前提条件
- 完成实名认证 :个人用户需完成【三级实名认证】,企业用户需完成【企业实名认证】,且企业认证的法人亲自操作或提供《法人授权函》及对应说明。
- 完成服务授权 :首次使用 TKE 时,需在腾讯云控制台中选择 “云产品 > 容器服务”,进入容器服务控制台,按照界面提示为容器服务授权,以获取相关资源操作权限。
- 注册并登录控制台 :使用腾讯云账号注册并登录容器服务控制台。
创建集群
-
登录 TKE 控制台 :访问容器服务控制台
-
新建集群 :单击左侧导航栏中的 “集群”,在 “集群管理” 页单击 “新建”。
-
填写集群基本信息 :
- 集群名称 :不超过 60 个字符。
- CPU 架构 :按需选择。
- Kubernetes 版本 :根据应用需求选择,如容器服务管理控制台未展示所需版本,可在控制台右上角提交工单申请
- 运行时组件 :提供 docker 和 containerd 两种选择。
- 集群 IP 类型 :提供 IPv4 和 IPv4/IPv6 双栈两种选项。
- 所在地域 :建议根据所在地理位置选择靠近的地域,以降低访问延迟,提高下载速度。
- 集群网络 :在下拉列表中选择集群所在的私有网络,如无合适私有网络,需先去控制台新建私有网络。
- 容器网络插件 :在下拉列表中选择,如使用 Flannel 插件,需确保集群网络和容器网络不冲突,如集群网络为 192.168.0.0/16,则容器网络不能为 192.168.x.x;若使用 Global Router 网络插件,容器 Pod 网络与宿主机网络同层,无路由表隔离,各业务需通过安全组隔离。
- 容器网络 :为集群内容器分配在容器网络地址范围内的 IP 地址,还需设置单节点 Pod 数量上限和集群内 Service 数量上限。
- 操作系统 :选择操作系统,目前 TKE 集群节点仅支持 64 位系统镜像,公共镜像中 CentOS 系统仅支持 CentOS7.4、CentOS7.6、CentOS7.9 及以上,Ubuntu 支持 16.04、18.04、20.04、22.04 及以上;容器运行时为 docker 时,不支持 OpenSUSE 系统;容器运行时为 containerd 时,CentOS 系统需 7.6 及以上版本。
- 集群描述 :可填写创建集群的相关信息,该信息将显示在 “集群信息” 页面。
- 高级设置 :可开启 “ipvs 支持”,注意开启后将不支持关闭,适用于大规模场景下提供更优的转发性能;也可添加 “标签”,集群内创建的云服务的资源将自动继承集群标签。
-
选择机型 :支持系统盘为云盘的所有机型,可选择 “Node” 的部署方式及计费模式,其中计费模式一般为按量计费;还需选择 “Master&Etcd 机型” 的可用区、节点网络、机型、系统盘、数据盘、公网宽带及数量等,Master&Etcd 机型至少选择三台;“Node 机型” 的选择与 “Master&Etcd 机型” 类似。
-
填写云主机配置 :进行数据盘挂载、安全组设置、登录方式选择等操作,其中安全组具有防火墙的功能,用于设置云服务器 CVM 的网络访问控制;登录方式可选择设置密码、立即关联密钥或自动生成密码;还可选择是否进行安全加固、开通云监控等,安全加固可免费开通 DDoS 防护、WAF 和云镜主机防护,云监控则可免费开通云产品监控、分析和实施告警,安装组件获取主机监控指标。
-
确认配置信息 :核对所填信息无误后,单击 “完成”,即可开始创建集群,创建完成的集群将出现在集群列表中。
配置组件
在 “组件配置” 页面,可设置集群的组件和云原生服务,如 Prometheus 监控服务、日志服务、集群审计服务等,所选组件需待节点资源就绪后才能正常部署,也可跳过当前步骤,等待集群创建初始化完毕后在集群内通过组件管理页安装。
集群初始化与验证
- 集群初始化 :集群创建完成后,需等待集群初始化,初始化时间取决于集群规模和配置,一般需要数分钟。
- 验证集群状态 :在 TKE 控制台的集群列表中查看集群状态,当集群状态显示为 “运行中” 时,表示集群已成功创建并初始化完成。
