- 动态与公告
- 产品简介
- 购买指南
- 快速入门
- TKE 标准集群指南
- TKE 标准集群概述
- 购买 TKE 标准集群
- 容器服务高危操作
- 云上容器应用部署 Check List
- Kubernetes API 操作指引
- 开源组件
- 权限管理
- 集群管理
- 镜像
- Worker 节点介绍
- 普通节点管理
- 原生节点管理
- 超级节点管理
- 注册节点管理
- GPU 共享
- Kubernetes 对象管理
- 第三方节点管理
- Service 管理
- Ingress 管理
- 存储管理
- 应用与组件功能管理说明
- 组件管理
- 扩展组件概述
- 组件的生命周期管理
- CBS-CSI 说明
- UserGroupAccessControl 说明
- COS-CSI 说明
- CFS-CSI 说明
- P2P 说明
- OOMGuard 说明
- TCR 说明
- TCR Hosts Updater
- DNSAutoscaler 说明
- NodeProblemDetectorPlus 说明
- NodeLocalDNSCache 说明
- Network Policy 说明
- DynamicScheduler 说明
- DeScheduler 说明
- Nginx-ingress 说明
- HPC 说明
- tke-monitor-agent 说明
- GPU-Manager 说明
- CFSTURBO-CSI 说明
- tke-log-agent 说明
- 应用管理
- 应用市场
- 网络管理
- 集群运维
- 日志管理
- 备份中心
- 云原生监控
- 远程终端
- TKE Serverless 集群指南
- TKE 边缘集群指南
- TKE 注册集群指南
- TKE 容器实例指南
- 云原生服务指南
- 最佳实践
- 故障处理
- API 文档
- History
- Introduction
- API Category
- Making API Requests
- Cluster APIs
- DescribeEncryptionStatus
- DisableEncryptionProtection
- EnableEncryptionProtection
- AcquireClusterAdminRole
- CreateClusterEndpoint
- CreateClusterEndpointVip
- DeleteCluster
- DeleteClusterEndpoint
- DeleteClusterEndpointVip
- DescribeAvailableClusterVersion
- DescribeClusterAuthenticationOptions
- DescribeClusterCommonNames
- DescribeClusterEndpointStatus
- DescribeClusterEndpointVipStatus
- DescribeClusterEndpoints
- DescribeClusterKubeconfig
- DescribeClusterLevelAttribute
- DescribeClusterLevelChangeRecords
- DescribeClusterSecurity
- DescribeClusterStatus
- DescribeClusters
- DescribeEdgeAvailableExtraArgs
- DescribeEdgeClusterExtraArgs
- DescribeResourceUsage
- DisableClusterDeletionProtection
- EnableClusterDeletionProtection
- GetClusterLevelPrice
- GetUpgradeInstanceProgress
- ModifyClusterAttribute
- ModifyClusterAuthenticationOptions
- ModifyClusterEndpointSP
- UpgradeClusterInstances
- CreateCluster
- UpdateClusterVersion
- UpdateClusterKubeconfig
- DescribeBackupStorageLocations
- DeleteBackupStorageLocation
- CreateBackupStorageLocation
- Add-on APIs
- Network APIs
- Node APIs
- Node Pool APIs
- TKE Edge Cluster APIs
- DescribeTKEEdgeScript
- DescribeTKEEdgeExternalKubeconfig
- DescribeTKEEdgeClusters
- DescribeTKEEdgeClusterStatus
- DescribeTKEEdgeClusterCredential
- DescribeEdgeClusterInstances
- DescribeEdgeCVMInstances
- DescribeECMInstances
- DescribeAvailableTKEEdgeVersion
- DeleteTKEEdgeCluster
- DeleteEdgeClusterInstances
- DeleteEdgeCVMInstances
- DeleteECMInstances
- CreateTKEEdgeCluster
- CreateECMInstances
- CheckEdgeClusterCIDR
- ForwardTKEEdgeApplicationRequestV3
- UninstallEdgeLogAgent
- InstallEdgeLogAgent
- DescribeEdgeLogSwitches
- CreateEdgeLogConfig
- CreateEdgeCVMInstances
- UpdateEdgeClusterVersion
- DescribeEdgeClusterUpgradeInfo
