Требования
Перед установкой кластера global необходимо подготовить оборудование, сеть и ОС, соответствующие требованиям.
- В настоящее время платформа не поддерживает прямую установку кластера
globalв существующую среду Kubernetes. Если в вашей среде уже есть кластер Kubernetes, пожалуйста, сделайте резервную копию данных и очистите среду перед установкой. - Если вы планируете использовать глобальное аварийное восстановление кластера (global Cluster Disaster Recovery), сначала ознакомьтесь с разделом global Cluster Disaster Recovery.
Содержание
Планирование ёмкости
Перед установкой необходимо выбрать подходящий сценарий установки, исходя из ваших целей и реальных потребностей. Разные сценарии существенно отличаются по конфигурации ресурсов инфраструктуры и требованиям к архитектуре. Ниже приведены рекомендации по планированию для трёх типичных сценариев:
Область применения
Подходит для проверки функций платформы, демонстраций или тестирования технической реализуемости. Этот сценарий используется только для проверки основных функций платформы и не предназначен для работы с производственным уровнем нагрузки. Конфигурация ресурсов минимальна.
Требования к конфигурации ресурсов
| Параметр | Требования спецификации |
|---|---|
| Количество узлов | 1 (физическая или виртуальная машина) |
| CPU | ≥16 ядер |
| Оперативная память | ≥32ГБ |
Описание архитектуры
- All-in-one: кластер состоит из одного узла, на котором работают все компоненты управляющей плоскости и приложения.
- Лёгкая нагрузка: может запускать только демонстрационные приложения с количеством Pod не более 10.
- Не для производства: не поддерживает горизонтальное масштабирование и не обеспечивает непрерывность работы приложений и высокую доступность.
- Резервирование ресурсов: в производственной среде рекомендуется резервировать не менее 30% ресурсов для обработки внезапных нагрузок.
- Планирование сети: кластер
globalдолжен быть развернут в отдельном VPC или VLAN с пропускной способностью ≥1 Гбит/с. - Изоляция хранилища: для хранения ETCD рекомендуется использовать NVMe SSD, физически изолированный от хранилища приложений.
Машины
В этом разделе описаны минимальные требования к оборудованию для построения высокодоступного кластера global. Если вы завершили планирование ёмкости, подготовьте соответствующие ресурсы согласно разделу Capacity Planning или масштабируйте их по необходимости после установки.
Базовые требования
Для кластера необходимо предоставить не менее 3 физических или виртуальных машин в качестве узлов управляющей плоскости. Минимальная конфигурация для каждого узла следующая:
| Категория | Минимальные требования |
|---|---|
| CPU | ≥ 8 ядер, тактовая частота ≥ 2.5 ГГц Без оверпровиженинга; отключить энергосбережение |
| Память | ≥ 16 ГБ Без оверпровиженинга; рекомендуется использовать минимум шестиканальную DDR4 |
| Жёсткий диск | IOPS одного устройства ≥ 2000 Пропускная способность ≥ 200 МБ/с Обязательно использование SSD |
Требования к архитектуре ARM
Для архитектур ARM (например, Kunpeng 920) рекомендуется увеличить конфигурацию в 2 раза по сравнению с минимальной конфигурацией x86, но не менее чем в 1.5 раза.
Например: если для x86 требуется 8 ядер 16ГБ, то для ARM минимум 12 ядер 24ГБ, а рекомендуемая конфигурация — 16 ядер 32ГБ.
Поддерживаемые ОС и ядра
- Требования к версиям ядра:
Эти версии ядра официально выпущены и проверены нашими тестами платформы. В вашем реальном развертывании важно соблюдать основные номера версий A.B.C, тогда как последующие минорные версии могут отличаться. - Неподдерживаемые среды:
Если ОС, версия ядра или архитектура CPU не соответствуют требованиям, пожалуйста, обратитесь в техническую поддержку.
- RHEL 7.8:
3.10.0-1127.el7.x86_64 - RHEL 8.0 до 8.6:
4.18.0-80.el8.x86_64до4.18.0-372.9.1.el8.x86_64
RHEL 7.8 не поддерживает Calico Vxlan IPv6.
