华为云用户手册

  • 云容器引擎 CCE-基础配置:集群规模
    集群规模 集群支持管理的最大节点数量,请根据业务场景选择。创建完成后支持扩容,不支持缩容。 参数名 取值范围 默认值 是否允许修改 作用范围 flavor cce.s1.small: 小规模单控制节点CCE集群(最大50节点) cce.s1.medium: 中等规模单控制节点CCE集群(最大200节点) cce.s2.small: 小规模多控制节点CCE集群(最大50节点) cce.s2.medium: 中等规模多控制节点CCE集群(最大200节点) cce.s2.large: 大规模多控制节点CCE集群(最大1000节点) cce.s2.xlarge: 超大规模多控制节点CCE集群(最大2000节点) cce.s1.small 不支持直接修改,仅支持通过集群规格变更修改 CCE Standard/ CCE Turbo s1:单控制节点CCE集群。 s2:多控制节点CCE集群。 最大节点数:当前集群支持管理的最大节点规模,请根据业务需求选择。 单控制节点集群:普通集群是单控制节点,控制节点故障后,集群将不可用,但已运行工作负载不受影响。 多控制节点集群:即高可用集群,当某个控制节点故障时,集群仍然可用。 配置建议: 除用于试验性用途用户可以视情况选择单控制节点规格外,凡是对可靠性有要求的应用场景请务必选择多控制节点集群规格。 请结合业务最大预期规模选择合适的集群规格,同时预留一定的buffer(如业务规模评估在50节点规模左右,那么请选择50上一档位的规格,即200节点规格),集群使用过程中建议保持对集群管理面资源占用情况的监控跟踪,观察到资源存在压力时及时调整集群规格进行扩容,避免集群过载风险
    云容器引擎 CCE
  • 云容器引擎 CCE-基础配置:集群控制节点指定可用区
    集群控制节点指定可用区 集群控制节点所处的可用区,以下两个参数不可同时指定。 参数名 取值范围 默认值 是否允许修改 作用范围 masters availabilityZone列表,用于指定master节点的可用区,该列表长度与集群的master节点数有关。例如3个master节点的集群示例如下: [{"availabilityZone": "AZ1"},{"availabilityZone": "AZ2"},{"availabilityZone": "AZ3"}] 无 支持初始化时配置,不支持后续修改 CCE Standard/CCE Turbo clusterAZ multi_az:随机多可用区,仅使用高可用集群时才可以配置多可用区。 指定AZ名称:例如“cn-east-3a”,表示将全部控制节点创建在该可用区下。 无 允许 CCE Standard/CCE Turbo
    云容器引擎 CCE
  • 云容器引擎 CCE-基础配置:集群资源标签
    集群资源标签 为集群添加TMS资源标签,便于按照相应维度对集群资源和其他云服务资源进行统一检索和管理 参数名 取值范围 默认值 是否允许修改 作用范围 clusterTags 标签以key=value的形式赋值,其中key:最大长度36字符,由小写字母、数字、中划线(-)、下划线(_)组成 value:最大长度43字符,由小写字母、数字、中划线(-)、下划线(_)组成 无 允许 CCE Standard/CCE Turbo 每个集群最多支持添加20个标签 配置建议: 用户可以按照管理需求,将资源划分的维度以标签形式进行抽象,常见的划分维度包括业务领域、部门、环境归属(生产环境、测试环境)等
    云容器引擎 CCE
  • 云容器引擎 CCE-基础配置:容器网络固定IP池掩码位数
    容器网络固定IP池掩码位数 容器网络固定IP池掩码位数,仅vpc-router网络支持。 该参数决定节点可分配容器IP数量,与创建节点时设置的maxPods参数共同决定节点最多可以创建多少个Pod 参数名 取值范围 默认值 是否允许修改 作用范围 alpha.cce/fixPoolMask 24 ~ 28 无 允许 CCE Standard/CCE Turbo 容器网络固定IP池掩码位数,仅vpc-router网络支持。 该参数决定节点可分配容器IP数量,与创建节点时设置的maxPods参数共同决定节点最多可以创建多少个Pod
    云容器引擎 CCE
  • 云容器引擎 CCE-基础配置:集群平台版本号
