前提条件
在安装 global 集群之前,您需要准备符合要求的硬件、网络和操作系统环境。
平台目前不支持在已有 Kubernetes 环境中直接安装 global 集群。如果您的环境中已有 Kubernetes 集群,请先备份数据并清理环境后再进行安装。
目录
容量规划
安装前,您必须根据目标和实际需求选择合适的安装场景。不同场景在基础设施资源配置和架构设计要求上存在较大差异。以下是三种典型场景的规划建议:
适用范围
适用于平台功能验证、演示或技术可行性测试。该场景仅用于验证平台核心功能,不承载生产级应用流量。资源配置处于最低水平。
资源配置要求
| 维度 | 规格要求 |
|---|---|
| 节点数量 | 1(物理机或虚拟机) |
| CPU | ≥16 核 |
| 内存 | ≥32GB |
架构说明
- 一体化:集群仅有一个节点,所有控制平面组件和应用均运行在该节点上。
- 轻量负载:仅能承载不超过 10 个 Pod 的 Demo 应用。
- 非生产使用:不支持水平扩展,无法满足应用连续性和高可用性需求。
- 资源冗余:生产环境建议至少预留 30% 资源余量,以应对突发负载。
- 网络规划:
global集群应部署在独立 VPC 或 VLAN 中,确保带宽 ≥1Gbps。 - 存储隔离:建议 ETCD 存储使用 NVMe SSD,且与应用存储物理隔离。
机器
本节描述构建高可用 global 集群的最低硬件要求。如果您已完成容量规划,请根据容量规划准备相应资源,或安装后按需扩容。
基本要求
集群至少需提供 3 台物理机或虚拟机作为控制平面节点。每个节点的最低配置如下:
| 类别 | 最低要求 |
|---|---|
| CPU | ≥ 8 核,主频 ≥ 2.5GHz 禁止超分配;关闭节能模式 |
| 内存 | ≥ 16GB 禁止超分配;建议使用至少六通道 DDR4 |
| 硬盘 | 单设备 IOPS ≥ 2000 吞吐量 ≥ 200MB/s 必须使用 SSD |
ARM 架构要求
对于 ARM 架构(如 Kunpeng 920),建议配置提升至 x86 最低配置的 2 倍,但不少于 1.5 倍。
例如:x86 需 8 核 16GB,则 ARM 至少应达到 12 核 24GB,推荐配置为 16 核 32GB。
支持的操作系统和内核
- 内核版本要求:
以下内核版本已由平台测试正式发布和验证。实际部署时,需严格遵循 A.B.C 主版本号,后续小版本可有所不同。 - 不支持的环境:
若操作系统、内核版本或 CPU 架构不符合要求,请联系技术支持。
- RHEL 7.8:
3.10.0-1127.el7.x86_64 - RHEL 8.0 至 8.6:
4.18.0-80.el8.x86_64至4.18.0-372.9.1.el8.x86_64
RHEL 7.8 不支持 Calico Vxlan IPv6。
网络
安装前,必须预先配置以下网络资源。如果无法提供硬件 LoadBalancer,安装程序支持配置 haproxy + keepalived 作为软件负载均衡,但需注意:
- 性能较差:软件负载均衡性能低于硬件 LoadBalancer。
- 复杂度较高:若不熟悉 keepalived,可能导致
global集群不可用,故障排查耗时且严重影响平台可靠性。
网络资源
| 资源 | 是否必需 | 数量 | 说明 |
|---|---|---|---|
global VIP | 必需 | 1 | 用于集群内节点访问 kube-apiserver,配置于负载均衡设备以确保高可用。 该 IP 也可作为平台 Web UI 的访问地址。 与 global 集群处于同一网络的业务集群也可通过此 IP 访问 global 集群。 |
| 外部 IP | 可选 | 按需 | 当存在与 global 集群不在同一网络的业务集群(如混合云场景)时,必须提供。其他网络的业务集群通过此 IP 访问 global 集群。该 IP 需配置于负载均衡设备以确保高可用。 该 IP 也可作为平台 Web UI 的访问地址。 |
| 域名 | 可选 | 按需 | 若需通过域名访问 global 集群或平台 Web UI,请提前提供并确保域名解析正确。 |
| 证书 | 可选 | 按需 | 建议使用受信任证书以避免浏览器安全警告;若未提供,安装程序将生成自签名证书,但使用 HTTPS 时可能存在安全风险。 |
以下情况必须提供域名:
global集群需要支持 IPv6 访问。- 计划为
global集群实施灾备方案。
若平台需配置多个访问地址(例如内外网地址),请根据上述表格提前准备相应 IP 或域名。安装时可在参数中配置,或安装后根据产品文档添加。
网络配置
| 类型 | 需求说明 |
|---|---|
| 网络速率 | global 集群与同网业务集群速率 ≥1Gbps(推荐 10Gbps);跨网速率 ≥100Mbps(推荐 1Gbps)。速率不足将显著降低数据查询性能。 |
| 网络延迟 | 同网延迟 ≤2ms;跨网延迟 ≤100ms(推荐 ≤30ms)。 |
| 网络策略 | 请参考LoadBalancer 转发规则确保必要端口开放;使用 Calico CNI 时,确保启用 IP-in-IP 协议。 |
| IP 地址范围 | global 集群节点应避免使用 172.16-32 网段。如已使用,请调整 Docker 配置(添加 bip 参数)以避免冲突。 |
LoadBalancer 转发规则
该规则用于确保 global 集群能正常接收来自 LoadBalancer 的流量。请根据下表检查网络策略,确保相关端口开放。
| 源 IP | 协议 | 目标 IP | 目标端口 | 说明 |
|---|---|---|---|---|
global VIP,外部 IP | TCP | 所有控制平面节点 IP | 443 | 通过 HTTPS 协议为平台 Web UI、镜像仓库和 Kubernetes API Server 提供访问服务。默认端口为
|
global VIP,外部 IP | TCP | 所有控制平面节点 IP | 6443 | 该端口为集群内节点访问 Kubernetes API Server 提供服务。 |
global VIP,外部 IP | TCP | 所有控制平面节点 IP | 11443 | 该端口为集群内节点访问镜像仓库提供服务。 |
- 建议在 LoadBalancer 上配置健康检查以监控端口状态。
- 若计划为
global集群实施灾备方案,需为所有控制平面节点开放端口2379,用于主备集群间 ETCD 数据同步。 - 平台默认仅支持 HTTPS,如需支持 HTTP,需为所有控制平面节点开放 HTTP 端口。