Alauda Container Platform
  • Русский

    • Предварительные требования

    Перед установкой кластера global необходимо подготовить оборудование, сеть и ОС, соответствующие требованиям.

    INFO
    1. Платформа в настоящее время не поддерживает прямую установку кластера global в существующую среду Kubernetes. Если в вашей среде уже есть кластер Kubernetes, пожалуйста, сделайте резервную копию данных и очистите среду перед установкой.
    2. Если вы планируете использовать глобальное аварийное восстановление кластера (global Cluster Disaster Recovery), сначала ознакомьтесь с разделом global Cluster Disaster Recovery.
    3. Убедитесь, что все новые узлы соответствуют Требованиям к узлам.
    4. Производительность и емкость дисков также должны соответствовать Требованиям к конфигурации дисков.

    Содержание

    Планирование ресурсов

    В этом разделе приведены рекомендации по планированию ресурсов перед установкой .
    Выберите подходящий сценарий развертывания в зависимости от вашей среды и потребностей, и подготовьте ресурсы соответственно.

    INFO

    Следующие рекомендации охватывают только минимальные ресурсы, необходимые для успешной установки глобального кластера.

    Они не включают ресурсы, необходимые для любых дополнительных расширений или компонентов, развернутых на глобальном кластере.

    Для подробных требований к каждому расширению обратитесь к соответствующей документации компонента.

    Архитектуры развертывания

    WARNING

    Для архитектур ARM (например, Kunpeng 920) рекомендуется увеличить конфигурацию в 2 раза по сравнению с минимальной конфигурацией для x86, но не менее чем в 1,5 раза.

    Например: если для x86 требуется 8 ядер и 16 ГБ ОЗУ, то для ARM должно быть не менее 12 ядер и 24 ГБ ОЗУ, а рекомендуемая конфигурация — 16 ядер и 32 ГБ ОЗУ.

    Перед установкой необходимо определить, какая архитектура развертывания лучше всего подходит для вашего случая использования.
    поддерживает следующие три распространённые архитектуры развертывания:

    • Мультикластер

      Выберите эту архитектуру, если вам нужно централизованно управлять несколькими кластерами Kubernetes.
      В этом режиме состоит из одного глобального кластера и нескольких кластеров рабочих нагрузок.
      Запуск рабочих нагрузок, не относящихся к платформе, на глобальном кластере может ухудшить стабильность и производительность платформы и должен быть избегнут.

    • Одиночный кластер

      Выберите эту архитектуру, если планируете установить только один кластер и запускать рабочие нагрузки непосредственно на нём.
      В этом режиме глобальный кластер также выполняет функции кластера рабочих нагрузок, поэтому требует больше ресурсов по сравнению с чисто глобальным кластером в режиме мультикластера.

    • Одиночный узел

      WARNING

      Эта архитектура предназначена исключительно для тестирования или демонстрационных целей и не должна использоваться в продуктивной среде.

    Одиночный узел

    В следующей таблице приведены минимальные требования к оборудованию для установки в режиме Одиночный узел.

    РесурсМинимальное требование
    CPU12 ядер
    Память24 ГБ
    ХранилищеЁмкость хранилища

    Одиночный кластер

    В этом режиме глобальный кластер выполняет функции как управляющей плоскости, так и кластера рабочих нагрузок.
    Количество узлов управляющей плоскости глобального кластера ДОЛЖНО быть 3.

    Общее требование к ресурсам состоит из двух частей:

    • Базовые ресурсы для самого глобального кластера
    • Дополнительные ресурсы для запуска рабочих нагрузок на том же кластере

    Требования к ресурсам для высокодоступного глобального кластера следующие:

    РесурсМинимальное требование
    CPU8 ядер
    Память16 ГБ
    ХранилищеЁмкость хранилища

    Для оценки дополнительных ресурсов, необходимых для ваших рабочих нагрузок, обратитесь к разделу
    Оценка ресурсов для кластера рабочих нагрузок

    Мультикластер

    При управлении несколькими кластерами рабочих нагрузок использование ресурсов глобального кластера пропорционально увеличивается с количеством управляемых кластеров.
    Дополнительные накладные расходы в основном связаны с регистрацией кластеров, мониторингом и синхронизацией управляющей плоскости.

    Для оценки ресурсов, необходимых вашему глобальному кластеру в зависимости от количества управляемых кластеров, обратитесь к разделу Оценка ресурсов для глобального кластера

    Сеть

    Перед установкой необходимо предварительно настроить следующие сетевые ресурсы. Если аппаратный LoadBalancer предоставить невозможно, установщик поддерживает настройку haproxy + keepalived в качестве программного балансировщика нагрузки, однако необходимо учитывать:

    • Низкая производительность: производительность программного балансировщика ниже, чем у аппаратного LoadBalancer.
    • Повышенная сложность: если вы не знакомы с keepalived, это может привести к недоступности кластера global, устранение проблем займет много времени и серьёзно повлияет на надежность платформы.

