Русский

Предварительные требования

Перед установкой кластера global необходимо подготовить оборудование, сеть и ОС, соответствующие требованиям.

INFO

В настоящее время платформа не поддерживает прямую установку кластера global в существующую среду Kubernetes. Если в вашей среде уже есть кластер Kubernetes, пожалуйста, сделайте резервную копию данных и очистите среду перед установкой.
Если вы планируете использовать глобальное аварийное восстановление кластера (global Cluster Disaster Recovery), сначала ознакомьтесь с разделом global Cluster Disaster Recovery.
Убедитесь, что все новые узлы соответствуют Требованиям к узлам.
Производительность и емкость дисков также должны соответствовать Требованиям к конфигурации дисков.

Содержание

Планирование ресурсов

В этом разделе приведены рекомендации по планированию ресурсов перед установкой .
Выберите подходящий сценарий развертывания в зависимости от вашей среды и потребностей, и подготовьте ресурсы соответственно.

INFO

Следующие рекомендации охватывают только минимальные ресурсы, необходимые для успешной установки глобального кластера.

Они не включают ресурсы, требуемые для любых дополнительных расширений или компонентов, развернутых на глобальном кластере.

Для подробных требований каждого расширения обратитесь к соответствующей документации компонента.

Архитектуры развертывания

WARNING

Для архитектур ARM (например, Kunpeng 920) рекомендуется увеличить конфигурацию в 2 раза по сравнению с минимальной конфигурацией для x86, но не менее чем в 1.5 раза.

Например: если для x86 требуется 8 ядер и 16 ГБ памяти, то для ARM должно быть не менее 12 ядер и 24 ГБ, а рекомендуемая конфигурация — 16 ядер и 32 ГБ.

Перед установкой необходимо определить, какая архитектура развертывания лучше всего подходит для вашего случая использования.
поддерживает следующие три распространённые архитектуры развертывания:

Мультикластерная

Выберите эту архитектуру, если необходимо централизованно управлять несколькими кластерами Kubernetes.
В этом режиме состоит из одного глобального кластера и нескольких кластеров рабочих нагрузок.
Запуск рабочих нагрузок, не относящихся к платформе, на глобальном кластере может ухудшить стабильность и производительность платформы, и этого следует избегать.
Одиночный кластер

Выберите эту архитектуру, если планируете установить только один кластер и запускать рабочие нагрузки непосредственно на нём.
В этом режиме глобальный кластер также выполняет роль кластера рабочих нагрузок, поэтому требует больше ресурсов по сравнению с чисто глобальной установкой в мультикластерном режиме.
Одиночный узел

WARNING
Эта архитектура предназначена исключительно для тестирования или демонстрационных целей и не должна использоваться в продуктивной среде.

Одиночный узел

В следующей таблице приведены минимальные требования к оборудованию для установки в режиме Одиночного узла.

Ресурс	Минимальное требование
CPU	12 ядер
Память	24 ГБ
Хранилище	Емкость хранилища

Одиночный кластер

В этом режиме глобальный кластер выполняет функции как управляющей плоскости, так и кластера рабочих нагрузок.
Количество узлов управляющей плоскости глобального кластера ДОЛЖНО быть 3.

Общее требование к ресурсам состоит из двух частей:

Базовые ресурсы для самого глобального кластера
Дополнительные ресурсы для запуска рабочих нагрузок на том же кластере

Требования к ресурсам для высокодоступного глобального кластера следующие:

Ресурс	Минимальное требование
CPU	8 ядер
Память	16 ГБ
Хранилище	Емкость хранилища

Для оценки дополнительных ресурсов, необходимых для ваших рабочих нагрузок, обратитесь к разделу
Оценка ресурсов для кластера рабочих нагрузок

Мультикластер

При управлении несколькими кластерами рабочих нагрузок использование ресурсов глобального кластера пропорционально увеличивается с числом управляемых кластеров.
Дополнительные накладные расходы связаны в основном с регистрацией кластеров, мониторингом и синхронизацией управляющей плоскости.

Для оценки ресурсов, необходимых для вашего глобального кластера в зависимости от количества управляемых кластеров, обратитесь к разделу Оценка ресурсов для глобального кластера

Сеть

Перед установкой необходимо предварительно настроить следующие сетевые ресурсы. Если аппаратный LoadBalancer предоставить невозможно, установщик поддерживает настройку haproxy + keepalived в качестве программного балансировщика нагрузки, однако следует понимать:

Низкая производительность: производительность программного балансировщика ниже, чем у аппаратного LoadBalancer.
Повышенная сложность: если вы не знакомы с keepalived, это может привести к недоступности кластера global, устранение проблем займет много времени и серьёзно повлияет на надежность платформы.

