操作场景
集群是指云资源管理的集合,包含了运行应用的云主机等资源。TSF 中的集群分为虚拟机集群和容器集群。使用虚拟机或者容器计算资源时,用户需要提前先将云主机导入集群中,才能进行应用的部署。本文介绍在 TSF 控制台创建容器集群并对集群进行管理的操作方法。
操作流程
您可以将容器服务 TKE 中的容器集群导入到 TSF 控制台进行应用部署,也可以在 TSF 控制台上直接创建容器集群。
整体操作流程如下:
在 TSF 控制台导入容器集群服务
1.1 在容器服务 TKE 控制台创建或注册集群
1.2 在 TSF 控制台导入容器集群服务
1.3 在 TSF 控制台部署应用到容器集群
TSF 控制台直接创建容器集群
1.1 TSF 控制台直接创建容器集群
1.2 在容器集群中导入云主机
1.3 在 TSF 控制台部署应用到容器集群
说明:
在 TSF 控制台导入容器集群服务
当用户已经在容器服务 TKE 上已经创建好了容器集群,可以直接导入到 TSF 集群列表。这种方式适用于更灵活的容器集群配置场景(如制定 Kubernetes 版本、独立部署模式集群)。在容器服务 TKE 页面创建集群请参见 容器服务 TKE 集群文档。
1. 登录 TSF 控制台。
2. 在左侧导航栏中选择 资源管理-容器集群,单击导入容器集群。
3. 设置集群的基本信息。
导入类型:选择选择已有集群。
所在可用区:选择要导入的容器服务集群所在的可用区。
选择集群:选择要导入的容器服务集群。
标签:用于分类管理资源,可不选。详情参见 标签。
备注:集群的描述,不超过200个字符。
数据集:将新建的集群添加到已有数据集中。非必填字段。数据集使用,请参见 数据集管理。
4. 单击提交,在弹窗中选择导入云主机,进入导入云主机页面。如果选择取消,您后续可以在集群列表中,单击操作列的导入云主机重新导入云主机。
5. 从集群所在 VPC 的云主机列表中,选择需要添加到集群的云主机。
6. 单击下一步,进行云主机配置。
导入方式:容器集群只支持重装系统部署方式,该方式会使 root 用户安装 agent。
操作系统:支持 CentOS,TencentOS 和 Ubuntu 三种类型。
登录方式:提供三种对应登录方式。
设置密码:请根据提示设置对应密码。
立即关联密钥:密钥对是通过一种算法生成的一对参数,是一种比常规密码更安全的登录云主机的方式。详情参阅 SSH 密钥。
自动生成密码:自动生成的密码将通过站内信发送给您,也可登录CVM控制台重置密码。
数据卷挂载:勾选后,自动格式化数据盘成ext4,仅对拥有一块数据盘的节点生效。
容器目录:设置容器和镜像存储目录,建议存储到数据盘。
安全组:安全组具有防火墙的功能,用于设置云主机 CVM 的网络访问控制。详情参见 安全组设置。
7. 单击提交,等待云主机导入完成,云主机的可用状态将变为“可用”。
说明
在 TSF 控制台直接创建容器集群
您可以通过 TSF 控制台直接创建容器集群,调用容器服务 TKE 新建集群 API 创建容器集群。
1. 登录 TSF 控制台。
2. 在左侧导航栏中选择 资源管理-容器集群,单击新建集群。
3. 设置集群的基本信息。
集群名:集群的名称。不能为空。最长60个字符,只能包含小写字母、数字及分隔符(“-”),且不能以分隔符开头或结尾。
Kubernetes 版本:选择容器集群的 Kubernetes 版本。
所在可用区:选择容器集群所在的可用区
集群网络:为集群内主机分配在主机网络地址范围内的 IP 地址。参见 集群及容器网络设置。
容器网络:为集群内容器分配在容器网络地址范围内的 IP 地址。参见 集群及容器网络设置。
标签:用于分类管理资源,可不选。详情参见 标签。
备注:集群的描述,不超过200个字符。
