupId:<您的节点池伸缩组ID>`。开启节点自动伸缩后，弹性伸缩将默认占用两个ECS标签，因此节点池会额外占用两个ECS标签：`k8s.io/cluster-autoscaler:true`和`k8s.aliyun.com:true`。开启节点自动伸缩后，组件通过ECS标签记录节点的标签和污点，以预检测弹出节点的调度行为。节点的每个标签会被转为`k8s.io/cluster-autoscaler/node-template/label/<标签键>：<标签值>`。节点的每个污点会被转为`k8s.io/cluster-autoscaler/node-template/taint/<污点键>/<污点值>：<污点效果>`。
污点（Taints）	为节点添加键值对污点。有效污点键包含前缀（可选）和名称。如果有前缀，用正斜线（/）分隔。展开查看详细说明键：名称长度为1~63个字符，必须以字母、数字或字符`[a-z0-9A-Z]`开头和结尾，中间可包含字母、数字、短划线（-）、下划线（_）、英文半角句号（.）。如果指定前缀，必须为DNS子域，即一系列由英文半角句号（.）分隔的DNS标签，不超过253个字符，并以正斜线（/）结尾。值：污点值可以为空，不超过63个字符，必须以字母、数字或字符`[a-z0-9A-Z]`开头和结尾，可包含字母、数字、短划线（-）、下划线（_）、英文半角句号（.）。 Effect： NoSchedule：不接受任何新的、不容忍此污点的Pod被调度到该节点，但已在运行的Pod不受影响。 NoExecute：不仅不接受任何新的、不容忍此污点的Pod被调度到该节点，还会驱逐节点上任何已在运行的、不容忍此污点的Pod。 PreferNoSchedule：ACK会尽量避免将Pod调度到存在其不能容忍污点的节点上，但不会强制执行。
节点标签（Labels）	为节点添加键值对标签。有效Key包含前缀（可选）和名称。如有前缀，前缀和名称之间用正斜线（/）分隔。展开查看详细说明 Key：名称长度为1~63个字符，必须以字母数字字符`[a-z0-9A-Z]`开头和结尾，中间可包含字母、数字、短划线（-）、下划线（_）、英文半角句号（.）。如果指定前缀，必须为DNS子域，即一系列由英文半角句号（.）分隔的DNS标签，不超过253个字符，以正斜线（/）结尾。以下前缀由Kubernetes核心组件保留，不支持指定 `kubernetes.io/` `k8s.io/` 以`kubernetes.io/`和`k8s.io/`结尾的前缀。例如`test.kubernetes.io/`。以下除外： `kubelet.kubernetes.io/` `node.kubernetes.io` 以`kubelet.kubernetes.io/`结尾的前缀。以`node.kubernetes.io`结尾的前缀。 Value：可以为空，不超过63个字符，必须以字母数字字符`[a-z0-9A-Z]`开头和结尾，可包含字母、数字、短划线（-）、下划线（_）和英文半角句号（.）。
设置为不可调度	新添加的节点注册到集群时默认会被设置为不可调度。需在节点列表手动调整节点调度状态。本配置仅对1.34以下版本集群生效，详情请参见Kubernetes 1.34版本说明。
CPU Policy	指定kubelet节点的CPU管理策略。 None：默认策略。 Static：允许为节点上具有某些资源特征的Pod赋予增强的CPU亲和性和独占性。推荐使用自定义节点池kubelet配置。
自定义节点名称	默认情况下，节点名称自动生成。如需统一命名规则以便于节点管理和运维识别，可启用此配置。启用后，节点名称、ECS 实例名称及 Hostname 均会发生变化。方式三仅适用于灵骏节点池，灵骏节点池也仅支持使用方式三方式一：完整 IP 地址 + 前后缀说明：节点名称由前缀、节点IP地址及后缀三部分组成。启用后，节点名称、ECS实例名称、ECS实例Hostname也将发生变化。示例：节点IP地址为`192.XX.YY.55`，指定前缀为`aliyun.com`，后缀为`test`。 Linux节点：节点名称、ECS实例名称、ECS实例Hostname均为`aliyun.com192.XX.YY.55test`。 Windows节点：其Hostname固定为IP地址，使用`-`代替IP地址中的`.`，且不包含前缀和后缀。因此，ECS 实例 Hostname 为 `192-XX-YY-55`，节点名称、ECS 实例名称均为 `aliyun.com192.XX.YY.55test`。方式二：指定位数 IP 地址 + 前后缀白名单功能说明：节点名称由前缀、指定位数的节点 IP 地址、后缀三部分组成。启用后，节点名称、ECS 实例名称及 ECS 实例 Hostname 均会相应变化。示例：节点 IP 地址为 `192.XX.YY.55`，前缀为 `aliyun.com`，后缀为 `test`，IP 地址截取位数为 `6`，则节点名称为 `aliyun.com0YY055test`。重要当自定义节点名称格式依赖于截取部分IP地址时，若VPC网段范围较大而截取的IP位数（`lenOfIP`）不足，可能会导致节点名称冲突，从而造成节点即时弹性场景下节点扩容失败。请根据VPC网段，参见以下建议设置IP地址的截取位数：针对 10.0.0.0/8 和 172.16.0.0/12 等大规模网段，建议 `lenOfIP` 至少为 9。针对 192.168.0.0/16 网段，建议 `lenOfIP` 至少为 6。方式三：同步实例 Hostname（仅灵骏节点池支持）白名单功能，不适用于非灵骏节点池说明：将灵骏节点的 Hostname 直接同步为节点的 NodeName。示例：实例 Hostname 为 `test`，则节点 NodeName 为 `test`。方式四：递增 ID + 前后缀（仅 ECS 节点池支持）白名单功能启用此方式后不支持同时开启节点伸缩（即扩缩容模式为自动）；已开启自动伸缩的节点池不支持切换为此方式。说明：节点名称由前缀、递增 ID 及后缀三部分组成，格式为 `auto_increment,name_prefix(AUTO_INCREMENT)[begin_number,bits]name_suffix`（`[begin_number,bits]` 之间不存在空格）。参数说明如下，规则详见固定增长排序。 `beginNumber`：起始编号，取值范围`[0, 999999]`。首次扩容时，指定的起始值生效；未设置时，默认为`0`。非首次扩容时，起始值在伸缩组内已有编号最大值的基础上递增。 `bits`：编号位数，取值范围`[1, 6]`。当 `beginNumber` 的位数超过 `bits` 的取值时，`bits` 默认为 6；未设置 `beginNumber` 或 `bits` 时，两者分别默认为 `0` 和 `6`。建议 `bits` 至少设置为 `3`，否则容易达到编号上限。达到上限后如仍有扩容需求，扩容将报错并停止，此时需重新设置命名规则。系统默认依次递增，但若扩容的 ECS 实例无法启动，该实例会在移除后重新扩容，因此编号可能断续递增。示例：命名格式为 `auto_increment,start(AUTO_INCREMENT)[1,3]end`，`beginNumber` 为 `1`，`bits` 为 `3`，则节点名称按顺序生成：第 1 个实例：`start001end` 第 2 个实例：`start002end` ……
实例预自定义数据	节点加入集群前，将运行指定的实例预自定义User-Data脚本。例如，指定预自定义数据为 `touch /tmp/pre-script`，则节点上组合后的脚本执行顺序如下。 `#!/bin/bash # 输入的实例预自定义数据在此处执行 touch /tmp/pre-script # ACK节点初始化脚本在此处执行` 节点初始化时此配置的生效逻辑，请参见节点初始化流程介绍。
实例自定义数据	节点加入集群后，将运行指定的实例自定义User-Data脚本。例如，指定实例自定义数据为 `touch /tmp/post-script`，则节点上组合后的脚本执行顺序如下。 `#!/bin/bash # ACK节点初始化脚本在此处执行 # 输入的实例自定义数据在此处执行 touch /tmp/post-script` 节点初始化时此配置的生效逻辑，请参见节点初始化流程介绍。创建集群或扩容节点成功不代表实例自定义脚本执行成功。可登录节点执行`grep cloud-init /var/log/messages`查看执行日志。
云监控插件	可在云监控控制台查看并监控节点和应用运行状态。本配置仅对节点池中新增的节点生效，不对节点池存量节点生效。已有节点如需启用，请通过云监控控制台安装。云资源及计费说明：云监控
公网 IP	ACK将为节点分配IPv4公网IP地址。本配置仅对节点池中新增的节点生效，不对节点池存量节点生效。已有节点如需访问公网，需配置并绑定EIP，请参见EIP 绑定云资源。云资源及计费说明：ECS公网
自定义安全组	为节点池指定普通安全组或企业级安全组。ACK默认不会为安全组配置额外的访问规则。需自行管理安全组规则，避免访问异常，请参见配置集群安全组。每台ECS实例支持加入的安全组存在上限，请确保安全组配额充足。
RDS 白名单	将节点IP添加至RDS实例的白名单。
【废弃】私有池类型	配置项已废弃，请切换使用资源池策略来指定私有池当前所选可用区和实例规格下可使用的私有池资源。类型包括：开放：实例将会自动匹配开放类型的私有容量池，如果没有符合条件的私有池，则使用公共池资源启动。不使用：实例不会使用任何私有池容量，直接使用公共池资源启动。指定：需要进一步选择私有池ID来指定实例只使用该私有池容量启动。如果该私有池不可用，则实例启动失败。

