前提条件
在安装 global 集群之前,您需要准备符合要求的硬件、网络和操作系统环境。
- 平台当前不支持在已有 Kubernetes 环境中直接安装
global集群。如果您的环境中已有 Kubernetes 集群,请先备份数据并清理环境后再进行安装。 - 如果计划使用 global Cluster 灾备功能,请先阅读 global Cluster 灾备。
- 确保所有新节点满足 节点要求。
- 磁盘的性能和容量也必须满足 磁盘配置要求。
目录
资源规划
本节提供安装 前的资源规划指导。
请根据您的环境和使用需求选择合适的部署场景,并相应准备资源。
以下建议仅涵盖成功安装 Global 集群 所需的最低资源。
它们不包括部署在 Global 集群上的任何额外扩展或组件所需的资源。
有关各扩展的详细需求,请参阅对应组件文档。
部署架构
对于 ARM 架构(如鲲鹏 920),建议将配置提升至 x86 最低配置的 2 倍,但不少于 1.5 倍。
例如:若 x86 需要 8 核 16GB,则 ARM 至少应达到 12 核 24GB,推荐配置为 16 核 32GB。
安装前,您必须确定哪种部署架构最适合您的使用场景。
支持以下三种常见部署架构:
-
多集群
如果需要集中管理多个 Kubernetes 集群,请选择此架构。
在此模式下, 由一个 Global 集群 和多个 业务集群 组成。
不建议在 Global 集群上运行非平台工作负载,以免影响平台稳定性和性能。 -
单集群
如果计划只安装一个集群并直接在其上运行工作负载,请选择此架构。
在此模式下,Global 集群同时作为业务集群,因此相比多集群模式下纯 Global 集群部署需要更多资源。 -
单节点
WARNING此架构仅用于测试或概念验证,禁止用于生产环境。
单节点
下表列出了以 单节点 模式安装 的最低硬件要求。
| 资源 | 最低要求 |
|---|---|
| CPU | 12 核 |
| 内存 | 24GB |
| 存储 | 存储容量 |
单集群
在此模式下,Global 集群既作为控制平面,也作为业务集群。
Global 集群的控制平面节点数必须为 3 个。
总资源需求由两部分组成:
- Global 集群本身的基础资源
- 在同一集群上运行工作负载的额外资源
高可用 Global 集群所需资源如下:
| 资源 | 最低要求 |
|---|---|
| CPU | 8 核 |
| 内存 | 16GB |
| 存储 | 存储容量 |
如需估算工作负载所需的额外资源,请参考
评估业务集群资源
多集群
管理多个业务集群时,Global 集群的资源使用会随着管理集群数量成比例增加。
额外开销主要来自集群注册、监控和控制平面同步。
根据管理集群数量估算 Global 集群所需资源,请参考 评估 Global 集群资源
网络
安装前,请确保准备好所需的网络资源。
如果环境中有硬件负载均衡器,推荐使用。
如果没有,安装程序也支持配置 haproxy + keepalived 作为软件虚拟 IP 方案。
网络资源
| 资源 | 是否必需 | 数量 | 说明 |
|---|---|---|---|
global VIP | 必需 | 1 | 用于集群内节点访问 kube-apiserver,在负载均衡设备中配置以保证高可用。 该 IP 也可作为平台 Web UI 的访问地址。 与 global 集群处于同一网络的业务集群也可通过此 IP 访问 global 集群。 |
| 外部 IP | 可选 | 按需 | 当存在与 global 集群不在同一网络的业务集群(如混合云场景)时,必须提供。其他网络的业务集群通过此 IP 访问 global 集群。该 IP 需在负载均衡设备中配置以保证高可用。 该 IP 也可作为平台 Web UI 的访问地址。 |
| 域名 | 可选 | 按需 | 如果需要通过域名访问 global 集群或平台 Web UI,请提前提供并确保域名解析正确。 |
| 证书 | 可选 | 按需 | 建议使用受信任证书以避免浏览器安全警告;若未提供,安装程序将生成自签名证书,但使用 HTTPS 时可能存在安全风险。 |
以下情况必须提供域名:
global集群需要支持 IPv6 访问。- 计划对
global集群实施灾备方案。
如果平台需要配置多个访问地址(例如内外网地址),请根据上表提前准备相应的 IP 地址或域名。您可以在安装参数中配置,或安装后根据产品文档进行添加。
网络配置
| 类型 | 需求说明 |
|---|---|
| 网络带宽 | 集群内带宽必须≥1 Gbps(推荐 10 Gbps)。 跨集群带宽必须≥100 Mbps(推荐 1 Gbps)。 带宽不足可能严重影响数据查询性能。 |
| 网络延迟 | 集群内延迟必须≤10 ms。 跨集群延迟必须≤100 ms(推荐≤30 ms)。 |
| 网络策略 | 请参考 LoadBalancer 转发规则 确保必要端口已开放。 |
| IP 地址段 | global 集群节点应避免使用 172.16-32 网段。如已使用,请调整 Docker 配置(添加 bip 参数)以避免冲突。 |
LoadBalancer 转发规则
该规则旨在确保 global 集群能够正常接收来自 LoadBalancer 的流量。请根据下表检查网络策略,确保相关端口已开放。
| 源 IP | 协议 | 目标 IP | 目标端口 | 说明 |
|---|---|---|---|---|
global VIP, 外部 IP | TCP | 所有控制平面节点 IP | 443 | 通过 HTTPS 协议为平台 Web UI、镜像仓库和 Kubernetes API Server 提供访问服务。默认端口为
|
global VIP, 外部 IP | TCP | 所有控制平面节点 IP | 6443 | 该端口为集群内节点访问 Kubernetes API Server 提供服务。 |
global VIP, 外部 IP | TCP | 所有控制平面节点 IP | 11443 | 该端口为集群内节点访问镜像仓库提供服务。 |
- 建议在 LoadBalancer 上配置健康检查以监控端口状态。
- 如果计划对
global集群实施灾备方案,需要为所有控制平面节点开放端口2379,用于主备集群间 ETCD 数据同步。 - 平台默认仅支持 HTTPS。如需支持 HTTP,需为所有控制平面节点开放 HTTP 端口。