將鼠標懸浮于頁面上方的賬號全部資源，選擇資源組。在控制臺頁面頂部選擇的資源組可過濾出該資源組內的專有網絡及對應的虛擬交換機。在創建集群時，只顯示過濾的專有網絡實例及專有網絡對應的虛擬交換機實例。

集群的名稱。長度為1~63個字符，可包含數字、下劃線（_）或中劃線（-），需以英文大小寫字母、中文或數字開頭。

支持按量付費和包年包月兩種付費類型。選擇包年包月時，需設置以下參數。

• 購買時長：目前支持選擇1、2、3、6個月和1~3年。

• 自動續費：設置是否自動續費。

開啟IPv6雙棧將創建雙棧Kubernetes集群。雙棧功能正在公測中，如需使用請前往配額平臺申請。

設置集群的網絡，您可以選擇普通VPC和共享VPC。

• 共享VPC：VPC的所有者賬號（資源所有者）可以將其賬號下的VPC內的交換機資源共享給其組織內的其他賬號使用。

• 普通VPC：不具備共享功能的VPC。

選擇自動創建普通安全組、自動創建企業級安全組、選擇已有安全組。關于安全組的詳細內容，請參見安全組概述。

ACK默認為API Server默認創建一個按使用量計費的私網SLB實例。

您可設置是否開放使用 EIP 暴露 API Server。API Server提供了各類資源對象（Pod，Service等）的增刪改查及Watch等HTTP Rest接口。

• 開放：ACK會創建一個EIP，并掛載到SLB上。此時，Master節點的6443端口（對應API Server）會暴露出來，您可以在外網通過KubeConfig連接并操作集群。

• 不開放：不會創建EIP，僅能在VPC內使用KubeConfig連接并操作集群。

設置啟用的網絡插件和插件配置，支持Flannel和Terway網絡插件。詳細信息，請參見使用Terway網絡插件。

• Flannel：基于社區的、簡單穩定的Flannel CNI插件，功能較為簡單，支持的特性少，例如不支持基于Kubernetes標準的NetworkPolicy。

• Terway：阿里云容器服務自研的網絡插件，將阿里云的彈性網卡分配給容器，支持Kubernetes的NetworkPolicy來定義容器間的訪問策略，支持對單個容器做帶寬的限制。

  說明

  • 在Terway模式下，節點上可以運行的Pod數均受節點的彈性網卡和輔助IP的配額限制。

  • 當專有網絡選擇共享VPC時，網絡插件僅支持Terway。

  • 網絡插件選擇Terway時，會使用彈性網卡的輔助IP分配給Pod，一個Pod占用一個彈性網卡輔助IP地址。

  設置網絡插件為Terway時，還可以配置以下參數：

  • 設置是否選中Pod獨占彈性網卡以獲得最佳性能。如需使用Pod獨占彈性網卡以獲得最佳性能功能，請前往配額平臺提交申請。

    • 如果選中，Pod將獨占一個專有的彈性網卡。

      說明

      啟用Pod獨占彈性網卡以獲得最佳性能功能后，一個節點上能運行的Pod數量將減少，請謹慎選擇。

    • 如果不選中，使用彈性網卡的輔助IP分配給Pod，一個Pod占用一個彈性網卡輔助IP地址。

  • 設置是否選中IPvlan。

    • 只在彈性網卡共享模式支持選中。

    • 如果選中，采用IPvlan eBPF作為網卡共享模式虛擬化技術，并且只能使用Alibaba Cloud Linux系統，性能優于默認模式。

    • 如果不選中，則使用默認模式，采用策略路由作為網卡共享模式虛擬化技術，同時兼容Centos 7和Alibaba Cloud Linux的系統。

    • IPvlan功能僅支持在創建集群時配置。集群一旦創建成功，將不支持開啟或關閉IPvlan功能。

    關于Terway模式的IPvlan模式的詳細信息，請參見使用Terway網絡插件。

  • 設置是否選中NetworkPolicy 支持。

    • 只在彈性網卡共享模式下支持選中，默認不選中。

    • 如果選中，集群支持使用Kubernetes的NetworkPolicy策略對Pod進行網絡控制。

    • 如果不選中，集群將不會支持使用Kubernetes的NetworkPolicy策略對Pod進行網絡控制，這樣將不存在網絡策略對Kubernetes的API Server產生過大的負載。