步骤四：组件配置

单击下一步：组件配置，完成组件基础选项配置和高级选项配置。

配置项	描述
云边通信组件	Raven组件通过公网构建网络通道实现云边跨域通信，支持边缘节点监控和运维等。如果您的集群已采用专线打通云边网络通信，可不安装Raven组件。相关信息，请参见跨域运维通信组件Raven。
云监控插件	可在云监控控制台查看并监控节点和应用运行状态。本配置仅对节点池中新增的节点生效，不对节点池存量节点生效。已有节点如需启用，请通过云监控控制台安装。云资源及计费说明：云监控
日志服务	使用已有SLS Project或新建一个SLS Project，用于收集集群应用日志。同时将启用集群API Server审计功能，收集对Kubernetes API的请求以及请求结果。如需后续启用，请参见采集ACK集群容器日志、使用集群API Server审计功能。创建 Ingress Dashboard：在SLS控制台创建Ingress Dashboard，可收集Nginx Ingress访问日志，请参见Nginx Ingress访问日志分析与监控。安装 node-problem-detector 并创建事件中心：在SLS控制台中添加事件中心，实时收集集群中的所有Kubernetes Event，请参见创建并使用K8s事件中心。云资源及计费说明：SLS

步骤五：确认配置和计费信息

在确认配置页面，确认集群的配置信息，包括功能配置、资源计费、云产品依赖检查等，并阅读服务协议。

ACK Edge集群涉及集群管理费用（仅Pro版收取）和云产品费用。您可以在创建页面下方查看集群涉及的费用总览，也可以查看ACK Edge集群计费说明。

您还可以在确认配置页面的右上角单击同等代码，生成当前集群配置对应的Terraform或SDK示例参数。

产品计费

ACK Edge集群计费相关信息请参见ACK Edge集群计费说明。