Alauda Container Platform
简体中文

安装

本节介绍 global 集群的具体安装步骤。

在开始安装前,请确保已完成先决条件检查、安装包下载与校验、节点预处理等准备工作。

目录

流程

上传并解压安装包

将 Core Package 安装包上传至 global 集群控制平面节点的任意一台机器,并按以下命令解压:

# 假设机器上已存在 /root/cpaas-install 文件夹
tar -xvf {Path to Core Package File}/{Core Package File Name} -C /root/cpaas-install
cd /root/cpaas-install/installer || exit 1
INFO
  • 该机器将在 global 集群安装完成后成为第一个控制平面节点。
  • Core Package 解压后至少需要 100GB 磁盘空间,请确保存储资源充足。
  • 如果已下载 Extensions Package,请先解压并参照包内文档后再进行后续操作。

启动安装程序

执行以下安装脚本启动安装程序。安装程序启动成功后,命令行终端会输出 Web 控制台访问地址。

等待约 5 分钟后,可使用 PC 浏览器访问安装程序提供的 Web 控制台。

bash setup.sh
WARNING

请确保安装程序所在节点的 IP 地址及端口 8080 可正常访问,以保证安装程序启动成功后 Web 控制台能顺利访问。

网络模式与 IP 协议族

bash setup.sh --network-mode calico

--network-mode 参数影响安装程序创建的 global 集群的 CNI。若不指定该参数,global 集群的 CNI 默认为 Kube-OVN。若需使用 Calico 作为 CNI,必须显式指定 --network-mode calico

bash setup.sh --ip-family ipv6

若计划创建 Single-stack Network IPv6 的 global 集群,启动安装程序时必须显式指定 --ip-family ipv6。否则,安装程序创建的 global 集群默认支持 Single-stack Network IPv4 和 Dual-stack Network。

参数配置

按页面引导完成安装参数配置后,确认安装。

参数说明 提供关键参数的详细描述,请仔细阅读并根据实际需求配置。

验证安装成功

安装完成后,页面会显示平台访问地址。点击 访问 按钮跳转至平台 Web UI。

平台管理 视图中,依次点击 集群管理 > 集群,找到名为 global 的集群。

从右侧下拉菜单中选择 CLI Tools,执行以下命令验证安装状态:

# 检查是否存在失败的 Charts
kubectl get apprelease --all-namespaces
# 检查是否存在失败的 Pods
kubectl get pod --all-namespaces | awk '{if ($4 != "Running" && $4 != "Completed")print}' | awk -F'[/ ]+' '{if ($3 != $4)print}'

安装产品文档插件

INFO

Alauda Container Platform Product Docs 插件提供平台内访问产品文档的功能。平台内所有帮助链接均指向该文档。若未安装此插件,点击平台中的帮助链接将导致 404 访问错误。

  1. 进入 管理员

  2. 在左侧边栏点击 Marketplace > 集群插件,选择 global 集群。

  3. 找到 Alauda Container Platform Product Docs 插件,点击 安装

参数说明

参数说明
Kubernetes 版本

所有可选版本均经过严格测试,确保稳定性和兼容性。
推荐:选择最新版本以获得最佳功能和支持。

集群网络协议

支持三种模式:IPv4 单栈、IPv6 单栈、IPv4/IPv6 双栈。
注意:若选择双栈模式,需确保所有节点均正确配置 IPv6 地址;设置后网络协议不可更改。

集群地址

    输入预先准备好的域名。若无域名,则输入预先准备好的 global VIP
    自建 VIP 默认禁用,仅当未提供 LoadBalancer 时启用。启用后,安装程序会自动部署 keepalived,提供软件负载均衡支持。
    注意:使用 自建 VIP 时必须满足以下条件,

    • 有可用的 VRID;
    • 主机网络支持 VRRP 协议;
    • 所有控制平面节点及 VIP 必须处于同一子网。

    提示:在功能体验场景的单节点部署中,可直接输入节点 IP,无需启用 自建 VIP 或准备 global VIP 等网络资源。

平台访问地址

    若无需区分 集群地址平台访问地址,请输入与 集群地址 相同的地址。
    若需区分,例如 global 集群仅供内网访问,平台需提供外网访问,则输入预先准备的域名或 外部 IP
    平台默认使用 HTTPS 访问,不启用 HTTP。如需启用 HTTP 访问,可在 高级设置 中开启(不推荐)。
    注意:以下情况必须输入域名,

    • 计划为 global 集群制定灾备方案;
    • 平台需支持 IPv6 访问。

    提示:如需配置更多平台访问地址,可在下一步的 其他设置 > 其他平台访问地址 中添加,或安装后根据用户手册在平台管理中添加。

证书

平台默认提供自签名证书以支持 HTTPS 访问。
如需使用自定义证书,可上传现有证书。

镜像仓库

默认使用 平台部署 镜像仓库,包含所有组件镜像。
如需使用 外部 镜像仓库,请先联系技术支持获取镜像同步方案后再配置。

容器网络

集群的默认子网和 Service 网络段不可重叠。
使用 Kube-OVN Overlay 网络时,确保容器网络与主机网络不在同一网段,否则可能导致网络异常。

节点名称

若选择 主机名作为节点名,请确保所有节点的主机名唯一。

global 集群平台节点隔离

仅在计划在 global 集群运行应用工作负载时启用。
启用后:

  • 节点可设置为 平台专属,即仅运行平台组件,确保平台与应用工作负载隔离;
  • 排除 DaemonSet 类型的工作负载。
添加节点控制平面节点:
    • 支持添加 1 个或 3 个控制平面节点(3 个用于高可用配置);
    • 若启用 平台专属,强制禁用 可部署应用,控制平面节点仅运行平台组件;
    • 若禁用 平台专属,可选择是否启用 可部署应用,允许控制平面节点运行应用工作负载。
工作节点:
    • 若启用 平台专属,强制禁用 可部署应用
    • 若禁用 平台专属,强制启用 可部署应用

使用 Kube-OVN 时,可通过输入网关名称指定节点网卡。

若节点可用性检查失败,请根据页面提示调整后重新添加。

安装程序清理

通常安装完成后安装程序会自动删除。若安装完成 30 分钟后安装程序未自动删除,请在安装程序所在节点执行以下命令强制删除安装程序容器:

docker rm -f minialauda-control-plane