CreateCluster - 创建集群

集群名称。

命名规则：由数字、汉字、英文字符或短划线（-）组成，长度范围 1~63 个字符，且不能以短划线（-）开头。

集群所在的地域 ID。

• Kubernetes: ACK 专有集群。
• ManagedKubernetes：ACK 托管类的集群，包括 ACK 托管集群（ACK 集群 Pro 版、ACK 集群基础版）、ACK Serverless 集群（Pro 版、基础版）、ACK Edge 集群（Pro 版、基础版）、ACK 灵骏集群（Pro 版）。
• ExternalKubernetes：注册集群。

当您选择cluster_type为ManagedKubernetes并配置profile后，您可以进一步指定集群的规格。

• ack.pro.small：集群 Pro 版。
• ack.standard：集群基础版（取值为空时默认选择）。

集群版本，与 Kubernetes 社区基线版本保持一致。建议选择最新版本，若不指定，默认使用最新版本。

目前您可以在 ACK 控制台创建两种最新版本的集群。您可以通过 API 创建其他 Kubernetes 版本集群。关于 ACK 支持的 Kubernetes 版本，请参见 Kubernetes 版本发布概览。

集群内容器运行时，默认采用 Docker 运行时，同时还支持 Containerd 和安全沙箱容器运行时。

更多有关容器引擎的选择，请参见如何选择 Docker 运行时与安全沙箱运行时。

集群使用的专有网络，创建集群时必须为集群提供。

网络插件选择 Terway 时，您需要为 Pod 分配 IP 的虚拟交换机。每个 Pod 虚拟交换机分别对应一个 Worker 节点的虚拟交换机，Pod 虚拟交换机和 Worker 节点的虚拟交换机的可用区需保持一致。

Pod 网络地址段，必须是有效的私有网段，即以下网段及其子网：10.0.0.0/8、172.16-31.0.0/12-16、192.168.0.0/16。不能与 VPC 及 VPC 内已有 Kubernetes 集群使用的网段重复，创建成功后不能修改。

有关集群网络规划，请参见VPC 下 Kubernetes 的网络地址段规划。

Service 网络地址段，可选范围：10.0.0.0/16-24，172.16-31.0.0/16-24，192.168.0.0/16-24 不能与 VPC 网段 10.1.0.0/21 及 VPC 内已有 Kubernetes 集群使用的网段重复，创建成功后不能修改。

默认使用 172.19.0.0/20 网段。

使用已有安全组创建集群时需要指定安全组 ID，和is_enterprise_security_group二选一，集群节点自动加入到此安全组。

自动创建企业级安全组，当security_group_id为空的时生效。

• true：创建并使用企业级安全组。
• false：不使用企业级安全组。

默认值：true。

为专有网络配置 SNAT。取值：

• true：将为您创建 NAT 网关并自动配置 SNAT 规则，若您集群内的节点、应用等需要访问公网需要设置为true。
• false：不为您创建 NAT 网关及 SNAT 规则。这种模式下，集群内节点及应用将不能访问公网。

默认值：true。

是否开启公网访问。通过 EIP 暴露 API Server，实现集群公网访问。

• true：开启公网访问。
• false：不开启公网访问。选择不开放时，则无法通过外网访问集群 API Server。

默认值：false。

是否开放公网 SSH 登录。用登录"专有版集群"的 Master 节点，托管版集群中该参数不生效。

• true：开放。
• false：不开放。

默认值：false。

集群使用的时区。

节点 IP 数量，通过指定网络的 CIDR 来确定 IP 的数量，只对于 Flannel 网络类型集群生效。

默认值：26。

自定义集群 CA。

自定义节点数据。

集群本地域名。

命名规则：域名由小数点（.）分隔的一个或多个部分构成，每个部分最长为 63 个字符，可以使用小写字母、数字和短划线（-），且首尾必须为小写字母或数字。

自定义节点名称。

节点名称由三部分组成：前缀+节点 IP 地址子串+后缀：

• 前缀和后缀均可由英文句号（.）分隔的一个或多个部分构成，每个部分可以使用小写字母、数字和短划线（-），且首尾必须为小写字母和数字。
• IP 地址段长度指截取节点 IP 地址末尾的位数，取值范围[5,12]。

例如，节点 IP 地址为：192.168.0.55，指定前缀为 aliyun.com，IP 地址段长度为 5，后缀为 test，则节点名称为 aliyun.com00055test。

自定义证书 SAN，多个 IP 或域名以英文逗号（,）分隔。

KMS 密钥 ID，使用该密钥对数据盘进行加密。更多详情，请参见密钥管理服务。

ServiceAccount 是 Pod 和集群apiserver通讯的访问凭证。而service-account-issuer是serviceaccount token中的签发身份，即token payload中的iss字段。