- Cloud Native Monitoring APIs
- Virtual node APIs
- Other APIs
- Scaling group APIs
- Data Types
- Error Codes
- API Mapping Guide
- TKE Insight
- TKE 调度
- 常见问题
- 服务协议
- 联系我们
- 购买渠道
- 词汇表
- 动态与公告
- 产品简介
- 购买指南
- 快速入门
- TKE 标准集群指南
- TKE 标准集群概述
- 购买 TKE 标准集群
- 容器服务高危操作
- 云上容器应用部署 Check List
- Kubernetes API 操作指引
- 开源组件
- 权限管理
- 集群管理
- 镜像
- Worker 节点介绍
- 普通节点管理
- 原生节点管理
- 超级节点管理
- 注册节点管理
- GPU 共享
- Kubernetes 对象管理
- 第三方节点管理
- Service 管理
- Ingress 管理
- 存储管理
- 应用与组件功能管理说明
- 组件管理
- 扩展组件概述
- 组件的生命周期管理
- CBS-CSI 说明
- UserGroupAccessControl 说明
- COS-CSI 说明
- CFS-CSI 说明
- P2P 说明
- OOMGuard 说明
- TCR 说明
- TCR Hosts Updater
- DNSAutoscaler 说明
- NodeProblemDetectorPlus 说明
- NodeLocalDNSCache 说明
- Network Policy 说明
- DynamicScheduler 说明
- DeScheduler 说明
- Nginx-ingress 说明
- HPC 说明
- tke-monitor-agent 说明
- GPU-Manager 说明
- CFSTURBO-CSI 说明
- tke-log-agent 说明
- 应用管理
- 应用市场
- 网络管理
- 集群运维
- 日志管理
- 备份中心
- 云原生监控
- 远程终端
- TKE Serverless 集群指南
- TKE 边缘集群指南
- TKE 注册集群指南
- TKE 容器实例指南
- 云原生服务指南
- 最佳实践
- 故障处理
- API 文档
- History
- Introduction
- API Category
- Making API Requests
- Cluster APIs
- DescribeEncryptionStatus
- DisableEncryptionProtection
- EnableEncryptionProtection
- AcquireClusterAdminRole
- CreateClusterEndpoint
- CreateClusterEndpointVip
- DeleteCluster
- DeleteClusterEndpoint
- DeleteClusterEndpointVip
- DescribeAvailableClusterVersion
- DescribeClusterAuthenticationOptions
- DescribeClusterCommonNames
- DescribeClusterEndpointStatus
- DescribeClusterEndpointVipStatus
- DescribeClusterEndpoints
- DescribeClusterKubeconfig
- DescribeClusterLevelAttribute
- DescribeClusterLevelChangeRecords
- DescribeClusterSecurity
- DescribeClusterStatus
- DescribeClusters
- DescribeEdgeAvailableExtraArgs
- DescribeEdgeClusterExtraArgs
- DescribeResourceUsage
- DisableClusterDeletionProtection
- EnableClusterDeletionProtection
- GetClusterLevelPrice
- GetUpgradeInstanceProgress
- ModifyClusterAttribute
- ModifyClusterAuthenticationOptions
- ModifyClusterEndpointSP
- UpgradeClusterInstances
- CreateCluster
- UpdateClusterVersion
- UpdateClusterKubeconfig
- DescribeBackupStorageLocations
- DeleteBackupStorageLocation
- CreateBackupStorageLocation
- Add-on APIs
- Network APIs
- Node APIs
- Node Pool APIs
- TKE Edge Cluster APIs
- DescribeTKEEdgeScript
- DescribeTKEEdgeExternalKubeconfig
- DescribeTKEEdgeClusters
- DescribeTKEEdgeClusterStatus
- DescribeTKEEdgeClusterCredential
- DescribeEdgeClusterInstances
- DescribeEdgeCVMInstances
- DescribeECMInstances
- DescribeAvailableTKEEdgeVersion
- DeleteTKEEdgeCluster
- DeleteEdgeClusterInstances
- DeleteEdgeCVMInstances
- DeleteECMInstances
- CreateTKEEdgeCluster
- CreateECMInstances
- CheckEdgeClusterCIDR
- ForwardTKEEdgeApplicationRequestV3
- UninstallEdgeLogAgent
