前置条件
在安装 global 集群之前,您需要准备满足要求的硬件、网络和操作系统。
该平台目前不支持在现有 Kubernetes 环境中直接安装 global 集群。如果您的环境中已经有 Kubernetes 集群,请在安装前备份数据并清理环境。
容量规划
在安装之前,您必须根据目标和实际需求选择合适的安装场景。不同的场景在基础设施资源配置和架构设计要求上有显著差异。以下是针对三种典型场景的规划建议:
应用范围 适用于平台功能验证、演示或技术可行性测试。该场景仅用于验证平台的核心功能,不承载生产级应用流量。资源配置处于最低水平。
资源配置要求
| 维度 | 规格要求 |
|---|---|
| 节点数量 | 1(物理机或虚拟机) |
| CPU | ≥16 核 |
| 内存 | ≥32GB |
架构描述
- 一体化:集群仅有一个节点,所有控制平面组件和应用都运行在该节点上。
- 轻量负载:最多仅支持 10 个 Pods 的演示应用。
- 非生产用途:不支持水平扩展,不满足应用连续性和高可用性要求。
- 资源冗余:建议生产环境保留至少 30% 的资源余量以应对突发负载。
- 网络规划:
global集群应部署在独立的 VPC 或 VLAN 中,以确保带宽 ≥1Gbps。 - 存储隔离:建议 ETCD 存储使用 NVMe SSD,并与应用存储物理隔离。
机器
本节描述构建高可用 global 集群的最低硬件要求。如果您已完成容量规划,请根据 容量规划 准备相应资源,或在安装后根据需要扩展。
基本要求
必须提供至少 3 台物理机器或虚拟机作为集群的控制平面节点。每个节点的最低配置如下:
| 类别 | 最低要求 |
|---|---|
| CPU | ≥ 8 核,主频 ≥ 2.5GHz 禁止超配;禁用省电模式 |
| 内存 | ≥ 16GB 禁止超配;建议使用至少六通道 DDR4 |
| 硬盘 | 单设备 IOPS ≥ 2000 吞吐量 ≥ 200MB/s 必须使用 SSD |
ARM 架构要求
对于 ARM 架构(如 Kunpeng 920),建议将配置提升到 x86 最低配置的 2 倍,但不低于 1.5 倍。
例如:如果 x86 需要 8 核 16GB,则 ARM 至少应达到 12 核 24GB,推荐配置为 16 核 32GB。
支持的操作系统和内核
- 内核版本要求: 这些内核版本已由我们的平台测试正式发布并验证。在实际部署中,请严格遵循 A.B.C 主版本号,而后续的小版本号可以有所不同。
- 不支持的环境: 如果操作系统、内核版本或 CPU 架构不符合要求,请联系技术支持。
- RHEL 7.8:
3.10.0-1127.el7.x86_64 - RHEL 8.0 至 8.6:
4.18.0-80.el8.x86_64至4.18.0-372.9.1.el8.x86_64
RHEL 7.8 不支持 Calico Vxlan IPv6。
网络
在安装之前,必须预先配置以下网络资源。如果无法提供硬件负载均衡器,安装程序支持配置 haproxy + keepalived 作为软件负载均衡器,但您需要了解:
- 性能较差:软件负载均衡的性能低于硬件负载均衡器。
- 复杂性较高:如果您对 keepalived 不熟悉,可能会导致
global集群无法使用,问题排查将耗费大量时间,并严重影响平台的可靠性。
网络资源
| 资源 | 必需 | 数量 | 描述 |
|---|---|---|---|
global VIP | 必需 | 1 | 用于集群中的节点访问 kube-apiserver,配置在负载均衡设备中以确保高可用性。 该 IP 也可以用作平台 Web UI 的访问地址。 与 global 集群在同一网络中的工作负载集群也可以通过该 IP 访问 global 集群。 |
| 外部 IP | 可选 | 按需 | 当存在不在 global 集群相同网络中的工作负载集群时,如混合云场景,必须提供。其他网络中的工作负载集群通过此 IP 访问 global 集群。该 IP 需要在负载均衡设备中配置以确保高可用性。 该 IP 也可以用作平台 Web UI 的访问地址。 |
| 域名 | 可选 | 按需 | 如果您需要通过域名访问 global 集群或平台 Web UI,请提前提供,并确保域名解析正确。 |
| 证书 | 可选 | 按需 | 建议使用受信任的证书以避免浏览器安全警告;如果未提供,安装程序将生成自签名证书,但使用 HTTPS 时可能存在安全风险。 |
在以下情况下必须提供域名:
global集群需要支持 IPv6 访问。- 计划为
global集群实施灾难恢复计划。
如果平台需要配置多个访问地址(例如,内部和外部网络地址),请根据上表提前准备相应的 IP 地址或域名。您可以稍后在安装参数中配置它们,或根据产品文档在安装后添加。
网络配置
| 类型 | 要求描述 |
|---|---|
| 网络速度 | global 集群与同网络工作负载集群的速度 ≥1Gbps(推荐 10Gbps);跨网络速度 ≥100Mbps(推荐 1Gbps)。速度不足会显著降低数据查询性能。 |
| 网络延迟 | 同网络延迟 ≤2ms;跨网络延迟 ≤100ms(推荐 ≤30ms)。 |
| 网络策略 | 请参考 负载均衡器转发规则 确保必要的端口开放;在使用 Calico CNI 时,请确保启用 IP-in-IP 协议。 |
| IP 地址范围 | global 集群节点应避免使用 172.16-32 网络段。如果已使用,请调整 Docker 配置(增加 bip 参数)以避免冲突。 |
负载均衡器转发规则
此规则旨在确保 global 集群能够正常接收来自负载均衡器的流量。请根据以下表格检查网络策略,以确保相关端口开放。
| 源 IP | 协议 | 目标 IP | 目标端口 | 描述 |
|---|---|---|---|---|
global VIP,外部 IP | TCP | 所有控制平面节点 IP | 443 | 通过 HTTPS 协议为平台 Web UI、镜像库和 Kubernetes API Server 提供访问服务。默认端口为
|
global VIP,外部 IP | TCP | 所有控制平面节点 IP | 6443 | 此端口为集群内节点访问 Kubernetes API Server 提供服务。 |
global VIP,外部 IP | TCP | 所有控制平面节点 IP | 11443 | 此端口为集群内节点访问镜像库提供服务。 |
- 建议在负载均衡器上配置健康检查以监控端口状态。
- 如果您计划为
global集群实施灾难恢复计划,则需要为所有控制平面节点开放端口2379以进行主集群与灾难恢复集群之间的 ETCD 数据同步。 - 平台默认仅支持 HTTPS。如果需要 HTTP 支持,则需要为所有控制平面节点开放 HTTP 端口。