    如何使用ACK集群的網絡策略及常用的使用場景，請參見在ACK集群使用網絡策略。

  • 設置是否選中Trunk ENI 支持。如需使用Trunk ENI 支持，請前往配額平臺提交申請。Terway Trunk ENI支持為每個Pod配置固定IP、獨立的虛擬交換機、安全組，提供精細化流量管理、流量隔離、網絡策略配置和IP管理能力。更多信息，請參見為Pod配置固定IP及獨立虛擬交換機、安全組。

開啟IPv6雙棧后，您需要為服務網段配置IPv6地址段。配置網段時，請注意：

• 必須使用ULA地址，地址段范圍在fc00::/7內，且地址前綴長度在112~120之間。

• 推薦和服務網段保持相同的可用地址數量。

關于集群網絡地址段規劃的信息，請參見Kubernetes集群網絡規劃。

支持iptables和IPVS兩種模式。

• iptables：成熟穩定的kube-proxy代理模式。Kubernetes Service的服務發現和負載均衡使用iptables規則配置，但性能一般，受規模影響較大，適用于存在少量Service的集群。

• IPVS：高性能的kube-proxy代理模式。Kubernetes Service的服務發現和負載均衡使用Linux IPVS模塊進行配置，適用于存在大量Service的集群，且對負載均衡有高性能要求。

根據集群Kubernetes版本選擇容器運行時。

• containerd：推薦使用，支持所有版本的集群。

• 安全沙箱：支持1.24及以下版本的集群。

• Docker：支持1.22及以下版本的集群。

更多信息，請參見如何選擇Docker運行時、containerd運行時、或者安全沙箱運行時？。

根據實例規格或屬性選擇Worker節點池使用的ECS實例，可通過vCPU、內存、規格族、架構等屬性進行篩選。

節點池擴容時，將從選中的實例規格中擴容。具體擴容到的實例規格取決于節點池擴縮容策略。選擇的實例規格越多，節點池成功彈出節點的概率越大。

由于實例規格不可用或庫存不足，導致節點池彈出節點失敗時，可以嘗試添加更多實例規格。您可以參照控制臺的彈性強度建議添加實例規格，也可以創建節點池后查看節點池彈性強度。

• 關于實例規格，請參見實例規格族。

• 關于節點池彈性強度，請參見查看節點池彈性強度。

• 不開啟：對ECS實例不進行安全加固。

• 等保加固：僅當系統鏡像選擇Alibaba Cloud Linux 2或Alibaba Cloud Linux 3時，可為節點開啟等保加固。阿里云為Alibaba Cloud Linux 2和Alibaba Cloud Linux 3等保2.0三級版鏡像提供等保合規的基線檢查標準和掃描程序。更多信息，請參見ACK等保加固使用說明。

  重要

  等保加固在保障原生鏡像兼容性和性能的基礎上進行了等保合規適配，使其滿足國家信息安全部發布的《GB/T22239-2019信息安全技術網絡安全等級保護基本要求》。

  等保加固會禁止Root用戶通過SSH遠程登錄。您可通過ECS控制臺使用VNC方式登錄系統創建可使用SSH的普通用戶。具體操作，請參見使用VNC登錄實例。

• 阿里云 OS 加固：僅當系統鏡像選擇Alibaba Cloud Linux 2或Alibaba Cloud Linux 3時，可為節點開啟阿里云OS加固。

目前支持設置密鑰、設置密碼和創建后設置。

• 創建時設置：

  • 設置密鑰：阿里云SSH密鑰對是一種安全便捷的登錄認證方式，由公鑰和私鑰組成，僅支持Linux實例。更多信息，請參見SSH密鑰對概述。

  • 設置密碼：密碼限制為8～30個字符，且必須同時包含大寫字母、小寫字母、數字和特殊符號。

• 創建后設置：在實例創建完成后，自行綁定密鑰對或者重置實例密碼。具體操作，請參見綁定SSH密鑰對和重置實例登錄密碼。

支持ESSD AutoPL、ESSD云盤、ESSD Entry以及上一代云盤（SSD云盤和高效云盤）。掛載數據盤時，數據盤可選的類型與選擇的實例規格相關。如果云盤類型下拉列表沒有顯示的云盤類型，代表不支持該云盤類型。 關于云盤的更多信息，請參見塊存儲概述；查詢實例規格支持的云盤類型，請參見實例規格族。