    集群平台版本号 CCE集群平台版本号,表示集群版本(version)下的内部版本。用于跟踪某一集群版本内的迭代,集群版本内唯一,跨集群版本重新计数。不支持用户指定,集群创建时自动选择对应集群版本的最新平台版本。 参数名 取值范围 默认值 是否允许修改 作用范围 platformVersion platformVersion格式为:cce.X.Y X: 表示内部特性版本。集群版本中特性或者补丁修复,或者OS支持等变更场景。其值从1开始单调递增。 Y: 表示内部特性版本的补丁版本。仅用于特性版本上线后的软件包更新,不涉及其他修改。其值从0开始单调递增。 无 允许 CCE Standard/CCE Turbo CCE集群平台版本号,表示集群版本(version)下的内部版本。用于跟踪某一集群版本内的迭代,集群版本内唯一,跨集群版本重新计数。不支持用户指定,集群创建时自动选择对应集群版本的最新平台版本。 配置建议: 推荐使用最新的集群小版本
    云容器引擎 CCE
  • 云容器引擎 CCE-基础配置:计费模式
    计费模式 包年包月是预付费模式,按订单的购买周期计费,适用于可预估资源使用周期的场景,价格比按需计费模式更优惠。 按需计费是后付费模式,按资源的实际使用时长计费,可以随时开通/删除资源。 参数名 取值范围 默认值 是否允许修改 作用范围 billingMode 0: 按需计费 1: 包周期 0 按需计费的集群支持变更为包周期集群,包周期集群无法变更为按需计费模式。 CCE Standard/CCE Turbo 集群转包时支持勾选归属集群的计算节点一并转包;同时,发起转包后需要完成订单付费操作才能生效,请按照前端引导进行操作 配置建议: 长期稳定使用的集群可以考虑选择包周期模式,有助于降低成本
    云容器引擎 CCE
  • 云容器引擎 CCE-基础配置:集群显示名称
    集群显示名称 集群显示名称 参数名 取值范围 默认值 是否允许修改 作用范围 alias 以小写字母开头,由小写字母、数字、中划线(-)组成,长度范围4-128位,且不能以中划线(-)结尾 集群显示名不指定时,默认继承集群名称的取值 更新集群时支持修改 CCE Standard/CCE Turbo 集群显示名,用于在 CCE 界面显示,该名称创建后可修改 配置建议: 按照集群资源归属(如一般集群还是GPU集群)、应用场景(测试集群还是生产集群)等维度命名,方便区分和管理
    云容器引擎 CCE
  • 云容器引擎 CCE-基础配置:集群版本
    集群版本 集群版本,与Kubernetes社区基线版本保持一致,建议选择最新版本。 参数名 取值范围 默认值 是否允许修改 作用范围 version 在维版本 最新的商用版本 仅支持创建集群时自定义版本,集群创建完成后不支持修改,此时可以通过升级集群变更版本号 CCE Standard/CCE Turbo 若不配置,默认创建最新版本的集群。 若指定集群基线版本但是不指定具体r版本,则系统默认选择对应集群版本的最新r版本。建议不指定具体r版本由系统选择最新版本。 Turbo集群支持1.19及以上版本商用。 配置建议: 推荐使用最新的商用版本。
    云容器引擎 CCE
  • 云容器引擎 CCE-基础配置:集群类别
    集群类别 集群类别 参数名 取值范围 默认值 是否允许修改 作用范围 category CCE:表示CCE Standard集群 Turbo:表示CCE Turbo集群 无 支持初始化时配置,不支持后续修改 CCE Standard/CCE Turbo CCE:CCE Standard集群。CCE Standard集群支持虚拟机与裸金属服务器混合、GPU、NPU等异构节点的混合部署,基于高性能网络模型提供全方位、多场景、安全稳定的容器运行环境。 Turbo: CCE Turbo集群。 全面基于云原生基础设施构建的云原生2.0的容器引擎服务,具备软硬协同、网络无损、安全可靠、调度智能的优势,为用户提供一站式、高性价比的全新容器服务体验。
    云容器引擎 CCE
  • 云容器引擎 CCE-服务基础配置:服务亲和