数据集:将新建的集群添加到已有数据集中。非必填字段。数据集使用,请参见 数据集管理。
4. 单击提交,在弹窗中选择导入云主机,进入导入云主机页面。如果选择取消,您后续可以在集群列表中,单击操作列的导入云主机重新导入云主机。
5. 从集群所在 VPC 的云主机列表中,选择需要添加到集群的云主机。
6. 单击下一步,进行云主机配置。
导入方式:容器集群只支持重装系统部署方式,该方式会使 root 用户安装 agent。
操作系统:支持 CentOS,TencentOS 和 Ubuntu 三种类型。
登录方式:提供三种对应登录方式。
设置密码:请根据提示设置对应密码。
立即关联密钥:密钥对是通过一种算法生成的一对参数,是一种比常规密码更安全的登录云主机的方式。详情参阅 SSH 密钥。
自动生成密码:自动生成的密码将通过站内信发送给您,也可登录CVM控制台重置密码。
数据卷挂载:勾选后,自动格式化数据盘成ext4,仅对拥有一块数据盘的节点生效。
容器目录:设置容器和镜像存储目录,建议存储到数据盘。
安全组:安全组具有防火墙的功能,用于设置云主机 CVM 的网络访问控制。详情参见 安全组设置。
7. 单击提交,等待云主机导入完成,云主机的可用状态将变为“可用”。
移出云主机
注意:
只有当节点上没有运行应用时,才可以将节点从集群中移出。停止应用需要到部署组的实例列表页面中操作。
1. 在集群列表页中,单击目标集群的ID/集群名,进入集群的云主机列表页面。
2. 在云主机节点列表页面,选择需要移出的云主机,单击操作列的删除。
3. 在弹出的提示框中,单击确定将云主机移出节点。
删除集群
注意:
集群内存在云主机时,无法删除集群,您需要先移除云主机。
集群在删除期间,无法对外提供服务,请提前做好准备,以免造成影响。
1. 在集群列表页中,单击目标集群操作列的更多 > 删除。
2. 在弹出的提示框中,单击确定删除集群。
集群及容器网络设置
集群网络与容器网络是集群的基本属性。通过设置集群网络和容器网络可以规划集群的网络划分。
集群网络:将为集群内主机分配在节点网络地址范围内的 IP 地址,您可以选择私有网络中的子网用于集群的节点网络,更多私有网络介绍请参见 私有网络和子网 。
容器网络:将为集群内容器分配在容器网络地址范围内的 IP 地址,您可以自定义三大私有网段作为容器网络, 根据您选择的集群内服务数量的上限,自动分配适当大小的 CIDR 段用于 kubernetes service,同时容器网络自动为集群内每台云主机分配一个24位的网段用于该主机分配 Pod 的 IP 地址。
集群网络与容器网络的关系
集群网络和容器网络网段不能冲突;
同一 VPC 内,不同集群的容器网络网段不能冲突;
容器网络和 VPC 路由冲突时,优先在容器网络内转发。
集群网络与腾讯云其他资源通信
集群内容器与容器之间互通;
集群内容器与节点直接互通;
集群内容器与 腾讯云数据库 TencentDB、云数据库 Redis、云数据库 Memcached 等资源同一 VPC 下内网互通。
安全组设置
此外,如果从 API 网关访问容器集群中的微服务,则需要在安全组中增加服务的监听端口。例如,provider - demo 的监听端口是18081,需要新增入站规则如下:
协议 | 端口号 | 网段 | 是否允许 |
TCP | 18081 | 0.0.0.0/0 | 允许 |
查看容器集群创建事件
闲置中:容器集群内没有云主机,处于完全不可用状态,可以通过导入云主机方式唤醒集群或者删除集群。
创建中:集群正在创建,正在申请云资源,单击集群状态栏的查看进度可查看创建进度。
运行中:集群正常运行。
异常:集群中存在异常,如节点网络不可达等,可单击查看异常原因。