- InstallEdgeLogAgent
- DescribeEdgeLogSwitches
- CreateEdgeLogConfig
- CreateEdgeCVMInstances
- UpdateEdgeClusterVersion
- DescribeEdgeClusterUpgradeInfo
- Cloud Native Monitoring APIs
- Virtual node APIs
- Other APIs
- Scaling group APIs
- Data Types
- Error Codes
- API Mapping Guide
- TKE Insight
- TKE 调度
- 常见问题
- 服务协议
- 联系我们
- 购买渠道
- 词汇表
操作场景
本文介绍 TKE-Edge 推出的新特性——Kins,其主要功能描述如下:此能力可以将标准的 NodeUnit 边缘节点池,一键提升为独立 K3s 集群,此边缘节点池即可和云端控制面断网,并长期离线运行使用。离线过程中这个边缘节点池可以作为一个标准的K3s 集群进行独立运维;后期如果有运维或者升级的需求,可以将此节点池重新和云端建立连接后,即可从云端实现云上同步升级等远程运维操作。此功能全面改善之前 NodeUnit 断网后无法独立自治的能力缺陷。
架构原理
Kins 的基本原理如下图所示:
边缘侧的三个节点可以划分为一个 NodeUnit。通过边缘节点池相关操作,可以在这三个节点上拉起 K3s 的 master 和 agent 组件,从而组成独立的单 master 或者3 master 的 K3s 集群。这个边缘 K3s 集群可以从云端通过 tunnel 访问,同时也可以直接在边缘侧节点上访问。
操作步骤
注意:
Kins 能力现在暂时只支持 Kubernete 1.22版本,同时运行时必须为 containerd。
创建边缘 K3s 集群
1. 登录 容器服务控制台,选择左侧导航栏中的集群。
2. 在集群管理页,选择需要操作的边缘集群,进入该集群详情页。
3. 用户可以选择合适的方式将所有节点加入集群。
4. 选择节点管理 > 边缘节点池,单击新建,创建普通的边缘节点池 demo,并按照标准方式在节点池中添加需要的节点,如下图所示:
5. 选择需要提升为边缘 K3s 独立集群的节点池,本文示例为边缘节点池 demo,单击升级成独立节点池,如下图所示:
6. 在节点池升降配中,选择 K3s 集群模式,如下图所示:
如果 NodeUnit 中只有 1-2 个节点,默认只能使用“单 Master 集群”;如果 NodeUnit 包含 ≥ 3个节点,您可以选择使用“单 Master 集群”或者“3 Master 高可用集群”。您可以根据自己的需用选择使用。
7. 选择后,单击确定即可。返回 NodeUnit 列表页后,稍等一段时间,可以观察到,当前 demo 的类型已经变为“独立”,如下图所示:
访问边缘 K3s 集群
1. 在边缘节点池列表页,单击访问边缘节点池,即可跳转到边缘 K3s 集群的控制页面,如下图所示:
2. 在边缘 K3s 集群的基本信息中,单击
在开启外网访问中,请输入代理需要访问的密码,如下图所示:
注意:
开启外网访问会通过云上 CLB 的能力对外提供 http/https 代理访问,因此这里会强制需要用户设置代理密码用于鉴权认证,保证代理安全性。
3. 您可以通过云上 kubeconfig 或者边缘侧 kubeconfig 两种方式登录边缘 K3s 集群。单击查看集群凭证,如下图所示:
在集群访问凭证中查看,如下图所示:
如果您想要从公有云侧访问边缘 K3s 集群,可以下载/拷贝公网访问 kubeconfig。
如果您想要从边缘侧节点上直接访问本地 K3s 集群,可以下载/拷贝内网访问 kubeconfig。
4. 您也可以直接使用容器服务控制台对边缘 K3s 集群进行一些基本操作,如下图所示:
边缘 K3s 集群添加节点
注意:
当前产品形态暂时只支持用户在云上控制台添加边缘 K3s 集群的新节点,暂时不支持 K3s 集群离线后独立添加节点。用户可以直接通过云端在 NodeUnit 中添加节点,添加的新节点会自动加入到边缘 K3s 集群中。
1. 在边缘节点池列表页面,选择指定的 NodeUnit,单击更新配置。如下图所示:
2. 在更新节点池中,添加新节点 gz-4,如下图所示:
3. 单击完成,可以观察到此节点已经加入到 demo 的 NodeUnit 中。
4. 稍等一段时间后,通过访问边缘节点池链接,进入边缘节点池控制台页面,观察集群节点信息,会发现添加的节点已经加入边缘 K3s 集群,如下图所示:
5. 通过云上的 NodeUnit 交互操作,您可以在边缘节点池中任意添加计算节点了。
边缘 K3s 集群删除节点
当前产品暂时仅支持用户在云上删除边缘 K3s 集群的节点。用户有两种方式从边缘 K3s 集群中删除节点。
方式1
如果用户仅希望节点从 NodeUnit 中清除相应节点,而不是需要从 TKE-Edge 集群中移除,那么只需要修改 NodeUnit 的节点配置即可,如下图取消选择相应的集群即可:
1. 在边缘节点池列表页面,选择指定的 NodeUnit,单击更新配置。
2. 在更新节点池中,取消选择指定的节点,如下图所示:
3. 单击完成,可以观察边缘 K3s 集群节点状态,相应的节点会被清除,更新如下图所示:
方式2
如果用户想要删除某个 TKE-Edge 上的节点,不再使用,可以直接在 TKE-Edge 节点页面移除相应节点,对应边缘 K3s 集群中的节点也会被对应清理。
边缘 K3s 集群降级
如果用户不再需要使用边缘 K3s 独立集群,期望恢复到边缘 TKE-Edge 标准边缘节点池方式使用。操作步骤如下:
1. 在边缘节点池页面,选择需要降级的 NodeUnit,单击降级为普通节点池。如下图所示:
2. 降级为标准节点池后,默认行为和标准 NodeUnit 行为一致。
边缘 K3s 集群删除
注意:
TKE-Edge 产品默认只能从界面删除标准节点池,独立节点池的删除按钮默认置灰,不允许用户直接删除独立节点池。
若您要删除独立节点池,需要首先根据边缘 K3s 集群降级操作,将独立节点池降级为标准节点池,然后才可以从节点池列表页中进行删除。
是
否
本页内容是否解决了您的问题?