    服务亲和 集群级别:流量可以转发到集群下全部的节点,均衡性强、因存在多跳场景有一定性能损失,会隐藏客户端源 IP 节点级别:流量仅转发到服务关联 Pod 所在的节点、均衡性差,无性能损失,可保留客户端源 IP 参数名 取值范围 默认值 是否允许修改 作用范围 externalTrafficPolicy Cluster/Local Cluster 允许 CCE Standard/CCE Turbo 此参数表示Service是否希望将外部流量路由到节点本地后端或集群范围的后端。 有两个可用选项:Cluster(默认)和 Local。 Cluster 隐藏了客户端源 IP,可能导致第二跳到另一个节点,但具有良好的整体负载分布。 Local 保留客户端源 IP 并避免 LoadBalancer 和 NodePort 类型服务的第二跳, 但存在潜在的不均衡流量传播风险。 配置建议: 默认情况下,目标容器中看到的源 IP 将不是客户端的原始源IP,要启用保留客户端IP,建议配置externalTrafficPolicy值为local。负载均衡类型的service如要选择保留客户端IP,建议选择独享型负载均衡实例。 共享型ELB实例不支持保留客户端源IP地址
    云容器引擎 CCE
  • 云容器引擎 CCE-服务基础配置:服务标签
    服务标签 服务的标签是service上标记的键值对,旨在用于指定对用户有意义且相关的对象的标识属性 参数名 取值范围 默认值 是否允许修改 作用范围 labels 键名至多能使用63个字符,支持字母、数字、连接号(-)、下划线(_)、点号(.) 等字符,且只能以字母或数字开头 无 允许 CCE Standard/CCE Turbo 用户可以使用Labels对service资源对象进行标识、组织和选择。标签对于系统运行,没有直接意义,也不用于存储结构化或复杂数据。因为,标签将建立索引和反索引,用于查询和监控。 配置建议: 用户可以使用Labels对service资源对象进行标识、组织和选择。标签对于系统运行,没有直接意义,也不用于存储结构化或复杂数据。因为,标签将建立索引和反索引,用于查询和监控。
    云容器引擎 CCE
  • 云容器引擎 CCE-服务基础配置:标签选择器
    标签选择器 标签选择器支持通过标签过滤出工作负载并且与之关联 参数名 取值范围 默认值 是否允许修改 作用范围 selector 1.等值关系:操作符有 "=、==、!=" 三种,都表示”等值“关系,最后一个表示”不等“关系 集合关系:KEY in (VALUE1,VALUE2,...) KEY not in (VALUE1,VALUE2,...) KEY: 所有存在此键名标签的资源; !KEY: 所有不存在此键名标签的资源。 无 允许 CCE Standard/CCE Turbo 标签选择器用于表达标签的查询条件或选择标准,选中具体的工作负载 配置建议: 根据业务设置标签选择器并匹配对应的后端工作负载
    云容器引擎 CCE
  • 云容器引擎 CCE-服务基础配置:服务访问类型
    服务访问类型 服务允许指定业务需要的类型 参数名 取值范围 默认值 是否允许修改 作用范围 type ClusterIP/Nodeport/Loadbalancer/ExternalName ClusterIP 允许 CCE Standard/CCE Turbo ClusterIP:通过集群的内部 IP 暴露服务,选择该值时服务只能够在集群内部访问。 这也是你没有为服务显式指定 type 时使用的默认值。 你可以使用 Ingress 或者 Gateway API 向公众暴露服务。 NodePort:通过每个节点上的 IP 和静态端口(NodePort)暴露服务。 为了让节点端口可用,Kubernetes 设置了集群 IP 地址,这等同于您请求 type: ClusterIP 的服务。 LoadBalancer:使用云提供商的负载均衡器向外部暴露服务。华为云的Loadbalancer类型服务对接的 ELB负载均衡 服务。 ExternalName:将服务映射到 externalName 字段的内容(例如,映射到主机名api.foo.bar.example)。 该映射将集群的 DNS 服务器配置为返回具有该外部主机名值的 CNAME 记录。 无需创建任何类型代理。 配置建议: 根据业务诉求配置类型
    云容器引擎 CCE
  • 云容器引擎 CCE-集群控制器并发配置:deployment并发处理数
    deployment并发处理数 允许同时同步的资源对象的数量。配置数量越大,管理响应越快,但 CPU(和网络)负载也越高 参数名 取值范围 默认值 是否允许修改 作用范围 concurrent-deployment-syncs 大于等于0 5 允许 CCE Standard/CCE Turbo 允许同时同步的资源对象的数量。配置数量越大,管理响应越快,但 CPU(和网络)负载也越高 配置建议: 无特殊需求建议保持默认配置 并发数量设置过小可能导致管理器处理响应慢,设置过大会对集群管控面造成压力,产生过载风险