关于ServiceAccount更多详情，请参见部署服务账户令牌卷投影。

ServiceAccount 是 Pod 和集群apiserver通讯的访问凭证，而api-audiences是合法的请求token身份，用于apiserver服务端认证请求token是否合法。支持配置多个audience，通过英文半角逗号（,）分割。

关于ServiceAccount更多详情，请参见部署服务账户令牌卷投影。

节点自定义镜像，默认使用系统镜像。当选择自定义镜像时，将取代默认系统镜像。请参见自定义镜像。

RDS 实例列表，选择您想想要添加白名单的 RDS 实例。 建议前往 RDS 加入容器 Pod 网段与 Node 网段，设置 RDS 实例会由于实例非运行的状态导致无法弹出。

节点标签。标签定义规则：

• 标签由区分大小写的键值对组成，您最多可以设置 20 个标签。
• 标签键不可以重复，最长为 64 个字符；标签值可以为空，最长为 128 个字符。标签键和标签值都不能以“aliyun”、“acs:”、“https://”或“http://”开头。详情请参见Labels and Selectors。

集群组件列表，创建集群时通过addons指定想要安装的集群组件。

网络组件：必选，包含 Flannel 和 Terway 两种网络类型，创建集群时二选一：

• Flannel 网络：[{"name":"flannel","config":""}]。
• Terway 网络：[{"name": "terway-eniip","config": ""}] 。

存储组件：可选，仅支持csi类型：

csi：[{"name":"csi-plugin","config": ""},{"name": "csi-provisioner","config": ""}]。

日志组件：可选。推荐开启，如果不开启日志服务时，将无法使用集群审计功能。

• 使用已有SLS Project：[{"name": "logtail-ds","config": "{"IngressDashboardEnabled":"true","sls_project_name":"your_sls_project_name"}"}] 。
• 创建新的SLS Project：[{"name": "logtail-ds","config": "{"IngressDashboardEnabled":"true"}"}] 。

Ingress 组件：可选，ACK 专有版集群默认安装 Ingress 组件nginx-ingress-controller。

• 安装 Ingress 并且开启公网：[{"name":"nginx-ingress-controller","config":"{"IngressSlbNetworkType":"internet"}"}] 。
• 禁止默认安装 Ingress：[{"name": "nginx-ingress-controller","config": "","disabled": true}] 。

事件中心：可选，默认开启。

事件中心提供对 Kubernetes 事件的存储、查询、告警等能力。Kubernetes 事件中心关联的 Logstore 在 90 天内免费。关于免费策略的更多信息，请参见创建并使用 Kubernetes 事件中心。

开启事件中心示例：[{"name":"ack-node-problem-detector","config":"{"sls_project_name":"your_sls_project_name"}"}]。

节点污点信息。污点和容忍度（Toleration）相互配合，可以用来避免 Pod 被分配到不合适的节点上。更多信息，请参见taint-and-toleration。

集群是否安装云监控插件。取值：

• true：安装云监控插件。
• false：不安装云监控插件。

默认值：false。

操作系统发行版。取值：

• CentOS
• AliyunLinux
• QbootAliyunLinux
• Qboot
• Windows
• WindowsCore

默认值：CentOS。

操作系统平台类型。取值：

• Windows
• Linux

默认值：Linux。

等保加固。更多信息，请参见 ACK 等保加固使用说明。

取值：

• true：开启等保加固。
• false：不开启等保加固。

默认值：false。

阿里云 OS 安全加固。取值：

• true：开启阿里云 OS 安全加固。
• false：不开启阿里云 OS 安全加固。

默认值：false。

【已废弃】请使用参数 security_hardening_os 替代。

节点 CPU 管理策略。当集群版本在 1.12.6 及以上时支持以下两种策略：

• static：允许为节点上具有某些资源特征 Pod 增强其 CPU 亲和性和独占性。
• none：表示启用现有的默认 CPU 亲和性方案。

默认值：none。

kube-proxy 代理模式

• iptables: 成熟稳定的 kube-proxy 代理模式，Kubernetes Service 的服务发现和负载均衡使用 iptables 规则配置，但是性能一般，受规模影响较大，适用于集群存在少量的 Service。
• ipvs：高性能的 kube-proxy 代理模式，Kubernetes Service 的服务发现和负载均衡使用 Linux IPVS 模块进行配置，适用于集群存在大量的 Service，对负载均衡有高性能要求的场景。

