Kubernetes 集群

产品文档

Kubernetes 集群

创建集群

确认地域及实例配置

确定实例所在地域

京东云不同地域之间完全隔离,保证不同地域间最大程度的稳定性和容错性。当前覆盖国内华北-北京、华南-广州、华东-宿迁及华东-上海四地域。

目前Kubernetes集群在华北-北京、华南-广州、华东-上海开放服务,未来我们将逐步增加更多服务地域以满足您业务需求。

选择地域时建议考虑以下几点:

  • 集群与其他京东云产品间的部署关系;
  • 不同地域之间的云产品默认不能通过内网通信;
  • 集群默认不可跨地域内网互访,默认不可跨地域访问云数据库及云缓存等;
  • 在集群中创建云硬盘类型的持久化存储时,仅支持绑定同可用区下的云硬盘;
  • 上述内网互通是均指同一账户下的资源互通,不同账户的资源内网完全隔离。

选择工作节点组规格配置

正式部署业务前建议您使用按配置计费实例来进行性能测试,找到与您业务量匹配的实例规格及其他资源配置。目前Kubernetes集群工作节点组只支持按配置计费的二代实例规格,可参考实例规格类型

创建集群

  1. 打开控制台,选择弹性计算>>Kubernetes集群>>集群服务>>集群
    新建集群

  2. 选择地域及可用区:建议您根据业务情况选择集群所在地域及可用区;默认选中指定地域下的所有可用区,推荐使用默认模式;也可取消选中某个或某几个可用区,但需要至少保证有一个可用区被选中。

  3. 设置名称、描述:名称不可为空,只支持中文、数字、大小写字母、英文下划线 “ _ ”及中划线 “ - ”,且不能超过32字符;描述为非必填项,长度不超过256字符。

  4. 集群版本:目前支持1.14和1.116版本。

  5. 证书认证、基础认证:默认全部开启,建议全部保留;需要至少保留一个为开启状态;

  • 证书认证:基于base64编码的证书,用于客户端到集群服务端点的认证;建议开启证书认证;
  • 基础认证:开启后允许客户端使用用户名、密码在集群服务端点认证。
  1. 添加Accesskey:选择启动状态下的Accesskey;如果无可用Access Key,请前往Access Key管理页面创建新的Access Key,并在开启状态。可参考Accesskey管理

网络配置

网络配置指选择部署工作节点组资源的私有网络:

  • 网络配置支持普通模式和自定义模式两种模式,一般用户推荐使用普通模式
  • 私有网络,用来创建Kubernetes集群的私有网络
  • 工作节点CIDR,京东云将在选择的工作节点CIDR中新建四个子网,包括工作节点子网、Pod子网、Service子网和Service-LB子网,并为每个子网新建一个路由表;
  • 如果需要基于IPv6提供服务,请先完成IPv4/IPv6双栈VPC的创建,详见私有网络子网。并在集群创建时选择相应的VPC,勾选“自动分配IPv6地址”。
    • 上述私有网络中新建的子网CIDR与私有网络中其他已创建的子网CIDR不能重叠;详情参考子网配置
    • 工作节点组与管理节点将通过VPC对等连接网络互通,因此已选择的工作节点CIDR与管理节点CIDR不能重叠;详情参考VPC对等连接
    • 为了避免因CIDR重叠导致工作节点相关的子网无法创建,建议新建私有网络
    • 工作节点CIDR取值范围为16 ~ 18。
  • 管理节点CIDR,默认自动选择,系统会自动创建一个和工作节点CIDR不冲突的管理节点子网,建立VPC对等连接。

如果需要基于IPv6提供服务,请在第一步选择“自定义模式”网络,并为“Service-LB子网”选择一个双栈子网(IPv4/IPv6双栈VPC和子网的创建,详见私有网络子网)。

创建集群时会对私有网络的相关配额进行校验,请保证私有网络相关配额充足,详情参考私有网络使用限制

新建工作节点组

创建新集群时需要添加一个工作节点组,在创建集群页面上即可配置工作节点组相关的参数。

  1. 操作系统:目前Windows集群和Linux集群分别支持一个操作系统版本

  2. 工作组可用区: 默认可用区与集群可用区一致,可根据实际需要选择一个或多个可用区,可选项为集群可用区子集,至少保证有一个可用区被选中。

  3. 规格:根据具体业务情况选择不同工作节点规格类型,支持云主机第二代规格和GPU型实例规格。可参考实例规格类型

  • 京东云使用云主机做为集群的工作节点;
  • 每个工作节点组内的工作节点具有相同的规格类型;
  • 您可以为集群添加多个节点组,每个节点组指定不同的规格类型,以满足不同类型的应用负载对实例规格的需求;
  1. 系统盘:根据所选规格不同,分别支持容量型HDD,通用型SSD,性能型SSD和本地盘

  2. 数量:默认数量为3,可根据需求点击增加、减少按键或者直接输入预期节点数量;工作节点最大数量受当前地域云主机配额、工作节点子网CIDR可分配的内网IP数量限制。

  1. 名称:默认名称为nodegroup1,名称不可为空,只支持中文、数字、大小写字母、英文下划线“_”及中划线“-”,且不能超过32字符。同一集群下的工作节点组不可重名。

  2. 以下为高级选项,非必填项:

  • 描述:描述不能超过256个字符;
  • 登录密码:节点SSH登录密码,用户为root
  • 标签:设置添加到工作节点上标签的键、值;键由前缀和名称组成;前缀不超过253字符,由DNS子域名组成,每个子域名不超过63字符,且必须以小写字母数字起止,可包含“-”“.”、大小写字母和数字;名称和值均不能超过63字符,必须以大小写字母或数字起止,可包含“-”“ _ ”“.”、大小写字母和数字;最多可添加五组标签。
  1. 完成相关设置后,点击确定,即可进入弹性计算>>Kubernetes集群>>集群服务>>工作节点组,查看创建的工作节点组。
更新时间:2020-10-21 10:50:25
文档反馈 docs feedback