配置项

描述

ECK版本

标准版：标准kubernetes版本，Master和Worker节点在同一个区域，节点池区域不可选，默认与Master节点同区域。

云边协同版：针对边缘计算场景推出的云边一体化方案，采用非侵入方式增强，提供云边协同、缘边缘自治等能力，可在不同的区域创建创建节点池和节点，实现跨区域资源的管理和调度。

边缘容器集群(ECK专有版)目前支持按需计费。

区域集群

选择集群Master节点所在的地域。

描述

根据需要填写描述。

标签

为集群绑定标签，最多绑定20个标签。

版本信息

当前ECK支持的Kubernetes版本。

容器运行时

支持Containerd和Docker。

kube-proxy代理模式

支持iptables和IPVS两种模式。

iptables：成熟稳定的kube-proxy代理模式，Kubernetes Service的服务发现和负载均衡使用iptables规则配置，但性能一般，受规模影响较大，适用于集群存在少量的Service。

IPVS：高性能的kube-proxy代理模式，Kubernetes Service的服务发现和负载均衡使用Linux ipvs模块进行配置，适用于集群存在大量的service，对负载均衡有高性能要求的场景。

集群名称

填写集群的名称。

说明：集群名称应包含1~63个字符，可包含数字、汉字、英文字符、中划线（-）或下划线（_），且不能以下划线（_）开头。

虚拟私有云

选择集群所在的虚拟私有云VPC，如没有可选项可以单击下面“VPC管理”到专属网络控制台创建。集群创建后VPC不可修改。

子网

选择控制节点（即集群Master节点）所在子网，如没有可选项可以单击下面“VPC管理”到专属网络控制台创建VPC和子网。创建后控制节点子网不可修改。

节点IP数量

指可分配给一个节点的IP数量。

Pod 网络   CIDR

设置容器使用的网段，网段不能和VPC及VPC已有Kubernetes集群使用的网段重复，Service地址段也不能和Pod地址段重复，创建成功后不能修改。

Service   CIDR

同一集群下容器互相访问时使用的Service资源的网段，决定了Service资源的上限。网段不能与VPC及VPC内已有。Kubernetes集群使用的网段重复，Service地址段也不能和Pod地址段重复，创建后不可修改。

自定义证书SAN

在集群API Server服务端证书的SAN（Subject Alternative Name）字段中添加自定义的IP或域名，以实现对客户端的访问控制。

配置SNAT

创建集群时，默认为专有网络配置SNAT，并自动配置SNAT规则，使用集群具备公网访问能力。

APIServer访问

默认为API Server创建一个SLB实例，并为SLB绑定一个弹性公网IP，这样Master节点的6443端口（对应API Server）暴露出来，您可以在外网通过kubeconfig连接并操作集群。

集群删除保护

设置是否启用集群删除保护。选择开启可以防止误释放集群。

配置项

描述

Master实例数量

设置您所需的Master节点数量。目前支持创建1个或者3个Master节点。

节点规格

选择Master节点的实例规格。

操作系统

Master节点的操作系统。

系统盘

配置Master节点系统盘的类型和大小，如果选择的实例规格里已经包含系统盘，则不需要配置。

数据盘

可选择给Master挂载数据盘系统盘，最多挂载100块。

登录方式

目前支持设置密码登录。

登录密码：设置节点的登录密码。

确认密码：确认设置的节点登录密码。

说明 密码为8~26位，大、小写字母、数字、特殊字符4种字符组合。

配置项

描述

节点池名称

名称为1~63个字符，可包含数字、汉字、英文字符或中划线（-）。

节点规格

选择工作节点的实例规格。

操作系统

工作节点的操作系统。

实例数量

工作节点的数量。

系统盘

配置工作节点系统盘的类型和大小，如果选择的实例规格里已经包含系统盘，则不需要配置。

可选择给工作节点挂载数据盘系统盘，最多挂载100块。

登录方式

目前支持设置密码登录。

登录密码：设置节点的登录密码。

确认密码：确认设置的节点登录密码。

说明 密码为8~26位，大、小写字母、数字、特殊字符4种字符组合。

配置项

描述

监控插件

在节点上安装监控插件和使用Prometheus监控服务。

nodelocaldns插件

在节点上安装nodelocaldns插件。

在节点上安装GPU组件。