Alauda Container Platform
  • 简体中文

    • 前提条件

    在安装 global 集群之前,您需要准备符合要求的硬件、网络和操作系统环境。

    INFO
    1. 平台当前不支持在已有 Kubernetes 环境中直接安装 global 集群。如果您的环境中已有 Kubernetes 集群,请先备份数据并清理环境后再进行安装。
    2. 如果计划使用 global Cluster 灾备功能,请先阅读 global Cluster 灾备
    3. 确保所有新节点满足 节点要求
    4. 磁盘的性能和容量也必须满足 磁盘配置要求

    目录

    资源规划部署架构单节点单集群多集群网络网络资源网络配置LoadBalancer 转发规则

    资源规划

    本节提供安装 前的资源规划指导。
    请根据您的环境和使用需求选择合适的部署场景,并相应准备资源。

    INFO

    以下建议仅涵盖成功安装 Global cluster 所需的最低资源。

    它们不包括部署在 Global cluster 上的任何额外扩展或组件所需的资源。

    有关各扩展的详细需求,请参阅对应组件文档。

    部署架构

    WARNING

    对于 ARM 架构(如鲲鹏 920),建议配置提升至 x86 最低配置的 2 倍,但不少于 1.5 倍

    例如:若 x86 需要 8 核 16GB,则 ARM 至少应达到 12 核 24GB,推荐配置为 16 核 32GB。

    安装前,您必须确定哪种部署架构最适合您的使用场景。
    支持以下三种常见部署架构:

    • 多集群

      如果需要集中管理多个 Kubernetes 集群,请选择此架构。
      在此模式下, 由一个 Global cluster 和多个 业务集群 组成。
      不建议在 Global cluster 上运行非平台工作负载,以免影响平台稳定性和性能。

    • 单集群

      如果计划只安装一个集群并直接在其上运行工作负载,请选择此架构。
      在此模式下,Global cluster 同时作为业务集群,因此相比多集群模式下纯 Global-only 部署需要 更多资源

    • 单节点

      WARNING

      此架构仅用于测试或概念验证,禁止用于生产环境。

    单节点

    下表列出了以 单节点 模式安装 最低硬件要求

    资源最低要求
    CPU12 核
    内存24GB
    存储存储容量

    单集群

    在此模式下,Global cluster 既作为控制平面,也作为业务集群。
    Global cluster 的控制平面节点数量必须为 3 个

    总资源需求由两部分组成:

    • Global cluster 本身的基础资源
    • 同集群上运行工作负载的额外资源

    高可用 Global cluster 所需资源如下:

    资源最低要求
    CPU8 核
    内存16GB
    存储存储容量

    估算工作负载所需额外资源,请参考
    评估业务集群资源

    多集群

    管理多个业务集群时,Global cluster 的资源使用会随着管理集群数量成比例增加。
    额外开销主要来自集群注册、监控和控制平面同步。

    根据管理集群数量估算 Global cluster 所需资源,请参考 评估 Global cluster 资源

    网络

    安装前,请确保准备好所需的网络资源。
    如果环境中有硬件负载均衡器,推荐使用。
    如果没有,安装程序也支持配置 haproxy + keepalived 作为软件虚拟 IP 方案。

    网络资源

    资源是否必需数量说明
    global VIP必需1用于集群内节点访问 kube-apiserver,在负载均衡设备中配置以保证高可用。
    该 IP 也可作为平台 Web UI 的访问地址。
    global 集群处于同一网络的业务集群也可通过此 IP 访问 global 集群。
    外部 IP可选按需当存在不与 global 集群处于同一网络的业务集群(如混合云场景)时,必须提供。其他网络的业务集群通过此 IP 访问 global 集群。
    该 IP 需在负载均衡设备中配置以保证高可用。
    该 IP 也可作为平台 Web UI 的访问地址。
    域名可选按需如果需要通过域名访问 global 集群或平台 Web UI,请提前提供并确保域名解析正确。
    证书可选按需建议使用受信任证书以避免浏览器安全警告;若未提供,安装程序将生成自签名证书,但使用 HTTPS 时可能存在安全风险。
    INFO

    以下情况必须提供域名:

    1. global 集群需要支持 IPv6 访问。
    2. 计划为 global 集群实施灾备方案。
    注意

    如果平台需要配置多个访问地址(例如内外网地址),请根据上表提前准备相应的 IP 地址或域名。您可以在安装参数中配置,或安装后根据产品文档添加。

    网络配置

    类型需求说明
    网络带宽集群内带宽必须≥1 Gbps(推荐 10 Gbps)。
    跨集群带宽必须≥100 Mbps(推荐 1 Gbps)。
    带宽不足可能严重影响数据查询性能。
    网络延迟集群内延迟必须≤10 ms。
    跨集群延迟必须≤100 ms(推荐≤30 ms)。
    网络策略请参考 LoadBalancer 转发规则 确保必要端口已开放。
    IP 地址段global 集群节点应避免使用 172.17-18 网段。如已使用,请调整 nerdctl 配置(添加 bip 参数)以避免冲突。

    LoadBalancer 转发规则

    该规则用于确保 global 集群能够正常接收来自 LoadBalancer 的流量。请根据下表检查网络策略,确保相关端口已开放。

    源 IP协议目标 IP目标端口说明
    global VIP, 外部 IPTCP所有控制平面节点 IP443

    通过 HTTPS 协议为平台 Web UI、镜像仓库和 Kubernetes API Server 提供访问服务。默认端口为 443。如需使用自定义 HTTPS 端口,请执行以下操作:

    • 将端口转发规则中的目标端口替换为您的自定义端口号。
    • 后续在 Web UI 安装参数中填写您的自定义端口号。
    global VIP, 外部 IPTCP所有控制平面节点 IP6443

    该端口为集群内节点访问 Kubernetes API Server 提供服务。

    global VIP, 外部 IPTCP所有控制平面节点 IP11443

    该端口为集群内节点访问镜像仓库提供服务。
    注意:如果计划使用外部镜像仓库替代 global 集群默认提供的镜像仓库,则无需配置此端口。

    提示
    • 建议在 LoadBalancer 上配置健康检查以监控端口状态。
    • 若计划为 global 集群实施灾备方案,需为所有控制平面节点开放端口 2379,用于主备集群间 ETCD 数据同步。
    • 平台默认仅支持 HTTPS。如需支持 HTTP,需为所有控制平面节点开放 HTTP 端口。