Сетевые ресурсы

Ресурс	Обязательность	Количество	Описание
`global` VIP	Обязательно	1	Используется для доступа узлов к kube-apiserver, настраивается в устройстве балансировки нагрузки для обеспечения высокой доступности. Этот IP также может использоваться в качестве адреса доступа к Web UI платформы. Кластеры рабочих нагрузок в той же сети, что и `global` кластер, могут обращаться к `global` кластеру через этот IP.
Внешний IP	Опционально	По необходимости	Если есть кластеры рабочих нагрузок, находящиеся вне сети `global` кластера, например в гибридном облаке, этот IP должен быть предоставлен. Кластеры рабочих нагрузок в других сетях обращаются к `global` кластеру через этот IP. Этот IP необходимо настроить в устройстве балансировки нагрузки для обеспечения высокой доступности. Этот IP также может использоваться в качестве адреса доступа к Web UI платформы.
Доменное имя	Опционально	По необходимости	Если требуется доступ к `global` кластеру или Web UI платформы по доменному имени, предоставьте его заранее и убедитесь в корректности разрешения доменного имени.
Сертификат	Опционально	По необходимости	Рекомендуется использовать доверенный сертификат для избежания предупреждений безопасности в браузере; если не предоставлен, установщик сгенерирует самоподписанный сертификат, но при использовании HTTPS возможны риски безопасности.

INFO

Доменное имя должно быть предоставлено в следующих случаях:

Кластер global должен поддерживать доступ по IPv6.
Планируется аварийное восстановление кластера global.

NOTE

Если платформе необходимо настроить несколько адресов доступа (например, для внутренней и внешней сети), подготовьте соответствующие IP-адреса или доменные имена заранее согласно таблице выше. Их можно будет указать в параметрах установки или добавить после установки согласно документации продукта.

Сетевая конфигурация

Тип	Описание требования
Скорость сети	Скорость между `global` кластером и кластерами рабочих нагрузок в одной сети ≥1 Гбит/с (рекомендуется 10 Гбит/с); скорость между сетями ≥100 Мбит/с (рекомендуется 1 Гбит/с). Недостаточная скорость значительно снизит производительность запросов данных.
Задержка сети	Задержка ≤10 мс внутри одного кластера; задержка ≤100 мс (рекомендуется ≤30 мс) между кластерами.
Сетевая политика	Пожалуйста, ознакомьтесь с разделом LoadBalancer Forwarding Rules для обеспечения открытия необходимых портов; при использовании Calico CNI убедитесь, что протокол IP-in-IP включён.
Диапазон IP-адресов	Узлы кластера `global` должны избегать использования сетевого сегмента 172.16-32. Если он уже используется, настройте конфигурацию Docker (добавьте параметр bip) для предотвращения конфликтов.

Правила переадресации LoadBalancer

Это правило предназначено для обеспечения нормального приёма трафика кластером global от LoadBalancer. Проверьте сетевую политику согласно таблице ниже, чтобы убедиться, что соответствующие порты открыты.

Исходный IP Протокол IP назначения Порт назначения Описание

Исходный IP	Протокол	IP назначения	Порт назначения	Описание
`global` VIP, Внешний IP	TCP	Все IP узлов управляющей плоскости	443	Обеспечивает доступ к Web UI платформы, репозиторию образов и Kubernetes API Server через протокол HTTPS. Порт по умолчанию — `443`. Если требуется использовать нестандартный HTTPS порт, выполните следующие действия: Замените порт назначения в правиле переадресации на ваш пользовательский порт. Позже в параметрах установки Web UI укажите ваш пользовательский порт.
`global` VIP, Внешний IP	TCP	Все IP узлов управляющей плоскости	6443	Этот порт обеспечивает доступ к Kubernetes API Server для узлов внутри кластера.
`global` VIP, Внешний IP	TCP	Все IP узлов управляющей плоскости	11443	Этот порт обеспечивает доступ к репозиторию образов для узлов внутри кластера. Примечание: Если вы планируете использовать внешний репозиторий образов вместо репозитория по умолчанию, предоставляемого кластером `global`, настройка этого порта не требуется.

global VIP, Внешний IP

TCP

Все IP узлов управляющей плоскости

443

Обеспечивает доступ к Web UI платформы, репозиторию образов и Kubernetes API Server через протокол HTTPS. Порт по умолчанию — 443. Если требуется использовать нестандартный HTTPS порт, выполните следующие действия:

Замените порт назначения в правиле переадресации на ваш пользовательский порт.
Позже в параметрах установки Web UI укажите ваш пользовательский порт.

global VIP, Внешний IP

TCP

Все IP узлов управляющей плоскости

6443

Этот порт обеспечивает доступ к Kubernetes API Server для узлов внутри кластера.

global VIP, Внешний IP

TCP

Все IP узлов управляющей плоскости

11443

Этот порт обеспечивает доступ к репозиторию образов для узлов внутри кластера.
Примечание: Если вы планируете использовать внешний репозиторий образов вместо репозитория по умолчанию, предоставляемого кластером global, настройка этого порта не требуется.

