Alauda Container Platform
  • Русский

    • Установка

    В этом разделе описаны конкретные шаги по установке кластера global.

    Перед началом установки убедитесь, что вы выполнили проверку предварительных условий, загрузку и проверку установочного пакета, предварительную обработку узлов и другие подготовительные работы.

    Содержание

    ПроцессОписание параметровОчистка установщикаДополнительные ресурсы

    Процесс

    Загрузка и распаковка установочного пакета

    Загрузите установочный пакет Core Package на любую машину из узлов управляющей плоскости кластера global и распакуйте его с помощью следующей команды:

    # Предполагается, что папка /root/cpaas-install уже существует на машине
tar -xvf {Path to Core Package File}/{Core Package File Name} -C /root/cpaas-install
cd /root/cpaas-install/installer || exit 1
    INFO
    • Эта машина станет первым узлом управляющей плоскости после завершения установки кластера global.
    • После распаковки Core Package требуется не менее 100 ГБ свободного места на диске. Пожалуйста, обеспечьте достаточные ресурсы хранения.
    • Если вы уже загрузили расширения, сначала завершите установку ACP Core, а затем следуйте разделу Extend для их загрузки и установки.

    Запуск установщика

    Выполните следующий скрипт установки для запуска установщика. После успешного запуска установщика в командной строке будет выведен адрес доступа к веб-консоли.

    Через примерно 5 минут вы сможете использовать браузер на вашем ПК для доступа к веб-консоли, предоставляемой установщиком.

    bash setup.sh
    WARNING

    Убедитесь, что IP-адрес и порт 8080 узла, на котором находится установщик, доступны, чтобы обеспечить корректный доступ к веб-консоли после успешного запуска установщика.

    Режим сети и IP-семейство

    bash setup.sh --network-mode calico

    Параметр --network-mode влияет на CNI создаваемого установщиком кластера global. Если параметр не указан, CNI кластера по умолчанию будет Kube-OVN. Если требуется Calico в качестве CNI, необходимо явно указать --network-mode calico.

    bash setup.sh --ip-family ipv6

    Если вы планируете создать кластер global с одностековой сетью IPv6, необходимо явно указать --ip-family ipv6 при запуске установщика. Без этого параметра создаваемый кластер будет поддерживать одностековую сеть IPv4 и двухстековую сеть по умолчанию.

    Конфигурация параметров

    После завершения настройки параметров установки согласно подсказкам на странице подтвердите установку.

    Описание параметров содержит подробное описание ключевых параметров. Пожалуйста, внимательно ознакомьтесь и настройте в соответствии с реальными требованиями.

    Проверка успешной установки

    После завершения установки на странице будет отображён URL доступа к платформе. Нажмите кнопку Access для открытия веб-интерфейса платформы и проверьте доступность платформы.

    Далее выполните следующие команды на узле установки для проверки статуса установки:

    # Проверка наличия неудачных Charts
kubectl get apprelease --all-namespaces
# Проверка наличия Pod, не находящихся в статусе Running или Completed
kubectl get pod --all-namespaces | awk '{if ($4 != "Running" && $4 != "Completed")print}' | awk -F'[/ ]+' '{if ($3 != $4)print}'

    Установка плагина документации продукта

    INFO

    Плагин Alauda Container Platform Product Docs обеспечивает доступ к документации продукта внутри платформы. Все ссылки на помощь в платформе будут вести к этой документации. Если плагин не установлен, при нажатии на ссылки помощи в платформе будет возникать ошибка 404.

    1. Перейдите в раздел Administrator.

    2. В левой боковой панели нажмите Marketplace > Cluster Plugins и выберите кластер global.

    3. Найдите плагин Alauda Container Platform Product Docs и нажмите Install.

    Описание параметров

    ПараметрОписание
    Версия Kubernetes

    Все опциональные версии тщательно протестированы на стабильность и совместимость.
    Рекомендация: Выбирайте последнюю версию для оптимальных функций и поддержки.

    Протокол сети кластера

    Поддерживаются три режима: одностековая IPv4, одностековая IPv6, двухстековая IPv4/IPv6.
    Примечание: Если выбран режим двухстековой сети, убедитесь, что у всех узлов корректно настроены IPv6-адреса; после установки изменить протокол сети нельзя.