• ESSD AutoPL還支持：

  • 預配置性能：在保持存儲容量大小不變的情況下，可以結合實際業務的需求量靈活配置云盤的預配置性能，從而實現云盤容量與性能解耦。

  • 性能突發：開啟后，波動性業務面臨突發的數據讀寫壓力時，云盤會根據業務實際情況臨時提升云盤性能，直至業務恢復至平穩狀態。

• ESSD云盤還支持：

  自定義性能級別。ESSD云盤容量越大，可供選擇的性能級別越高（460 GiB容量以上可選PL2，1260 GiB以上可選PL3）。更多信息，請參見容量范圍與性能級別的關系。

• 掛載數據盤時，所有云盤類型均支持加密。選擇密鑰時，阿里云默認使用服務密鑰（Default Service CMK）進行加密，您也可以選擇事先在KMS服務中創建好的自定義密鑰（BYOK）為該云盤進行加密。

• 在需要容器鏡像加速、大模型模型快速加載等場景下，您還可以使用快照創建數據盤，提升系統的響應速度和處理能力。

• 每個節點上需有一塊數據盤被掛載到/var/lib/container（/var/lib/kubelet、/var/lib/containerd將掛載到/var/lib/container目錄下）。對于節點上的其他數據盤，您可以進行初始化設置，自定義其掛載目錄。使用說明，請參見ACK節點池中數據盤可以自定義目錄掛載嗎？

一臺ECS可綁定標簽的上限為20個。如需提高上限，請到配額平臺提交申請。由于ACK和ESS存在以下標簽占用，因此最多可指定17個ECS標簽。

• ACK默認占用兩個ECS標簽。

  • ack.aliyun.com:<您的集群ID>

  • ack.alibabacloud.com/nodepool-id:<您的節點池ID>

• ESS默認占用1個ECS標簽：acs:autoscaling:scalingGroupId:<您的節點池伸縮組ID>。

為節點添加污點，污點（Taints）包含鍵、值和Effect（效果）。有效污點鍵包含前綴（可選）和名稱。如果有前綴，用正斜線（/）分隔。更多信息，請參見污點和容忍度。污點有以下限制：

• 鍵：污點鍵的名稱長度為1~63個字符，必須以字母、數字或字符[a-z0-9A-Z]開頭和結尾，中間可包含字母、數字、短劃線（-）、下劃線（_）、英文半角句號（.）。

  如果指定前綴，必須是DNS子域。即一系列由英文半角句號（.）分隔的DNS標簽，不超過253個字符，并以正斜線（/）結尾。關于DNS子域，請參見DNS子域。

• 值：污點值可以為空，不超過63個字符，必須以字母、數字或字符[a-z0-9A-Z]開頭和結尾，可包含字母、數字、短劃線（-）、下劃線（_）、英文半角句號（.）。

• Effect：可選擇NoSchedule、NoExecute、PreferNoSchedule三種。

  • NoSchedule：如果污點中存在至少一個Effect值為NoSchedule的污點，則系統不會將Pod分配到該節點。

  • NoExecute：任何不能忍受這個污點的Pod都會被驅逐，任何可以忍受這個污點的Pod都不會被驅逐。

  • PreferNoSchedule：系統會盡量避免將Pod調度到存在其不能容忍污點的節點上，但不會強制執行。

指定kubelet節點的CPU管理策略。

• None：默認策略。

• Static：允許為節點上具有某些資源特征的Pod賦予增強的CPU親和性和獨占性。

配置自定義鏡像后，自定義鏡像將取代默認系統鏡像。

• 自定義ECS鏡像：集群所有節點將基于此鏡像進行部署。關于創建自定義鏡像操作，請參見基于自定義鏡像創建集群或節點池。

• 共享ECS鏡像：集群所有節點將基于此鏡像進行部署。關于共享鏡像的更多信息，請參見操作步驟。