Сеть
Перед установкой необходимо предварительно настроить следующие сетевые ресурсы. Если аппаратный LoadBalancer предоставить невозможно, установщик поддерживает настройку haproxy + keepalived в качестве программного балансировщика нагрузки, однако следует учитывать:
- Низкая производительность: программный балансировщик уступает по производительности аппаратному LoadBalancer.
- Повышенная сложность: незнание keepalived может привести к недоступности кластера
global, длительному устранению проблем и серьёзному снижению надёжности платформы.
Сетевые ресурсы
| Ресурс | Обязательность | Количество | Описание |
|---|---|---|---|
global VIP | Обязательно | 1 | Используется для доступа узлов к kube-apiserver, настраивается в устройстве балансировки нагрузки для обеспечения высокой доступности. Этот IP также может использоваться как адрес доступа к Web UI платформы. Кластеры рабочих нагрузок в той же сети, что и global, могут обращаться к кластеру global через этот IP. |
| Внешний IP | Опционально | По требованию | Если есть кластеры рабочих нагрузок вне сети global (например, в гибридном облаке), необходимо предоставить этот IP. Кластеры в других сетях обращаются к global через этот IP. Должен быть настроен в устройстве балансировки нагрузки для обеспечения высокой доступности. Также может использоваться как адрес доступа к Web UI платформы. |
| Доменное имя | Опционально | По требованию | Если требуется доступ к кластеру global или Web UI платформы по доменному имени, предоставьте его заранее и убедитесь в корректности разрешения домена. |
| Сертификат | Опционально | По требованию | Рекомендуется использовать доверенный сертификат для избежания предупреждений безопасности браузера; если не предоставлен, установщик сгенерирует самоподписанный сертификат, что может нести риски при использовании HTTPS. |
Доменное имя обязательно в следующих случаях:
- Кластер
globalдолжен поддерживать доступ по IPv6. - Планируется аварийное восстановление кластера
global.
Если платформе необходимо настроить несколько адресов доступа (например, для внутренней и внешней сети), подготовьте соответствующие IP-адреса или доменные имена заранее согласно таблице выше. Их можно будет указать в параметрах установки или добавить после установки согласно документации продукта.
Конфигурация сети
| Тип | Описание требования |
|---|---|
| Скорость сети | Скорость между кластером global и кластерами рабочих нагрузок в одной сети ≥1 Гбит/с (рекомендуется 10 Гбит/с); между сетями ≥100 Мбит/с (рекомендуется 1 Гбит/с). Недостаточная скорость значительно снижает производительность запросов данных. |
| Задержка сети | Задержка ≤2 мс в одной сети; задержка ≤100 мс (рекомендуется ≤30 мс) между сетями. |
| Сетевая политика | См. LoadBalancer Forwarding Rules для обеспечения открытия необходимых портов; при использовании Calico CNI необходимо включить протокол IP-in-IP. |
| Диапазон IP-адресов | Узлы кластера global должны избегать использования сетевого сегмента 172.16-32. Если он используется, необходимо скорректировать конфигурацию Docker (добавить параметр bip) для предотвращения конфликтов. |
Правила переадресации LoadBalancer
Эти правила обеспечивают нормальный приём трафика кластером global от LoadBalancer. Проверьте сетевую политику согласно таблице ниже, чтобы убедиться, что соответствующие порты открыты.
| Исходный IP | Протокол | IP назначения | Порт назначения | Описание |
|---|---|---|---|---|
global VIP, External IP | TCP | Все IP узлов управляющей плоскости | 443 | Обеспечивает доступ к Web UI платформы, репозиторию образов и Kubernetes API Server через протокол HTTPS. По умолчанию порт
|
global VIP, External IP | TCP | Все IP узлов управляющей плоскости | 6443 | Порт для доступа к Kubernetes API Server изнутри кластера. |
global VIP, External IP | TCP | Все IP узлов управляющей плоскости | 11443 | Порт для доступа к репозиторию образов изнутри кластера. |
- Рекомендуется настроить проверку состояния (health check) на LoadBalancer для мониторинга статуса портов.
- При планировании аварийного восстановления кластера
globalнеобходимо открыть порт2379для всех узлов управляющей плоскости для синхронизации данных ETCD между основным и аварийным кластерами. - Платформа по умолчанию поддерживает только HTTPS. Если требуется поддержка HTTP, необходимо открыть HTTP-порт для всех узлов управляющей плоскости.