订购智算版容器集群
更新时间 2025-06-11 12:02:38
最近更新时间: 2025-06-11 12:02:38
本节介绍了订购智算版容器集群的指引。
集群开通
您可以通过云容器引擎控制台快速创建云容器引擎(智算版)集群。
云容器引擎(智算版)集群支持GPU等异构节点的部署,基于高性能网络模型提供全方位、多场景、安全稳定的容器运行环境,您可以实现多种场景的混合部署。
约束与限制
创建节点过程中会使用域名方式从OBS下载软件包,需要能够使用云上内网DNS解析OBS域名,否则会导致创建不成功。为此,节点所在子网需要配置为 内网DNS地址,从而使得节点使用内网DNS。在创建子网时DNS默认配置为内网DNS,如果您修改过子网的DNS,请务必确保子网下的DNS服务器可以解析OBS服务域名,否则需要将DNS改成内网DNS。
集群一旦创建以后,不支持变更以下项:
变更集群类型。
变更企业项目。
变更集群的网络配置,如所在的虚拟私有云VPC、子网、容器网段、服务网段、IPv6、kubeproxy代理(转发)模式。
变更网络模型,例如“容器隧道网络”更换为“VPC网络”。
操作步骤
登录云容器引擎控制台
登录云容器引擎控制台,在左侧导航栏选择集群。
在集群列表页面,单击页面右上角的创建集群。
选择智算版标签页。
配置集群
在云容器引擎智算版页面,完成智算集群选项配置。
| 配置项 | 描述 |
| 实例名称 | 填写集群的名称。说明最长40字符,只能包含大小写字母、数字及分隔符(-),且必须以大小写字母开头 |
| 计费模式 | 云容器引擎智算版支持包年包月付费类型。选择包年包月时,API Server的私网ELB实例、控制节点及工作节点等资源的计费方式将保持一致 |
| 购买时长 | 目前支持选择1、2、3、4、5、6个月和1年 |
| 自动续订 | 设置是否自动续费 |
| Kubernetes 版本 | 显示当前智算集群支持的Kubernetes版本 |
| 容器运行时 | 智算集群目前仅支持docker容器运行时 |
| 企业项目 | 企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理 |
| 虚拟私有云 | 设置集群的虚拟私有网络,如果没有您需要的虚拟私有云,可以通过单击创建虚拟私有云进行创建 |
| 网络插件 | 设置启用的网络插件和插件配置,支持cubecni网络插件。cubecni 是云容器引擎自研的网络插件,支持基于 Kubernetes 标准的网络策略来定义容器间的访问策略 |
| 所在子网 | 设置所在子网。您可以在子网列表中,选择可用的子网 |
| 安全组 | 支持选择已有安全组。指定已有安全组时,系统默认不会为安全组配置额外的访问规则,可能会导致访问异常,请自行管理安全组规则 |
| Pod子网 | 选择Pod子网。子网大小决定Pod创建数量,建议选择网段掩码不大于19的子网 |
| Service CIDR | 设置Service CIDR。您需要指定Service CIDR,Service地址段不能和Pod地址段重复。可选范围:10.0-255.0.0/16-24,172.16-31.0.0/16-24,192.168.0.0/16-24 |
| API server 访问 | API Server的访问需要依赖ELB实例,您可根据需要选择合适的ELB规格,系统将根据该规格创建一个私网ELB实例。默认使用EIP暴露API Server,开启后,将为内网ELB实例绑定一个EIP,获得从公网访问集群API Server的能力 |
| EIP | 选择已有EIP,如果没有可用EIP,可以通过单击创建EIP进行创建 |
| 时区 | 选择所在时区 |
| kube-proxy模式 | kube-proxy支持iptables和ipvs模式。iptables:传统的kube-proxy模式,配置和维护较为简单,适用于集群中service较少的场景;ipvs:高效的kube-proxy模式,具有更好的可扩展性和性能,支持更高的并发连接数和吞吐量,适用于集群中service较多、集群规模较大的场景 |
| 集群标签 | 添加标签。标签键不可以重复,标签键、标签值最长32个字符,且标签键和标签值都不以“ctyun”、“https://”或“http://”开头,您最多可以设置20个标签 |
