前提条件
在安装 global 集群之前,您需要准备满足要求的硬件、网络和操作系统环境。
- 平台当前不支持在已有 Kubernetes 环境中直接安装
global集群。如果您的环境中已有 Kubernetes 集群,请先备份数据并清理环境后再进行安装。 - 如果计划使用 global Cluster 灾备功能,请先阅读 global Cluster 灾备。
- 确保所有新节点满足 节点要求。
- 磁盘的性能和容量也必须满足 磁盘配置要求。
目录
资源规划
本节提供安装 前的资源规划指导。
根据您的环境和使用需求选择合适的部署场景,并相应准备资源。
以下建议仅涵盖成功安装 Global 集群 所需的最低资源。
它们不包括部署在 Global 集群上的任何额外扩展或组件所需的资源。
有关各扩展的详细需求,请参阅对应组件文档。
部署架构
对于 ARM 架构(如鲲鹏 920),建议配置提升至 x86 最低配置的 2 倍,但不少于 1.5 倍。
例如:x86 需要 8 核 16GB,则 ARM 至少应达到 12 核 24GB,推荐配置为 16 核 32GB。
安装前,您必须确定哪种部署架构最适合您的使用场景。
支持以下三种常见部署架构:
-
多集群
如果需要集中管理多个 Kubernetes 集群,请选择此架构。
在此模式下, 由一个 Global 集群 和多个 业务集群 组成。
不建议在 Global 集群上运行非平台工作负载,以免影响平台稳定性和性能。 -
单集群
如果计划仅安装一个集群并直接在其上运行工作负载,请选择此架构。
在此模式下,Global 集群同时作为业务集群,因此相比多集群模式下纯 Global 集群,资源需求更高。 -
单节点
WARNING此架构仅用于测试或概念验证,不建议用于生产环境。
单节点
下表列出了以 单节点 模式安装 的最低硬件要求。
| 资源 | 最低要求 |
|---|---|
| CPU | 12 核 |
| 内存 | 24GB |
| 存储 | 存储容量 |
单集群
在此模式下,Global 集群既作为控制平面,也作为业务集群。
Global 集群的控制平面节点数量必须为 3 个。
总资源需求由两部分组成:
- Global 集群本身的基础资源
- 在同一集群上运行工作负载的额外资源
高可用 Global 集群的资源需求如下:
| 资源 | 最低要求 |
|---|---|
| CPU | 8 核 |
| 内存 | 16GB |
| 存储 | 存储容量 |
如需估算工作负载所需的额外资源,请参考
评估业务集群资源
多集群
管理多个业务集群时,Global 集群的资源使用会随着管理集群数量成比例增加。
额外开销主要来自集群注册、监控和控制平面同步。
根据管理集群数量估算 Global 集群所需资源,请参考 评估 Global 集群资源
网络
安装前,必须预先配置以下网络资源。
如果无法提供硬件负载均衡器,安装程序支持配置 haproxy + keepalived 作为软件负载均衡器,但您需要了解:
- 性能较差:软件负载均衡性能低于硬件负载均衡器。
- 复杂度更高:如果不熟悉 keepalived,可能导致
global集群不可用,排查问题耗时长,严重影响平台可靠性。
网络资源
| 资源 | 是否必需 | 数量 | 说明 |
|---|---|---|---|
global VIP | 必需 | 1 | 供集群内节点访问 kube-apiserver 使用,配置于负载均衡设备以保证高可用。 该 IP 也可作为平台 Web UI 的访问地址。 与 global 集群处于同一网络的业务集群也可通过此 IP 访问 global 集群。 |
| 外部 IP | 可选 | 按需 | 当存在与 global 集群不在同一网络的业务集群(如混合云场景)时,必须提供。其他网络的业务集群通过此 IP 访问 global 集群。该 IP 需配置于负载均衡设备以保证高可用。 该 IP 也可作为平台 Web UI 的访问地址。 |
| 域名 | 可选 | 按需 | 如果需要通过域名访问 global 集群或平台 Web UI,请提前提供并确保域名解析正确。 |
| 证书 | 可选 | 按需 | 建议使用受信任证书以避免浏览器安全警告;若未提供,安装程序将生成自签名证书,但使用 HTTPS 时可能存在安全风险。 |
以下情况必须提供域名:
global集群需要支持 IPv6 访问。- 计划对
global集群实施灾备方案。
如果平台需要配置多个访问地址(例如内外网地址),请根据上表提前准备相应的 IP 地址或域名。
您可以在安装参数中配置,或安装后根据产品文档进行添加。
网络配置
| 类型 | 需求说明 |
|---|---|
| 网络速率 | global 集群与业务集群同网速率 ≥1Gbps(推荐 10Gbps);跨网速率 ≥100Mbps(推荐 1Gbps)。速率不足会显著降低数据查询性能。 |
| 网络延迟 | 同集群内延迟 ≤10 ms;跨集群延迟 ≤100 ms(推荐 ≤30 ms)。 |
| 网络策略 | 请参考 LoadBalancer 转发规则 确保必要端口已开放;使用 Calico CNI 时,确保启用 IP-in-IP 协议。 |
| IP 地址段 | global 集群节点应避免使用 172.16-32 网段。若已使用,请调整 Docker 配置(添加 bip 参数)以避免冲突。 |
LoadBalancer 转发规则
该规则确保 global 集群能正常接收来自 LoadBalancer 的流量。
请根据下表检查网络策略,确保相关端口已开放。
| 源 IP | 协议 | 目标 IP | 目标端口 | 说明 |
|---|---|---|---|---|
global VIP,外部 IP | TCP | 所有控制平面节点 IP | 443 | 通过 HTTPS 协议为平台 Web UI、镜像仓库和 Kubernetes API Server 提供访问服务。默认端口为
|
global VIP,外部 IP | TCP | 所有控制平面节点 IP | 6443 | 为集群内节点访问 Kubernetes API Server 提供端口。 |
global VIP,外部 IP | TCP | 所有控制平面节点 IP | 11443 | 为集群内节点访问镜像仓库提供端口。 |
- 建议在 LoadBalancer 上配置健康检查以监控端口状态。
- 若计划对
global集群实施灾备方案,需为所有控制平面节点开放端口2379,用于主灾集群间 ETCD 数据同步。 - 平台默认仅支持 HTTPS,如需支持 HTTP,需为所有控制平面节点开放 HTTP 端口。