TIP

Рекомендуется настроить проверку состояния (health check) на LoadBalancer для мониторинга статуса портов.
Если планируется реализация аварийного восстановления кластера global, необходимо открыть порт 2379 для всех узлов управляющей плоскости для синхронизации данных ETCD между основным и аварийным кластерами.
Платформа по умолчанию поддерживает только HTTPS. Если требуется поддержка HTTP, необходимо открыть HTTP порт для всех узлов управляющей плоскости.

Просмотреть полную документацию в формате PDF

Предварительные требования

INFO

В настоящее время платформа не поддерживает прямую установку кластера global в существующую среду Kubernetes. Если в вашей среде уже есть кластер Kubernetes, пожалуйста, сделайте резервную копию данных и очистите среду перед установкой.
Если вы планируете использовать глобальное аварийное восстановление кластера (global Cluster Disaster Recovery), сначала ознакомьтесь с разделом global Cluster Disaster Recovery.
Убедитесь, что все новые узлы соответствуют Требованиям к узлам.
Производительность и емкость дисков также должны соответствовать Требованиям к конфигурации дисков.

Содержание

Планирование ресурсов

INFO

Для подробных требований каждого расширения обратитесь к соответствующей документации компонента.

Архитектуры развертывания

WARNING

Мультикластерная

Выберите эту архитектуру, если необходимо централизованно управлять несколькими кластерами Kubernetes.
В этом режиме состоит из одного глобального кластера и нескольких кластеров рабочих нагрузок.
Запуск рабочих нагрузок, не относящихся к платформе, на глобальном кластере может ухудшить стабильность и производительность платформы, и этого следует избегать.
Одиночный кластер

Выберите эту архитектуру, если планируете установить только один кластер и запускать рабочие нагрузки непосредственно на нём.
В этом режиме глобальный кластер также выполняет роль кластера рабочих нагрузок, поэтому требует больше ресурсов по сравнению с чисто глобальной установкой в мультикластерном режиме.
Одиночный узел

WARNING
Эта архитектура предназначена исключительно для тестирования или демонстрационных целей и не должна использоваться в продуктивной среде.

Одиночный узел

Ресурс	Минимальное требование
CPU	12 ядер
Память	24 ГБ
Хранилище	Емкость хранилища

Одиночный кластер

Общее требование к ресурсам состоит из двух частей:

Базовые ресурсы для самого глобального кластера
Дополнительные ресурсы для запуска рабочих нагрузок на том же кластере

Требования к ресурсам для высокодоступного глобального кластера следующие:

Ресурс	Минимальное требование
CPU	8 ядер
Память	16 ГБ
Хранилище	Емкость хранилища

Мультикластер

Сеть

Низкая производительность: производительность программного балансировщика ниже, чем у аппаратного LoadBalancer.
Повышенная сложность: если вы не знакомы с keepalived, это может привести к недоступности кластера global, устранение проблем займет много времени и серьёзно повлияет на надежность платформы.

Сетевые ресурсы

Ресурс	Обязательность	Количество	Описание
`global` VIP	Обязательно	1	Используется для доступа узлов к kube-apiserver, настраивается в устройстве балансировки нагрузки для обеспечения высокой доступности. Этот IP также может использоваться в качестве адреса доступа к Web UI платформы. Кластеры рабочих нагрузок в той же сети, что и `global` кластер, могут обращаться к `global` кластеру через этот IP.
Внешний IP	Опционально	По необходимости	Если есть кластеры рабочих нагрузок, находящиеся вне сети `global` кластера, например в гибридном облаке, этот IP должен быть предоставлен. Кластеры рабочих нагрузок в других сетях обращаются к `global` кластеру через этот IP. Этот IP необходимо настроить в устройстве балансировки нагрузки для обеспечения высокой доступности. Этот IP также может использоваться в качестве адреса доступа к Web UI платформы.
Доменное имя	Опционально	По необходимости	Если требуется доступ к `global` кластеру или Web UI платформы по доменному имени, предоставьте его заранее и убедитесь в корректности разрешения доменного имени.
Сертификат	Опционально	По необходимости	Рекомендуется использовать доверенный сертификат для избежания предупреждений безопасности в браузере; если не предоставлен, установщик сгенерирует самоподписанный сертификат, но при использовании HTTPS возможны риски безопасности.

