集群配置参数 - 企业云产品文档

功能概述

QKE 集群创建完成后，可以参考以下内容，修改相关参数。

操作步骤

通过 Web 浏览器登录企业云平台的 Console。
在顶部菜单栏中选择产品与服务 > 容器服务 > 容器引擎 QKE，默认进入容器引擎 QKE 快速入门页面。
点击左侧导航栏的集群管理，进入集群列表页面。
点击目标集群名称，默认进入集群概览页面。
点击左侧导航栏的集群信息，进入集群信息页面。

修改镜像参数

镜像仓库用于托管及分发容器镜像，若未配置镜像仓库，创建工作负载时，Docker 将从默认镜像地址 dcoker.io 拉取镜像。

企业云平台支持用户使用已部署好的自有镜像仓库，但更推荐用户使用 Harbor 镜像仓库，其部署的具体操作，可参考部署 Harbor 镜像仓库。

说明
镜像仓库与 QKE 集群使用同一个 VPC 网络，可以保证更好的访问速度。

说明

镜像仓库与 QKE 集群使用同一个 VPC 网络，可以保证更好的访问速度。

配置镜像仓库，可参考以下操作。

进入集群信息页面后，点击环境参数区域的镜像参数标签，参考页面提示信息，填写或修改镜像参数。各项参数说明如下。

参数说明

参数	说明
registry-mirrors	填写完整的 Docker 镜像服务地址。填写示例 `https://mirror.harbor.local`，如有多个地址，则地址之间使用逗号 `,` 进行分隔。
insecure-registries	如需通过非安全的 HTTP 或不受信任的 HTTPS 访问 Docker 仓库，则在此处填写仓库地址。填写示例 `mirror.harbor.local` 或 `139.198.3.23`，如有多个地址，则地址之间使用逗号 `,` 进行分隔。
docker-auths	填写镜像仓库密钥，用以获得访问、拉取、推送镜像的权限。目前仅支持 `用户名密码` 的认证方式。需以 `Json` 格式进行填写，示例如下： `{ "dockerhub.domain.com":{ "auth":"YWRtaW46SGFyYm9yMTIzNDU=" }, "index.docker.io":{ "auth":"YWRtaW46MTIzNDU2=" } }` `dockerhub.domain.com` 为仓库地址，需根据实际情况进行修改。 `YWRtaW46SGFyYm9yMTIzNDU=` Base64 编码后的 `用户名:密码` 的字符串。其中用户名及密码不能有中文字符。可配置多个仓库地址，按上述格式填写即可。请确保所配置的用户具有对应仓库的拉取权限。

registry-mirrors

填写完整的 Docker 镜像服务地址。填写示例 https://mirror.harbor.local，如有多个地址，则地址之间使用逗号 , 进行分隔。

insecure-registries

如需通过非安全的 HTTP 或不受信任的 HTTPS 访问 Docker 仓库，则在此处填写仓库地址。
填写示例 mirror.harbor.local 或 139.198.3.23，如有多个地址，则地址之间使用逗号 , 进行分隔。

docker-auths

填写镜像仓库密钥，用以获得访问、拉取、推送镜像的权限。目前仅支持 用户名密码 的认证方式。
需以 Json 格式进行填写，示例如下：
```
{
  "dockerhub.domain.com":{
    "auth":"YWRtaW46SGFyYm9yMTIzNDU="
    },
  "index.docker.io":{
    "auth":"YWRtaW46MTIzNDU2="
    }
}
```
- dockerhub.domain.com 为仓库地址，需根据实际情况进行修改。
- YWRtaW46SGFyYm9yMTIzNDU= Base64 编码后的 用户名:密码 的字符串。其中用户名及密码不能有中文字符。
- 可配置多个仓库地址，按上述格式填写即可。
- 请确保所配置的用户具有对应仓库的拉取权限。

配置填写或修改完成后，点击确定进行保存。

修改 Kubernetes 配置

进入集群信息页面后，点击环境参数区域的 Kubernetes 配置标签，参考页面提示信息，填写或修改相关参数。各项参数说明如下。

参数说明

参数	说明
K8s apiserver EIP	如果希望通过公网访问 K8s Apiserver，可在此处选择可用的公网 IP 或新建公网 IP，系统将会自动创建一个负载均衡器并绑定此公网 IP。
集群内 DNS 域名	集群内的 DNS 域名，用于 Kubernetes Services。
NodePort 范围	每个节点可分配的 NodePort 范围，填写格式为 `30000-32767`。由于 KubeSphere 的对外端口号是 `30880`，如需安装 KubeSphere，请确保该范围包含 `30880`。
最大 pod 数量	每个节点上可运行的最大 Pod 数量，默认为 `120`。
Kubelet root dir	Kubelet 参数设置，用于管理 Kubelet 文件的根目录，如挂载卷的相关文件等，可通过此配置限制 Docker 使用主机磁盘大小。

K8s apiserver EIP

如果希望通过公网访问 K8s Apiserver，可在此处选择可用的公网 IP 或新建公网 IP，系统将会自动创建一个负载均衡器并绑定此公网 IP。

集群内 DNS 域名

集群内的 DNS 域名，用于 Kubernetes Services。

NodePort 范围

每个节点可分配的 NodePort 范围，填写格式为 30000-32767。
由于 KubeSphere 的对外端口号是 30880，如需安装 KubeSphere，请确保该范围包含 30880。