默认值：ipvs。

节点服务端口，可选端口范围：[30000,65535]。

默认值：30000-32767。

Master 节点交换机 ID 列表，交换机个数取值范围为[1,3]。为确保集群的高可用性，推荐您选择 3 个交换机，且分布在不同的可用区。

指定的实例规格数量需要和master_count保持一致，和master_vswitch_ids中的元素一一对应。

密钥对名称，和login_password二选一。

SSH 登录密码，和key_pair 二选一。密码规则为 8~30 个字符，且至少同时包含三项（大小写字母、数字和特殊符号）。

Master 节点数量，可选值3或5。

默认值：3。

Master 节点实例类型。更多信息，请参见实例规格族。

Master 节点系统盘类型，取值：

• cloud_efficiency：高效云盘。
• cloud_ssd：SSD 云盘。
• cloud_essd：ESSD 云盘。

默认值：cloud_ssd。不同可用区，默认值可能会有所差异。

Master 节点系统盘类型，取值范围[40,500]，单位：GiB。

默认值：120。

集群 Master 节点系统盘磁盘性能等级， 仅对 ESSD 磁盘生效。磁盘性能等级和磁盘大小有关，更多信息，请参见 ESSD 云盘。

Master 节点系统盘采用的自动快照策略 ID。

Master 节点付费类型，取值：

• PrePaid：包年包月。
• PostPaid：按量付费。

默认值：PostPaid。

Master 节点付费周期，当付费类型为PrePaid的时候必须指定周期。

取值：Month，当前仅支持以月为周期。

Master 节点包年包月时长，当master_instance_charge_type取值为PrePaid时才生效且为必选值。

取值范围：{1, 2, 3, 6, 12, 24, 36, 48, 60}。

默认值：1。

Master 节点是否开启自动续费，当master_instance_charge_type取值为PrePaid时才生效，可选值为：

• true：自动续费。
• false：不自动续费。

默认值：true。

Master 节点自动续费周期，当选择包年包月付费类型时才生效，且为必选值。

取值范围：{1, 2, 3, 6, 12}。

默认值：1。

Worker 节点数。范围是[0，100]。

集群节点所在虚拟交换机，当创建零节点的托管版集群时，该字段必填。

集群节点使用的虚拟交换机列表，一个节点对应一个值。

当创建零节点的托管版集群时，字段worker_vswitch_ids 非必填，但是需要提供vswitch_ids。

Worker 节点实例配置。

Worker 节点系统盘类型。更多信息，请参见块存储概述。

取值：

• cloud_efficiency：高效云盘。
• cloud_ssd：SSD 云盘。

默认值：cloud_ssd。

Worker 节点系统盘大小，单位为 GiB。

取值范围：[40,500]。

该参数的取值必须大于或者等于 max{40, ImageSize}。

默认值：120。

Worker 节点系统盘采用的自动快照策略 ID。

当系统盘为 ESSD 云盘时，可设置 ESSD 云盘的性能级别 PL（Performance Level）。更多信息，请参见 ESSD 云盘。

取值：

• PL0
• PL1
• PL2
• PL3

Worker 节点数据盘类型、大小等配置的组合。

Worker 节点付费类型，取值：

• PrePaid：包年包月。
• PostPaid：按量付费。

默认值：按量付费。

Wroker 节点付费周期，当付费类型为PrePaid的时候需要指定周期。

取值：Month，当前只支持以月为周期。

Worker 节点包年包月时长，当worker_instance_charge_type取值为PrePaid时才生效且为必选值。

取值范围：{1, 2, 3, 6, 12, 24, 36, 48, 60}。

默认值：1。

Worker 节点是否开启自动续费，当worker_instance_charge_type取值为PrePaid时才生效，取值：

• true：自动续费。
• false：不自动续费。

默认值：true。

Worker 节点自动续费周期，当选择包年包月付费类型时才生效，且为必选值。

取值范围：{1, 2, 3, 6, 12}。

使用已经节点创建集群时，需要指定 ECS 实例列表，该实例会作为 Worker 节点加入集群。

使用已有实例创建集群时，是否对实例进行数据盘挂载，取值：

• true：将容器和镜像存储在数据盘，数据盘内原有数据将丢失，请注意备份数据。

• false：不将容器和镜像存储在数据盘。

默认值：false。

数据盘挂载规则：

• 如果 ECS 已挂载数据盘，且最后一块数据盘的文件系统未初始化，系统会自动将该数据盘格式化为 ext4，用来存放内容/var/lib/docker、/var/lib/kubelet。
• 如果 ECS 未挂载数据盘，则不会挂载新的数据盘。

使用已有实例创建集群时，是否保留实例名称。

• true：保留。
• false：不保留，会用系统规则进行替换。

默认值：true。

集群内服务发现类型，用于在ACK Serverless集群中指定服务发现方式。

• CoreDNS：使用 Kubernetes 原生标准服务发现组件 CoreDNS，需要在集群部署一组容器用于 DNS 解析。默认采用两个 0.25 Core 512 MiB 规格的 ECI 实例。
• PrivateZone：使用阿里云 PrivateZone 产品提供服务发现能力，需要开启 PrivateZone 服务。