INFO

Доменное имя должно быть предоставлено в следующих случаях:

Кластер global должен поддерживать доступ по IPv6.
Планируется аварийное восстановление кластера global.

NOTE

Сетевая конфигурация

Тип	Описание требования
Скорость сети	Скорость между `global` кластером и кластерами рабочих нагрузок в одной сети ≥1 Гбит/с (рекомендуется 10 Гбит/с); скорость между сетями ≥100 Мбит/с (рекомендуется 1 Гбит/с). Недостаточная скорость значительно снизит производительность запросов данных.
Задержка сети	Задержка ≤10 мс внутри одного кластера; задержка ≤100 мс (рекомендуется ≤30 мс) между кластерами.
Сетевая политика	Пожалуйста, ознакомьтесь с разделом LoadBalancer Forwarding Rules для обеспечения открытия необходимых портов; при использовании Calico CNI убедитесь, что протокол IP-in-IP включён.
Диапазон IP-адресов	Узлы кластера `global` должны избегать использования сетевого сегмента 172.16-32. Если он уже используется, настройте конфигурацию Docker (добавьте параметр bip) для предотвращения конфликтов.

Правила переадресации LoadBalancer

Исходный IP Протокол IP назначения Порт назначения Описание

Исходный IP	Протокол	IP назначения	Порт назначения	Описание
`global` VIP, Внешний IP	TCP	Все IP узлов управляющей плоскости	443	Обеспечивает доступ к Web UI платформы, репозиторию образов и Kubernetes API Server через протокол HTTPS. Порт по умолчанию — `443`. Если требуется использовать нестандартный HTTPS порт, выполните следующие действия: Замените порт назначения в правиле переадресации на ваш пользовательский порт. Позже в параметрах установки Web UI укажите ваш пользовательский порт.
`global` VIP, Внешний IP	TCP	Все IP узлов управляющей плоскости	6443	Этот порт обеспечивает доступ к Kubernetes API Server для узлов внутри кластера.
`global` VIP, Внешний IP	TCP	Все IP узлов управляющей плоскости	11443	Этот порт обеспечивает доступ к репозиторию образов для узлов внутри кластера. Примечание: Если вы планируете использовать внешний репозиторий образов вместо репозитория по умолчанию, предоставляемого кластером `global`, настройка этого порта не требуется.

global VIP, Внешний IP

TCP

Все IP узлов управляющей плоскости

443

Замените порт назначения в правиле переадресации на ваш пользовательский порт.
Позже в параметрах установки Web UI укажите ваш пользовательский порт.

global VIP, Внешний IP

TCP

Все IP узлов управляющей плоскости

6443

Этот порт обеспечивает доступ к Kubernetes API Server для узлов внутри кластера.

global VIP, Внешний IP

TCP

Все IP узлов управляющей плоскости

11443

TIP

Рекомендуется настроить проверку состояния (health check) на LoadBalancer для мониторинга статуса портов.
Если планируется реализация аварийного восстановления кластера global, необходимо открыть порт 2379 для всех узлов управляющей плоскости для синхронизации данных ETCD между основным и аварийным кластерами.
Платформа по умолчанию поддерживает только HTTPS. Если требуется поддержка HTTP, необходимо открыть HTTP порт для всех узлов управляющей плоскости.

ACP CLI (ac)

Управление узлами

Управляемые кластеры

Импорт кластеров

Инициализация кластера в публичном облаке

Инициализация сети

Инициализация хранилища

Как сделать

Как сделать

Управление резервным копированием

Управление восстановлением

Архитектура

Основные понятия

Руководства

Как сделать

ALB

Устранение неполадок

Основные понятия

Руководства

Как сделать

Устранение неполадок

Установка

Основные понятия

Руководства

Как сделать

Восстановление после сбоев

Основные понятия

Руководства

Как сделать

Руководства

Как сделать

Соответствие требованиям

Как сделать

API Refiner

Пользователь

Руководства

Группа

Руководства

Роль

Руководства

IDP

Руководства

Устранение неполадок

Политика пользователя

Руководства

Обзор

Образы

Руководства

Как сделать

Виртуальная машина

Руководства

Как сделать

Устранение неполадок

Сеть

Руководства

Как сделать

Хранение данных

Руководства

Резервное копирование и восстановление

Руководства

Основные понятия

Пространства имён

Создание приложений

Эксплуатация и сопровождение приложений

Развертывание приложений

KEDA (Kubernetes Event-driven Autoscaling)

Как сделать

Рабочие нагрузки

Конфигурации

Наблюдаемость приложения

Как сделать

Как сделать

Установка

Руководство пользователя

Обзор

Установка

Обновление

Руководства

Как сделать

Основные понятия