最大 pod 数量

每个节点上可运行的最大 Pod 数量，默认为 120。

Kubelet root dir

Kubelet 参数设置，用于管理 Kubelet 文件的根目录，如挂载卷的相关文件等，可通过此配置限制 Docker 使用主机磁盘大小。

配置填写或修改完成后，点击确定进行保存。

修改网络参数

进入集群信息页面后，点击环境参数区域的网络参数标签，参考页面提示信息，填写或修改相关参数。各项参数说明如下。

参数说明

参数	说明
Proxy Mode	选择 `kube-proxy` 的模式，`iptables` 或 `ipvs`。 `kube-proxy` 用于在服务和其后端 Pod 之间进行负载均衡。其详细说明，请参考 Kubernetes 指南。
网卡插件	可选值有 `calico`、`flannel`、`hostnic`。插件具体说明，选择 `calico` 或 `flannel` 时需设置 Pod 网段，需按照标准的 CIDR 格式填写，如 `10.10.0.0/16`。选择 `hostnic` 时需设置 hostnic 子网大小、hostnic 私有网络以及 hostnic IPAM 配置。 IPAM 模块会依据 hostnic 子网大小将 hostnic 私有网络进行切割。用户可以通过 hostnic IPAM 配置来指定 Namespace 与子网之间的映射关系。例如，私有网段为 `172.16.0.0/24`，指定子网大小为 `26` 后，系统会将其切割为 `4` 个子网，若用户开启了 hostnic 自动映射，则无需手动配置 hostnic IPAM 配置，系统将自动完成 Namespace 与子网之间的映射关，否则用户需手动配置两者之间的映射关系。
hostnic 私有网络	选择与当前 QKE 集群互通的、未被使用且后续仅供本集群使用的私有网络企业云平台建议选择两个或以上的私有网络来保障 hostnic 有足够的 IP 地址分配给 Pod。
hostnic IPAM 配置	默认开启自动映射。 IPAM 模块会根据私有网络自动创建对应的 IP Pool，并将 IP Pool 依据子网大小切割为 Subnet，实现 Namespace 与 Subnet 之间的映射。 Namespace 中 Pod 的 IP 会从对应的 Subnet 中进行分配。
Service 网段	设置 Service 使用的网段，需按照标准的 CIDR 格式填写，如 `10.96.0.0/16`。

Proxy Mode

选择 kube-proxy 的模式，iptables 或 ipvs。
kube-proxy 用于在服务和其后端 Pod 之间进行负载均衡。其详细说明，请参考 Kubernetes 指南。

网卡插件

可选值有 calico、flannel、hostnic。插件具体说明，

选择 calico 或 flannel 时需设置 Pod 网段，需按照标准的 CIDR 格式填写，如 10.10.0.0/16。
选择 hostnic 时需设置 hostnic 子网大小、hostnic 私有网络以及 hostnic IPAM 配置。
- IPAM 模块会依据 hostnic 子网大小将 hostnic 私有网络进行切割。用户可以通过 hostnic IPAM 配置来指定 Namespace 与子网之间的映射关系。
- 例如，私有网段为 172.16.0.0/24，指定子网大小为 26 后，系统会将其切割为 4 个子网，若用户开启了 hostnic 自动映射，则无需手动配置 hostnic IPAM 配置，系统将自动完成 Namespace 与子网之间的映射关，否则用户需手动配置两者之间的映射关系。

hostnic 私有网络

选择与当前 QKE 集群互通的、未被使用且后续仅供本集群使用的私有网络
企业云平台建议选择两个或以上的私有网络来保障 hostnic 有足够的 IP 地址分配给 Pod。

hostnic IPAM 配置

默认开启自动映射。

IPAM 模块会根据私有网络自动创建对应的 IP Pool，并将 IP Pool 依据子网大小切割为 Subnet，实现 Namespace 与 Subnet 之间的映射。
Namespace 中 Pod 的 IP 会从对应的 Subnet 中进行分配。

Service 网段

设置 Service 使用的网段，需按照标准的 CIDR 格式填写，如 10.96.0.0/16。

配置填写或修改完成后，点击确定进行保存。

配置存储参数

进入集群信息页面后，点击环境参数区域的存储参数标签，参考页面提示信息，填写或修改相关参数。各项参数说明如下。

参数说明

参数	说明
存储插件	集群默认存储插件为 `csi-qingcloud-controller`，支持用户添加其他插件提供更多类型的集群存储服务。
持久卷默认插件	在支持的存储插件中，选择一款存储插件作为容器持久卷对应的后端存储。
存储池	存储插件选择使用第三方存储时，该参数才会生效，集群创建完成后不可更改。

存储插件

集群默认存储插件为 csi-qingcloud-controller，支持用户添加其他插件提供更多类型的集群存储服务。

持久卷默认插件

在支持的存储插件中，选择一款存储插件作为容器持久卷对应的后端存储。

存储池

存储插件选择使用第三方存储时，该参数才会生效，集群创建完成后不可更改。

配置填写或修改完成后，点击确定进行保存。

其他参数

进入集群信息页面后，点击环境参数区域的其他参数标签，参考页面提示信息，填写或修改相关参数。各项参数说明如下。

参数说明

API 密钥 ID

用于创建企业云平台的资源，比如负载均衡器、PV 挂盘等。
配置填写或修改完成后，点击确定进行保存。