    云容器引擎 CCE
  • 云容器引擎 CCE-计算配置:节点池类型
    节点池类型 节点池类型。不填写时默认为vm。 参数名 取值范围 默认值 是否允许修改 作用范围 .spec.type vm、ElasticBMS、pm vm 支持初始化时配置,不支持后续修改 CCE Standard/CCE Turbo 匹配实际节点E CS /BMS规格分类 vm:弹性云服务器 ElasticBMS:C6型弹性裸金属通用计算增强型云服务器,规格示例:c6.22xlarge.2.physical pm: 裸金属服务器 不填写时默认为vm
    云容器引擎 CCE
  • 云容器引擎 CCE-负载均衡器配置:后端云服务器组:后端云服务器组的负载均衡算法
    后端云服务器组的负载均衡算法 服务对接的后端实例会在一个后端云服务器组中,此参数支持配置后端云服务器组的负载均衡算法。 参数名 取值范围 默认值 是否允许修改 作用范围 k8s annotation: kubernetes.io/elb.lb-algorithm ROUND_ROBIN LEAST_CONNECTIONS SOURCE_IP ROUND_ROBIN 允许 CCE Standard/CCE Turbo 后端云服务器组的负载均衡算法,默认值为“ROUND_ROBIN”。 取值范围: ROUND_ROBIN:加权轮询算法。 LEAST_CONNECTIONS:加权最少连接算法。 SOURCE_IP:源IP算法。 当该字段的取值为SOURCE_IP时,后端云服务器组绑定的后端云服务器的权重设置(weight字段)无效,且不支持开启会话保持。
    云容器引擎 CCE
  • 云容器引擎 CCE-负载均衡器基础属性:负载均衡器IP
    负载均衡器IP 服务对接的负载均衡器实例EIP地址 参数名 取值范围 默认值 是否允许修改 作用范围 k8s annotation: kubernetes.io/elb.ip 无 无 允许 CCE Standard/CCE Turbo 指定使用已有的ELB实例IP,若已填写kubernetes.io/elb.id,则以id为准;若只填写了此字段,elb.id会由系统自动填充 配置建议: 建议配置正确的elb的IP信息
    云容器引擎 CCE
  • 云容器引擎 CCE-负载均衡器配置:后端云服务器组:会话保持类型
    会话保持类型 支持基于源IP地址的简单会话保持,即来自同一IP地址的访问请求转发到同一台后端服务器上。 参数名 取值范围 默认值 是否允许修改 作用范围 k8s annotation: kubernetes.io/elb.session-affinity-mode 不启用:不填写该参数。 开启会话保持:需增加该参数,取值“SOURCE_IP”,表示基于源IP地址。 不启用 允许 CCE Standard/CCE Turbo 支持基于源IP地址的简单会话保持,即来自同一IP地址的访问请求转发到同一台后端服务器上。 当kubernetes.io/elb.lb-algorithm设置为“SOURCE_IP”(源IP算法)时,不支持开启会话保持。
    云容器引擎 CCE
  • 云容器引擎 CCE-负载均衡器基础属性:ELB企业项目ID
    ELB企业项目ID 服务对接的负载均衡实例所属的企业项目ID 参数名 取值范围 默认值 是否允许修改 作用范围 k8s annotation: kubernetes.io/elb.enterpriseID 无 无 允许 CCE Standard/CCE Turbo 仅自动创建ELB的场景:选填。 v1.15及以上版本的集群支持此字段,v1.15以下版本默认创建到default项目下。 为ELB企业项目ID,选择后可以直接创建在具体的ELB企业项目下。 该字段不传(或传为字符串'0'),则将资源绑定给默认企业项目。
    云容器引擎 CCE
  • 云容器引擎 CCE-负载均衡器基础属性:负载均衡器类型
    负载均衡器类型 服务对接的负载均衡器类型,支持对接共享型ELB实例和独享型ELB实例,并且支持自动创建ELB实例 参数名 取值范围 默认值 是否允许修改 作用范围 k8s annotation: kubernetes.io/elb.class 支持elbv3局点:performance 不支持elbv3局点:union performance 允许 CCE Standard/CCE Turbo 请根据不同的应用场景和功能需求选择合适的负载均衡器类型。 取值如下: union:共享型负载均衡。 performance:独享型负载均衡,仅支持1.17及以上集群(推荐) 配置建议: 推荐配置为performance,独享型ELB实例支持原地址保持,直通容器等高级特性 共享型ELB不支持源地址保持,在CCE Turbo场景下不支持直通网络,只支持对接nodeport类型服务