    Сетевые ресурсы

    РесурсОбязательностьКоличествоОписание
    global VIPОбязательно1Используется для доступа узлов к kube-apiserver, настраивается в устройстве балансировки нагрузки для обеспечения высокой доступности.
    Этот IP также может использоваться в качестве адреса доступа к Web UI платформы.
    Кластеры рабочих нагрузок в той же сети, что и global кластер, также могут обращаться к global кластеру через этот IP.
    Внешний IPОпциональноПо необходимостиЕсли есть кластеры рабочих нагрузок, находящиеся в другой сети, например, в гибридном облаке, этот IP должен быть предоставлен. Кластеры рабочих нагрузок в других сетях обращаются к global кластеру через этот IP.
    Этот IP необходимо настроить в устройстве балансировки нагрузки для обеспечения высокой доступности.
    Этот IP также может использоваться в качестве адреса доступа к Web UI платформы.
    Доменное имяОпциональноПо необходимостиЕсли требуется доступ к global кластеру или Web UI платформы по доменному имени, предоставьте его заранее и убедитесь в корректности разрешения доменного имени.
    СертификатОпциональноПо необходимостиРекомендуется использовать доверенный сертификат, чтобы избежать предупреждений безопасности в браузере; если не предоставлен, установщик сгенерирует самоподписанный сертификат, но при использовании HTTPS могут возникать риски безопасности.
    INFO

    Доменное имя необходимо предоставить в следующих случаях:

    1. Глобальный кластер должен поддерживать доступ по IPv6.
    2. Планируется аварийное восстановление глобального кластера.
    NOTE

    Если платформе необходимо настроить несколько адресов доступа (например, для внутренней и внешней сети), подготовьте соответствующие IP-адреса или доменные имена заранее согласно таблице выше. Их можно будет указать в параметрах установки или добавить после установки согласно документации продукта.

    Сетевая конфигурация

    ТипОписание требования
    Пропускная способность сетиВнутрикластерная пропускная способность должна быть ≥1 Гбит/с (рекомендуется 10 Гбит/с).
    Межкластерная пропускная способность должна быть ≥100 Мбит/с (рекомендуется 1 Гбит/с).
    Недостаточная пропускная способность может значительно ухудшить производительность запросов данных.
    Задержка сетиВнутрикластерная задержка должна быть ≤10 мс.
    Межкластерная задержка должна быть ≤100 мс (рекомендуется ≤30 мс).
    Сетевая политикаПожалуйста, ознакомьтесь с разделом Правила переадресации LoadBalancer, чтобы убедиться, что необходимые порты открыты; при использовании Calico CNI убедитесь, что протокол IP-in-IP включён.
    Диапазон IP-адресовУзлы кластера global должны избегать использования сетевого сегмента 172.16-32. Если он уже используется, настройте конфигурацию Docker (добавьте параметр bip), чтобы избежать конфликтов.

    Правила переадресации LoadBalancer

    Это правило предназначено для обеспечения нормального приёма трафика кластером global от LoadBalancer. Пожалуйста, проверьте сетевую политику согласно таблице ниже, чтобы убедиться, что соответствующие порты открыты.

    Исходный IPПротоколIP назначенияПорт назначенияОписание
    global VIP, Внешний IPTCPВсе IP узлов управляющей плоскости443

    Обеспечивает доступ к Web UI платформы, репозиторию образов и Kubernetes API Server через протокол HTTPS. Порт по умолчанию — 443. Если требуется использовать нестандартный HTTPS-порт, выполните следующие действия:

    • Замените порт назначения в правиле переадресации на ваш пользовательский порт.
    • В параметрах установки Web UI укажите ваш пользовательский порт.
    global VIP, Внешний IPTCPВсе IP узлов управляющей плоскости6443

    Этот порт обеспечивает доступ к Kubernetes API Server для узлов внутри кластера.

    global VIP, Внешний IPTCPВсе IP узлов управляющей плоскости11443

    Этот порт обеспечивает доступ к репозиторию образов для узлов внутри кластера.
    Примечание: Если вы планируете использовать внешний репозиторий образов вместо репозитория по умолчанию, предоставляемого кластером global, настройка этого порта не требуется.

    TIP
    • Рекомендуется настроить проверки состояния на LoadBalancer для мониторинга статуса портов.
    • Если планируется реализация аварийного восстановления для кластера global, необходимо открыть порт 2379 для всех узлов управляющей плоскости для синхронизации данных ETCD между основным и аварийным кластерами.
    • Платформа по умолчанию поддерживает только HTTPS. Если требуется поддержка HTTP, необходимо открыть HTTP-порт для всех узлов управляющей плоскости.