| 集群本地域名 | 域名由小数点(.)分隔的一个或多个部分构成,每个部分最长为63个字符,可以使用小写字母、数字和中划线(-),且首尾必须为小写字母或数字 |
| 自定义证书SAN | 设置自定义证书SAN。多个 IP 或域名以英文逗号(,)分隔 |
| 服务账号令牌卷投影 | 设置service-account-issuer和api-audiences。api_audiences 支持配置多个 audience 以英文逗号分隔 |
| 集群删除保护 | 设置是否启用集群删除保护。防止通过控制台或者API误删除集群 |
| 部署模式 | 目前支持选择单可用区部署。单可用区部署请选中任意一个AZ,多可用区部署系统会自动将控制节点以及工作节点平均分配至各可用区,当可选择的可用区少于三个时,仅支持单可用区部署 |
配置工作节点
完成工作节点选项配置。
| 配置项 | 描述 |
|---|---|
| 节点池名称 | 自定义的节点池名称。 |
| 工作节点规格 | 选择架构、类型、筛选cpu、内存等。除特定规格磁盘说明外,系统默认为您选择的节点绑定超高IO-120GB系统盘,工作节点数量最多不超过10个 |
| 登录方式 | 可使用密码通过云主机控制台登录登录云主机,支持立即创建和稍后创建。主机密码:用户密码长度在8~30个字符,必须同时包含三项(大写字母、小写字母、数字、()`~!@#$%^&*_-+=。 |
| 节点服务端口范围 | 可选端口范围:30000 - 65535 |
| 节点标签 | 添加标签。标签由区分大小写的键值对组成,您最多可以设置 20 个标签。标签键不可以重复,标签值可以为空,标签键和标签值必须以字母或数字开头,可以使用字母、数字、连字符、点和下划线,最长63个字符,不能以 "ctyun"、"ccse:"、"https://" 或 "http://" 开头,标签值末尾不能是连字符、点和下划线 |
| 节点不可调度 | 是否开启节点不可调度。开启后,新添加的节点注册到集群时默认设置为不可调度,若后期想关闭不可调度选项,可以在节点列表中关闭 |
| 节点污点 | 添加节点污点。污点键和污点值必须以字母或数字开头,可以使用字母、数字、连字符、点、下划线和斜线,最长63个字符 |
| 自定义节点名称 | 节点名称由前缀 + 节点名称随机字符串 + 后缀三部分组成。前缀为必填字段,后缀可以为空。前缀和后缀允许使用大小写字母、数字、连字符(-)。必须以大小写字母开头,不能以连字符(-)开头或结尾。前缀或后缀长度不超过15个字符呈现选中的规格。前缀和后缀均可由(-)分隔的一个或多个部分构成,例如CCSE为您节点生成的节点名称随机字符串为:ccse-vmwhg8fhy6,指定前缀为ctyun,后缀为test,则节点名称为 ctyun-ccse-vmwhg8fhy6-test |
配置组件
完成组件选项配置。
| 配置项 | 描述 |
|---|---|
| 智算套件 | 设置是否安装智算套件 |
| Ingress | 设置是否安装Ingress网络组件。如果有对外暴露服务的需求,则推荐安装Ingress组件。默认为Nginx Ingress。可选择不安装。安装Nginx Ingress需要配置可用的ELB,请选择 80 或 443 端口未被监听的 ELB |
| 服务发现 | 是否安装 NodeLocal DNSCache组件。NodeLocal DNSCache用于在节点上运行 DNS 缓存代理以提升域名解析性能和稳定性 |
| AccessKey | 设置您的AccessKey和SecurityKey,您可以通过“账号中心”>“安全设置”>“用户AccessKey”中查看您的AccessKey、SecurityKey信息 |
| 日志服务 | 设置是否启用日志服务,开启后,将自动为您安装ctg-log-operator插件,该插件是天翼云自研基于CCSE的一站式日志插件,为CCSE提供的日志采集、存储、检索能力,具有日志数据集中存储,高效压缩,秒级检索等特性 |
| 集群巡检 | 是否启用集群巡检功能,开启后,使用集群巡检定时扫描集群状态,识别潜在风险 |
确认配置
单击下一步,确认开通配置信息,仔细阅读并选中服务协议,然后单击提交订单。
提交订单后,您可以云容器引擎控制台的集群列表页面查看所创建的集群。
等待智算集群创建成功后,集群状态变成运行中状态。点击集群名称进入集群详情界面,可以查看集群相关信息。
