创建本地集群
目录
前提条件
节点要求
- 如果您从下载安装包下载了单架构安装包,请确保节点机器的架构与安装包一致,否则节点因缺少对应架构的镜像无法启动。
- 验证节点操作系统和内核是否受支持。详情请参见支持的操作系统和内核。
- 对节点机器进行可用性检查。具体检查项请参考节点预处理 > 节点检查。
- 如果节点机器的 IP 无法通过 SSH 直接访问,请为节点提供 SOCKS5 代理。
global集群将通过该代理服务访问节点。
负载均衡
生产环境中,集群控制平面节点需要负载均衡器以保证高可用性。
您可以提供自有硬件负载均衡器,或启用自建 VIP,该方式通过 haproxy + keepalived 提供软件负载均衡。
建议使用硬件负载均衡器,原因如下:
- 性能更优:硬件负载均衡性能优于软件负载均衡。
- 复杂度更低:如果不熟悉 keepalived,配置错误可能导致集群不可用,排查耗时且严重影响集群可靠性。
使用自有硬件负载均衡器时,可将负载均衡器的 VIP 作为IP 地址 / 域名参数;如果有解析到负载均衡器 VIP 的域名,也可使用该域名作为IP 地址 / 域名参数。
注意:
- 负载均衡器必须正确转发流量至集群所有控制平面节点的端口
6443、11780和11781。 - 如果集群仅有一个控制平面节点,且使用该节点 IP 作为
IP 地址 / 域名参数,则无法后续将单节点集群扩展为高可用多节点集群。因此,建议即使是单节点集群也提供负载均衡器。
启用自建 VIP时,需准备:
- 可用的 VRID
- 支持 VRRP 协议的主机网络
- 所有控制平面节点和 VIP 必须在同一子网,且 VIP 不能与任何节点 IP 重复。
连接 global 集群与业务集群
平台要求 global 集群与业务集群之间互通访问。若不在同一网络,需要:
- 为业务集群提供
外部访问,确保global集群可访问业务集群。网络要求确保global可访问所有控制平面节点的端口6443、11780和11781。 - 为
global添加业务集群可访问的额外地址。创建业务集群时,将该地址以注解形式添加到集群,键为cpaas.io/platform-url,值为global的公网访问地址。
镜像仓库
集群镜像支持平台内置、私有仓库和公共仓库三种选项。
- 平台内置:使用
global集群提供的镜像仓库。若集群无法访问global,请参见为内置仓库添加外部地址。 - 私有仓库:使用您自建的镜像仓库。推送所需镜像至私有仓库的具体操作,请联系技术支持。
- 公共仓库:使用平台公共镜像仓库。使用前请完成更新公共仓库凭据。
容器网络
若计划使用 Kube-OVN 的 Underlay 方案,请参考准备 Kube-OVN Underlay 物理网络。
创建操作步骤
-
进入管理员视图,点击左侧导航栏的集群/Clusters。
-
点击创建集群。
-
按照以下说明配置:基础信息、容器网络、节点设置和扩展参数。
基础信息
| 参数 | 说明 |
|---|---|
| Kubernetes 版本 | 所有可选版本均经过严格测试,保证稳定性和兼容性。 推荐:选择最新版本以获得最佳功能和支持。 |
| 容器运行时 | 默认提供 containerd 作为容器运行时。 若偏好使用 Docker 作为容器运行时,请参见选择容器运行时。 |
| 集群网络协议 | 支持三种模式:IPv4 单栈、IPv6 单栈、IPv4/IPv6 双栈。 注意:选择双栈模式时,确保所有节点均正确配置 IPv6 地址;网络协议设置后不可更改。 |
| 集群访问端点 |
|
容器网络
Alauda 开发的企业级云原生 Kubernetes 容器网络编排系统。它将 OpenStack 领域成熟的网络能力引入 Kubernetes,支持跨云网络管理、传统网络架构与基础设施互联及边缘集群部署场景,同时大幅提升 Kubernetes 容器网络的安全性、管理效率和性能。
| 参数 | 说明 |
|---|---|
| 子网 | 又称 Cluster CIDR,表示默认子网段。集群创建后可添加额外子网。 |
| 传输模式 | Overlay:基于基础设施抽象的虚拟网络,不占用物理网络资源。创建 Overlay 默认子网时,集群内所有 Overlay 子网使用相同的集群 NIC 和节点 NIC 配置。
|
| 服务 CIDR | Kubernetes 类型为 ClusterIP 的 Service 使用的 IP 地址范围。不可与默认子网范围重叠。 |
| Join CIDR | Overlay 传输模式下,节点与 Pod 通信使用的 IP 地址范围。不可与默认子网或服务 CIDR 重叠。 |
节点设置
| 参数 | 说明 |
|---|---|
| 网卡名称 | 集群网络插件使用的主机网络接口设备名称。 注意:
|
| 节点名称 | 可选择使用节点 IP 或主机名作为平台上的节点名称。 注意:选择主机名作为节点名称时,确保集群中所有节点主机名唯一。 |
| 节点列表 | 添加节点至集群,或从草稿恢复暂存的节点信息。详见下方添加节点参数说明。 |
| 监控类型 | 支持 Prometheus 和 VictoriaMetrics。 - 部署 VictoriaMetrics Agent:仅部署日志采集组件 VMAgent。此方式需关联平台中已部署的其他集群上的 VictoriaMetrics 实例,为集群提供监控服务。 |
| 监控节点 | 选择部署集群监控组件的节点。支持选择允许部署应用的计算节点和控制平面节点。 为避免影响集群性能,建议优先选择计算节点。集群创建成功后,存储类型为 本地卷 的监控组件将在所选节点部署。 |
添加节点参数
| 参数 | 说明 |
|---|---|
| 类型 | 控制平面节点:负责运行 kube-apiserver、kube-scheduler、kube-controller-manager、etcd、容器网络及部分平台管理组件。启用允许部署应用后,控制平面节点也可作为计算节点使用。 工作节点:负责承载集群中运行的业务 Pod。 |
| IPv4 地址 | 节点的 IPv4 地址。内网模式创建的集群填写节点的私有 IP。 |
| IPv6 地址 | 集群启用 IPv4/IPv6 双栈时有效。节点的 IPv6 地址。 |
| 允许部署应用 | 集群中 节点类型为 控制平面节点 时有效。是否允许在该控制平面节点部署业务应用,调度业务相关 Pod 到该节点。 |
| 显示名称 | 节点的显示名称。 |
| SSH 连接 IP | 访问节点 SSH 服务时可连接的 IP 地址。 若可通过 |
| 网卡名称 | 输入节点使用的网卡名称。网卡配置生效优先级如下(从左到右,依次降低): Kube-OVN Underlay:节点 NIC > 集群 NIC Kube-OVN Overlay:节点 NIC > 集群 NIC > 节点默认路由对应的 NIC Calico:集群 NIC > 节点默认路由对应的 NIC Flannel:集群 NIC > 节点默认路由对应的 NIC |
| 关联桥接网络 | 注意:创建集群时不支持桥接网络配置,仅在为已创建 Underlay 子网的集群添加节点时可用。 选择已有的添加桥接网络。若不想使用桥接网络默认 NIC,可单独配置节点 NIC。 |
| SSH 端口 | SSH 服务端口号,例如 |
| SSH 用户名 | SSH 用户名,需为具有 root 权限的用户,例如 |
| 代理 | 是否通过代理访问节点的 SSH 端口。当 注意:当前仅支持 SOCKS5 代理。 访问地址:代理服务器地址,例如 密码:访问代理服务器的密码。 |
| SSH 认证 | 登录添加节点的认证方式及对应认证信息。选项包括: 密码:需提供具有 root 权限的用户名及对应的 SSH 密码。 |
| 保存草稿 | 将当前对话框配置的数据保存为草稿,并关闭添加节点对话框。 在不离开创建集群页面的情况下,可选择从草稿恢复打开添加节点对话框,恢复保存的草稿配置数据。 注意:恢复的数据为最近一次保存的草稿数据。 |
扩展参数
注意:
-
除必填配置外,不建议设置扩展参数,错误设置可能导致集群不可用,且集群创建后无法修改。
-
若输入的Key与默认参数Key重复,则会覆盖默认配置。
操作步骤
- 点击扩展参数展开扩展参数配置区域。可选为集群设置以下扩展参数:
| 参数 | 说明 |
|---|---|
| Docker 参数 |
|
| Kubelet 参数 |
注意:当输入 容器网络的 节点 IP 数量 参数时,系统会自动生成默认的 Kubelet 参数,键为 在 Kubelet 参数区域新增 |
| Controller Manager 参数 |
|
| Scheduler 参数 |
|
| APIServer 参数 |
|
| APIServer URL |
|
| 集群注解 | 集群注解信息,以键值对形式标记集群特性,供平台组件或业务组件获取相关信息。 |
- 点击创建。页面将返回集群列表,集群状态为创建中。
创建后操作
查看创建进度
在集群列表页面,可查看已创建集群列表。对于状态为创建中的集群,可查看执行进度。
操作步骤
-
点击集群状态右侧的小图标查看执行进度。
-
弹出的执行进度对话框中,可查看集群执行进度(status.conditions)。
提示:当某类型处于进行中或失败状态且有原因时,将鼠标悬停在对应原因(蓝色文字)上,可查看原因详情(status.conditions.reason)。
关联项目
集群创建完成后,可在项目管理视图中将其添加到项目中。