    云容器引擎 CCE
  • 云容器引擎 CCE-kubelet配置:CPU管理策略配置
    CPU管理策略配置 提供的CPU管理策略为应用分配独占的CPU核(即CPU绑核),提升应用性能,减少应用的调度延迟。 参数名 取值范围 默认值 是否允许修改 作用范围 cpu-manager-policy none/static none 允许 CCE Standard/CCE Turbo none: 关闭工作负载实例独占 CPU 的功能,优点是 CPU 共享池的可分配核数较多 static: 开启工作负载实例独占 CPU,适用于对 CPU 缓存和调度延迟敏感的场景
    云容器引擎 CCE 节点
  • 云容器引擎 CCE-kubelet配置:拓扑管理策略
    拓扑管理策略 拓扑管理策略配置可提升容器性能 参数名 取值范围 默认值 是否允许修改 作用范围 topology-manager-policy none', 'best-effort', 'restricted', 'single-numa-node' none 允许 CCE Standard/CCE Turbo 拓扑管理器策略: none 策略:默认策略,不执行任何拓扑对齐 best-effort 策略:在这种模式下,kubelet 将为Pod 分配NUMA 对齐的CPU 和设备资源。 restricted 策略:在这种模式下,kubelet 仅为Pod 分配NUMA 对齐的CPU 和设备资源。如果节点资源不存在符合NUMA对齐资源Pod将会被拒绝。 single-numa-node策略:在该模式下 kubelet 仅允许为 Pod分配单一 NUMA 对齐的CPU 和设备资源。如果节点资源不存在符合单一NUMA对齐资源Pod将会被拒绝。
    云容器引擎 CCE 节点
  • 云容器引擎 CCE-kubelet配置:硬驱逐配置项
    硬驱逐配置项 该配置是一组驱逐阈值集合,满足这些阈值将会触发Pod驱逐 参数名 取值范围 默认值 是否允许修改 作用范围 eviction-hard 无 "memory.available": "100Mi", "nodefs.available": "10%", "nodefs.inodesFree": "5%", "imagefs.available": "15%", 允许 CCE Standard/CCE Turbo 满足设置的阈值后会立即驱逐节点上的 Pod。可配置的阈值有: memory.available,节点可用内存值 nodefs.available,Kubelet 使用的文件系统的可用容量的百分比 nodefs.inodesFree,Kubelet 使用的文件系统的可用inodes数的百分比 imagefs.available,容器运行时存放镜像等资源的文件系统的可用容量的百分比 imagefs.inodesFree,容器运行时存放镜像等资源的文件系统的可用inodes数的百分比 pid.available,留给分配 Pod 使用的可用 PID 数的百分比
    云容器引擎 CCE 节点
  • 云容器引擎 CCE-kubelet配置:允许使用的不安全系统配置
    允许使用的不安全系统配置 允许使用的不安全系统配置列表 参数名 取值范围 默认值 是否允许修改 作用范围 allowed-unsafe-sysctls 无 [] 允许 CCE Standard/CCE Turbo 不安全 sysctls 或 sysctl 参数的允许列表(以“”结尾),以逗号分隔。不安全的 sysctl 参数有“kernel.shm”、“kernel.msg*”、“kernel.sem”、“fs.mqueue.”和“net.”。这些sysctl 参数都支持容器化,但是默认容器内不允许配置
    云容器引擎 CCE 节点
  • 云容器引擎 CCE-kubelet配置:是否开启串行拉取镜像