    Endpoint кластера

      Введите заранее подготовленное доменное имя.
      Если доменное имя отсутствует, введите заранее подготовленный global VIP.
      Self-built VIP по умолчанию отключён, включайте его только если у вас нет LoadBalancer.

      При использовании Self-built VIP должны быть выполнены следующие условия:

      • Доступен используемый VRID;
      • Сетевая инфраструктура хоста поддерживает протокол VRRP;
      • Все узлы управляющей плоскости и VIP находятся в одной подсети.

      Совет: Для одноузловых развертываний в сценариях ознакомления можно напрямую указать IP-адрес узла. Нет необходимости включать Self-built VIP или готовить сетевые ресурсы, такие как global VIP.

    Адрес доступа к платформе

      Если нет необходимости различать Endpoint кластера и Адрес доступа к платформе, введите тот же адрес, что и в Endpoint кластера.
      Если необходимо различать, например, если кластер global предназначен только для внутреннего доступа, а платформа должна обеспечивать внешний доступ, введите заранее подготовленное доменное имя или Внешний IP.
      Платформа по умолчанию использует HTTPS и не включает HTTP. Если требуется включить HTTP, активируйте его в Расширенных настройках (не рекомендуется).
      Примечание: Доменное имя обязательно в следующих случаях:

      • Планируется план аварийного восстановления кластера global;
      • Платформа должна поддерживать доступ по IPv6.

      Совет: Если необходимо настроить дополнительные адреса доступа к платформе, их можно добавить в разделе Другие настройки > Другие адреса доступа к платформе на следующем шаге. Либо после установки добавить их в управлении платформой согласно руководству пользователя.

    Сертификат

    Платформа по умолчанию предоставляет самоподписанные сертификаты для поддержки HTTPS.
    Если требуется использовать собственный сертификат, можно загрузить существующий сертификат.

    Репозиторий образов

    По умолчанию используется репозиторий образов Platform Deployment, содержащий образы всех компонентов.
    Если необходимо использовать Внешний репозиторий образов, обратитесь в техническую поддержку для получения плана синхронизации образов перед настройкой.

    Сеть контейнеров

    Подсеть по умолчанию и сегмент сети Service кластера не должны пересекаться.
    При использовании оверлейной сети Kube-OVN убедитесь, что сеть контейнеров и сеть хоста находятся в разных сетевых сегментах, иначе возможны сетевые сбои.

    Имя узла

    Если выбран параметр Имя хоста в качестве имени узла, убедитесь, что имена хостов всех узлов уникальны.

    Изоляция узлов платформы кластера global

    Включайте только если планируете запускать рабочие нагрузки приложений в кластере global.
    После включения:

    • Узлы можно настроить как Исключительно для платформы, то есть запускать только компоненты платформы, обеспечивая изоляцию платформенных и прикладных рабочих нагрузок;
    • Исключаются рабочие нагрузки типа DaemonSet.
    Добавление узлаУзел управляющей плоскости:
      • Поддерживается добавление 1 или 3 узлов управляющей плоскости (3 для конфигурации высокой доступности);
      • Если включена опция Исключительно для платформы, параметр Разворачиваемые приложения принудительно отключается, и узлы управляющей плоскости запускают только компоненты платформы;
      • Если опция Исключительно для платформы отключена, можно выбрать, включать ли Разворачиваемые приложения, позволяя узлам управляющей плоскости запускать рабочие нагрузки приложений.
    Рабочий узел:
      • Если включена опция Исключительно для платформы, параметр Разворачиваемые приложения принудительно отключается;
      • Если опция Исключительно для платформы отключена, параметр Разворачиваемые приложения принудительно включается.

    При использовании Kube-OVN можно указать сетевую карту узла, введя имя шлюза.

    Если проверка доступности узла не проходит, отрегулируйте параметры согласно подсказкам на странице и попробуйте добавить узел снова.

    Очистка установщика

    Обычно установщик удаляется автоматически после установки. Если установщик не удалился автоматически в течение 30 минут после установки, выполните следующую команду на узле, где находится установщик, чтобы принудительно удалить контейнер установщика:

    docker rm -f minialauda-control-plane

    Дополнительные ресурсы