默认值：不开启。

【已废弃】请使用参数snat_entry。

【已废弃】请使用zone_ids替代。

集群所属地域的可用区 ID。此参数为 ACK 托管类的集群特有参数。

当创建 ACK 托管类的集群时，如果未指定vpc_id和vswitch_ids，必须为集群指定zone_id，用于自动在该可用区创建 VPC 网络资源；指定vpc_id和vswitch_ids时，该参数无效。

集群所属地域的多个可用区 ID。此参数为 ACK 托管类的集群特有参数。

当创建 ACK 托管类的集群时，如果未指定vpc_id和vswitch_ids，为集群指定zone_ids，用于自动在多个可用区内创建 VPC 网络资源；指定vpc_id和vswitch_ids时，该参数无效。

当您选择cluster_type为ManagedKubernetes时，即 ACK 托管类的集群时，您可以进一步指定集群的子类型。

• Default：ACK 托管集群，包括 ACK 集群 Pro 版和 ACK 集群基础版。
• Edge：ACK Edge 集群，包括 ACK Edge 集群 Pro 版和 ACK Edge 集群基础版。
• Serverless：ACK Serverless 集群，包括 ACK Serverless 集群 Pro 版和 ACK Serverless 集群基础版。
• Lingjun：ACK 灵骏集群，提供 Pro 版。

集群开启日志服务，只针对 ACK Serverless 集群生效，且取值必须是SLS。

控制平面组件日志保存天数。

控制平面组件日志服务 Project，可以使用已有 Project 用于日志存储，也可以使用系统自动创建 Project 用户日志存储。如果选择自动创建日志服务 Project 将会自动创建一个名称为k8s-log-{ClusterID}的日志服务 Project。

组件名称列表，指定那些控制平面的组件日志需要被收集。

默认采集 apiserver、kcm、scheduler 组件的日志。

集群删除保护，防止通过控制台或 API 误删除集群。取值：

• true：启用集群删除保护，将不能通过控制台或 API 删除集群。
• false：不启用集群删除保护，则能通过控制台或 API 删除集群。

默认值：false。

集群创建失败是否回滚。取值：

• true：当集群创建失败时，进行回滚操作。
• false：当集群创建失败时，不进行回滚操作。

默认值：true。

集群创建超时时间，单位分钟。

默认值：60。

操作系统发行版类型，推荐使用该字段指定节点操作系统。取值：

• CentOS
• AliyunLinux
• AliyunLinux Qboot
• AliyunLinuxUEFI
• AliyunLinux3
• Windows
• WindowsCore
• AliyunLinux3Arm64
• ContainerOS

默认值：CentOS。

负载均衡规格，取值：

• slb.s1.small
• slb.s2.small
• slb.s2.medium
• slb.s3.small
• slb.s3.medium
• slb.s3.large

默认值：slb.s2.small。

是否启用 RRSA 功能。

集群所属资源组 ID，实现不同资源的隔离。

资源付费类型，如下资源的计费方式属于包年包月计费类型：

API Server 的私网 SLB 实例。

取值：

PrePaid：包年包月。

PostPaid：按量付费。

默认值：PostPaid。

该字段于 2024 年 10 月 15 日存在变更，更多信息，请参见关于集群创建接口 CreateCluster 参数行为变更的公告。

付费周期，当付费类型为 PrePaid 的时候，需要指定周期。

取值：Month，当前仅支持以月为周期。

该字段于 2024 年 10 月 15 日存在变更，更多信息，请参见关于集群创建接口 CreateCluster 参数行为变更的公告。

购买时长。包年包月时长，当 charge_type 取值为 PrePaid 时才生效，且为必选值。

取值范围：{1, 2, 3, 6, 12, 24, 36, 48, 60}。

默认值：1。

该字段于 2024 年 10 月 15 日存在变更，更多信息，请参见关于集群创建接口 CreateCluster 参数行为变更的公告。

是否开启自动续费，当charge_type取值为PrePaid时才生效。取值：

• true：自动续费。
• false：不自动续费。

默认值：false。

该字段于 2024 年 10 月 15 日存在变更，更多信息，请参见关于集群创建接口 CreateCluster 参数行为变更的公告。

自动续费周期，当选择预付费和自动续费时才生效。当PeriodUnit=Month时，取值范围：{1, 2, 3, 6, 12}。

默认值：1。

该字段于 2024 年 10 月 15 日存在变更，更多信息，请参见关于集群创建接口 CreateCluster 参数行为变更的公告。

集群 ip_stack。

注册集群 API Server SLB 访问控制列表。

节点池列表。

指定用于 APIServer 访问的 CLB 实例 ID。指定该参数时，将不再自动创建 APIServer CLB。

集群维护窗口。

集群自动运维策略。