    是否开启串行拉取镜像 开启开关每次只能拉取一个镜像 参数名 取值范围 默认值 是否允许修改 作用范围 serialize-image-pulls false/true 集群版本为v1.21.12-r0、v1.23.11-r0、v1.25.6-r0、v1.27.3-r0、v1.28.1-r0以下:默认为开启(参数值为true) 集群版本为v1.21.12-r0、v1.23.11-r0、v1.25.6-r0、v1.27.3-r0、v1.28.1-r0及以上:默认为关闭(参数值为false) 允许 CCE Standard/CCE Turbo 配置建议: 建议关闭,开启串行拉取镜像会影响容器启动速度。
    云容器引擎 CCE 节点
  • 云容器引擎 CCE-权限管控:允许匿名请求
    允许匿名请求 是否启用针对 API 服务器的安全端口的匿名请求 参数名 取值范围 默认值 是否允许修改 作用范围 anonymous-auth false:不允许 true:允许 false 允许 CCE Standard/CCE Turbo 未被其他身份认证方法拒绝的请求被当做匿名请求。 匿名请求的用户名为 system:anonymous, 用户组名为 system:unauthenticated 配置建议: 如涉及使用匿名(不携带身份凭证)访问的场景(如使用kubeadm过程中涉及部分查询操作),可以按需开启匿名访问 开启匿名访问的场景下请对匿名请求的用户名和分组(system:anonymous/system:unauthenticated)对应RBAC权限进行严格管控,避免对匿名请求授予的权限过大引入安全风险
    云容器引擎 CCE
  • 云容器引擎 CCE-权限管控:允许使用特权容器
    允许使用特权容器 是否允许在pod中配置使用特权容器 参数名 取值范围 默认值 是否允许修改 作用范围 allow-privileged false:不允许 true:允许 true 允许 CCE Standard/CCE Turbo 是否允许在pod中配置使用特权容器 配置建议: 如用户出于安全原因,严格禁止使用特权容器,可以选择禁用 禁用特权容器会使已经配置了特权容器的业务无法正常下发,请排查确认集群所有相关业务均不涉及使用特权容器后再禁用
    云容器引擎 CCE
  • 云容器引擎 CCE-type:密钥类型
    密钥类型 密钥的子类型 参数名 取值范围 默认值 是否允许修改 作用范围 type Opaque:一般密钥类型。 kubernetes.io/dockerconfigjson:存放拉取私有仓库镜像所需的认证信息。 kubernetes.io/tls:Kubernetes的TLS密钥类型,用于存放7层负载均衡服务所需的证书 IngressTLS:CCE提供的TLS密钥类型,用于存放7层负载均衡服务所需的证书。 其他:若需要创建其他自定义类型的密钥,可手动输入密钥类型。 无 允许 - 镜像仓库凭据、负载均衡证书等常见密钥应用场景存在相应的分类,系统会对此类型密钥的数据进行基本的格式校验,无明确分类的密钥可选择一般密钥类型 配置建议: 应用场景明确的密钥建议优先指定为相应密钥类型
    云容器引擎 CCE 密钥
  • 云容器引擎 CCE-认证:证书认证
    证书认证 参数名 取值范围 默认值 是否允许修改 作用范围 Authentication.mode 无 无 允许 CCE Standard/CCE Turbo 集群认证模式。 kubernetes 1.11及之前版本的集群支持“x509”、“rbac”和“authenticating_proxy”,默认取值为“x509”。 kubernetes 1.13及以上版本的集群支持“rbac”和“authenticating_proxy”,默认取值为“rbac”。
    云容器引擎 CCE
  • 云容器引擎 CCE-负载均衡器配置:独享型elb自动创建配置:支持网络类型
    支持网络类型 自动创建的独享型负载均衡器属性:inner为私网,public为公网 参数名 取值范围 默认值 是否允许修改 作用范围 type inner/public inner 允许 CCE Standard/CCE Turbo 设置负载均衡器支持的网络类型,设置为inner,负载均衡器只支持ipv4私网;设置pulic,负载均衡器支持ipv4私网和ipv4公网。设置public会创建对应的弹性公网ip,并收取一定费用。
    云容器引擎 CCE
共99354条
undefined

搜索反馈

您找到想要的内容了吗?

是的 没有

意见反馈

0/200

提交 取消

提交成功!非常感谢您的反馈,我们会继续努力做到更好 反馈提交失败!请稍后重试!
推荐文章