Alauda Container Platform
  • 简体中文

    • 前提条件

    在安装 global 集群之前,您需要准备符合要求的硬件、网络和操作系统环境。

    INFO
    1. 平台目前不支持在已有 Kubernetes 环境中直接安装 global 集群。如果您的环境中已有 Kubernetes 集群,请先备份数据并清理环境后再进行安装。
    2. 如果计划使用 global Cluster 灾备功能,请先阅读 global Cluster 灾备
    3. 确保所有新增节点满足 节点要求
    4. 磁盘的性能和容量也必须满足 磁盘配置要求

    目录

    资源规划部署架构单节点单集群多集群网络网络资源网络配置LoadBalancer 转发规则

    资源规划

    本节提供安装 前的资源规划指导。 请根据您的环境和使用需求选择合适的部署场景,并相应准备资源。

    INFO

    以下建议仅涵盖成功安装 Global 集群 所需的最低资源。

    它们不包括部署在 Global 集群上的任何额外扩展或组件所需的资源。

    有关各扩展的详细需求,请参阅相应组件文档。

    部署架构

    WARNING

    对于 ARM 架构(如鲲鹏 920),建议将配置提升至 x86 最低配置的 2 倍,但不少于 1.5 倍

    例如:若 x86 需要 8 核 16GB,则 ARM 至少应达到 12 核 24GB,推荐配置为 16 核 32GB。

    安装前,您必须确定哪种部署架构最适合您的使用场景。 支持以下三种常见部署架构:

    • 多集群

      如果需要集中管理多个 Kubernetes 集群,请选择此架构。 在此模式下, 由一个 Global 集群 和多个 业务集群 组成。 不建议在 Global 集群上运行非平台工作负载,以免影响平台稳定性和性能。

    • 单集群

      如果计划仅安装一个集群并直接在其上运行工作负载,请选择此架构。 在此模式下,Global 集群同时作为控制平面和业务集群,因此相比多集群模式下纯 Global 集群,资源需求更高。

    • 单节点

      WARNING

      此架构仅用于测试或概念验证,不建议用于生产环境。

    单节点

    下表列出了以 单节点 模式安装 最低硬件要求

    资源最低要求
    CPU12 核
    内存24GB
    存储存储容量

    单集群

    在此模式下,Global 集群既作为控制平面,也作为业务集群。 Global 集群的控制平面节点数必须为 3 个。

    总资源需求由两部分组成:

    • Global 集群本身的基础资源
    • 在同一集群上运行工作负载的额外资源

    高可用 Global 集群所需资源如下:

    资源最低要求
    CPU8 核
    内存16GB
    存储存储容量

    有关工作负载额外资源的估算,请参阅 评估业务集群资源

    多集群

    管理多个业务集群时,Global 集群的资源使用会随着管理集群数量成比例增加。 额外开销主要来自集群注册、监控和控制平面同步。

    根据管理集群数量估算 Global 集群资源,请参阅 评估 Global 集群资源

    网络

    安装前,请确保准备好所需的网络资源。

    如果环境中有硬件负载均衡器,建议使用;如果没有,可以启用 Self-built VIP,该方式通过 keepalived 提供软件负载均衡。

    注意: Self-built VIP 不支持域名配置。

    网络资源

    资源是否必需数量说明
    global VIP必需1用于集群内节点访问 kube-apiserver,在负载均衡设备中配置以保证高可用。
    该 IP 也可作为平台 Web UI 的访问地址。
    global 集群处于同一网络的业务集群也可通过此 IP 访问 global 集群。
    外部 IP可选按需当存在不与 global 集群处于同一网络的业务集群(如混合云场景)时,必须提供。其他网络的业务集群通过此 IP 访问 global 集群。
    该 IP 需在负载均衡设备中配置以保证高可用。
    该 IP 也可作为平台 Web UI 的访问地址。
    域名推荐按需

    推荐用于集群端点和平台访问地址。请提前提供并确保域名解析正确。

    使用域名的好处在于,如果集群安装后需要更换 VIP,可通过更新 DNS 记录轻松实现,无需影响集群运行。

    以下情况必须使用域名:

    • global 集群需要支持 IPv6 访问;
    • 计划为 global 集群实施灾备方案。
    证书可选按需建议使用受信任的证书以避免浏览器安全警告;若未提供,安装程序将生成自签名证书,但使用 HTTPS 时可能存在安全风险。
    注意

    如果平台需要配置多个访问地址(例如内外网地址),请根据上述表格提前准备相应的 IP 地址或域名。您可以在安装参数中配置,或安装后根据产品文档进行添加。

    网络配置

    类型需求说明
    网络带宽集群内部带宽必须≥1 Gbps(推荐 10 Gbps)。
    跨集群带宽必须≥100 Mbps(推荐 1 Gbps)。
    带宽不足可能严重影响数据查询性能。
    网络延迟集群内部延迟必须≤10 ms。
    跨集群延迟必须≤100 ms(推荐≤30 ms)。
    网络策略请参考 LoadBalancer 转发规则 确保必要端口已开放;使用 Calico CNI 时,确保启用 IP-in-IP 协议。
    IP 地址范围global 集群节点应避免使用 172.16-32 网段。如已使用,请调整 Docker 配置(添加 bip 参数)以避免冲突。

    LoadBalancer 转发规则

    该规则用于确保 global 集群能正常接收来自 LoadBalancer 的流量。请根据下表检查网络策略,确保相关端口已开放。

    源 IP协议目标 IP目标端口说明
    global VIP, 外部 IPTCP所有控制平面节点 IP443

    通过 HTTPS 协议为平台 Web UI、镜像仓库和 Kubernetes API Server 提供访问服务。默认端口为 443。若需使用自定义 HTTPS 端口,请执行以下操作:

    • 在端口转发规则中将目标端口替换为自定义端口号。
    • 后续在 Web UI 安装参数中填写自定义端口号。
    global VIP, 外部 IPTCP所有控制平面节点 IP6443

    该端口为集群内节点访问 Kubernetes API Server 提供服务。

    global VIP, 外部 IPTCP所有控制平面节点 IP11443

    该端口为集群内节点访问镜像仓库提供服务。
    注意:如果计划使用外部镜像仓库替代 global 集群默认提供的镜像仓库,则无需配置此端口。

    提示
    • 建议在 LoadBalancer 上配置健康检查以监控端口状态。
    • 若计划为 global 集群实施灾备方案,需为所有控制平面节点开放端口 2379,用于主备集群间 ETCD 数据同步。
    • 平台默认仅支持 HTTPS。如需支持 HTTP,需为所有控制平面节点开放 HTTP 端口。