Alauda Container Platform
  • Русский

    • Предварительные требования

    Перед установкой кластера global необходимо подготовить оборудование, сеть и ОС, соответствующие требованиям.

    INFO
    1. В настоящее время платформа не поддерживает прямую установку кластера global в существующую среду Kubernetes. Если в вашей среде уже есть кластер Kubernetes, пожалуйста, сделайте резервную копию данных и очистите среду перед установкой.
    2. Если вы планируете использовать глобальное аварийное восстановление кластера (global Cluster Disaster Recovery), сначала ознакомьтесь с разделом global Cluster Disaster Recovery.
    3. Убедитесь, что все новые узлы соответствуют Требованиям к узлам.
    4. Производительность и емкость дисков также должны соответствовать Требованиям к конфигурации дисков.

    Содержание

    Планирование ресурсовАрхитектуры развертыванияОдиночный узелОдиночный кластерМультикластерСетьСетевые ресурсыСетевая конфигурацияПравила переадресации LoadBalancer

    Планирование ресурсов

    В этом разделе приведены рекомендации по планированию ресурсов перед установкой . Выберите подходящий сценарий развертывания в зависимости от вашей среды и потребностей, и подготовьте ресурсы соответственно.

    INFO

    Следующие рекомендации охватывают только минимальные ресурсы, необходимые для успешной установки глобального кластера.

    Они не включают ресурсы, необходимые для любых дополнительных расширений или компонентов, развернутых на глобальном кластере.

    Для подробных требований к каждому расширению обратитесь к соответствующей документации компонентов.

    Архитектуры развертывания

    WARNING

    Для архитектур ARM (например, Kunpeng 920) рекомендуется увеличить конфигурацию в 2 раза по сравнению с минимальной конфигурацией для x86, но не менее чем в 1,5 раза.

    Например: если для x86 требуется 8 ядер и 16 ГБ памяти, то для ARM должно быть не менее 12 ядер и 24 ГБ, а рекомендуемая конфигурация — 16 ядер и 32 ГБ.

    Перед установкой необходимо определить, какая архитектура развертывания лучше всего подходит для вашего случая. поддерживает следующие три распространённые архитектуры развертывания:

    • Мультикластерная

      Выберите эту архитектуру, если вам нужно централизованно управлять несколькими кластерами Kubernetes. В этом режиме состоит из одного глобального кластера и нескольких кластеров рабочих нагрузок. Запуск рабочих нагрузок, не относящихся к платформе, на глобальном кластере может ухудшить стабильность и производительность платформы, поэтому этого следует избегать.

    • Одиночный кластер

      Выберите эту архитектуру, если планируете установить только один кластер и запускать рабочие нагрузки непосредственно на нём. В этом режиме глобальный кластер также выполняет роль кластера рабочих нагрузок, поэтому требует больше ресурсов по сравнению с чисто глобальной установкой в мультикластерном режиме.

    • Одиночный узел

      WARNING

      Эта архитектура предназначена исключительно для тестирования или демонстрационных целей и не должна использоваться в продуктивной среде.

    Одиночный узел

    В следующей таблице приведены минимальные требования к оборудованию для установки в режиме Одиночного узла.

    РесурсМинимальное требование
    CPU12 ядер
    Память24 ГБ
    ХранилищеЁмкость хранилища

    Одиночный кластер

    В этом режиме глобальный кластер выполняет функции как управляющей плоскости, так и кластера рабочих нагрузок. Количество узлов управляющей плоскости глобального кластера ДОЛЖНО быть 3.

    Общее требование к ресурсам состоит из двух частей:

    • Базовые ресурсы для самого глобального кластера
    • Дополнительные ресурсы для запуска рабочих нагрузок на том же кластере

    Ресурсы, необходимые для высокодоступного глобального кластера, следующие:

    РесурсМинимальное требование
    CPU8 ядер
    Память16 ГБ
    ХранилищеЁмкость хранилища

    Для оценки дополнительных ресурсов, необходимых для ваших рабочих нагрузок, обратитесь к разделу Оценка ресурсов для кластера рабочих нагрузок

    Мультикластер

    При управлении несколькими кластерами рабочих нагрузок использование ресурсов глобального кластера пропорционально увеличивается с числом управляемых кластеров. Дополнительные накладные расходы в основном связаны с регистрацией кластеров, мониторингом и синхронизацией управляющей плоскости.

    Для оценки ресурсов, необходимых для вашего глобального кластера в зависимости от количества управляемых кластеров, обратитесь к разделу Оценка ресурсов для глобального кластера

    Сеть

    Перед установкой убедитесь, что необходимые сетевые ресурсы подготовлены.

    Если в вашей среде доступен аппаратный LoadBalancer, рекомендуется использовать его. Если нет, можно включить Self-built VIP, который обеспечивает программное балансирование нагрузки с помощью keepalived.

    Примечание: Self-built VIP не поддерживает настройку доменных имён.

    Сетевые ресурсы

    РесурсОбязательноКоличествоОписание
    global VIPОбязательно1Используется для доступа узлов к kube-apiserver, настраивается в устройстве балансировки нагрузки для обеспечения высокой доступности.
    Этот IP также может использоваться как адрес доступа к веб-интерфейсу платформы.
    Кластеры рабочих нагрузок в той же сети, что и global кластер, также могут обращаться к global кластеру через этот IP.
    Внешний IPОпциональноПо необходимостиЕсли есть кластеры рабочих нагрузок, находящиеся не в той же сети, что и global кластер, например, в гибридном облаке, этот IP должен быть предоставлен. Кластеры рабочих нагрузок в других сетях обращаются к global кластеру через этот IP.
    Этот IP необходимо настроить в устройстве балансировки нагрузки для обеспечения высокой доступности.
    Этот IP также может использоваться как адрес доступа к веб-интерфейсу платформы.
    Доменное имяРекомендуетсяПо необходимости

    Рекомендуется для конечной точки кластера и адреса доступа к платформе. Пожалуйста, предоставьте его заранее и убедитесь, что разрешение доменного имени работает корректно.

    Использование доменного имени рекомендуется, поскольку если после установки кластера потребуется изменить VIP, вы сможете легко обновить запись DNS без влияния на работу кластера.

    Доменное имя обязательно в следующих случаях:

    • Глобальный кластер должен поддерживать доступ по IPv6;
    • Планируется аварийное восстановление глобального кластера.
    СертификатОпциональноПо необходимостиРекомендуется использовать доверенный сертификат, чтобы избежать предупреждений безопасности в браузере; если не предоставлен, установщик сгенерирует самоподписанный сертификат, однако при использовании HTTPS могут возникать риски безопасности.
    ПРИМЕЧАНИЕ

    Если платформе необходимо настроить несколько адресов доступа (например, для внутренней и внешней сети), пожалуйста, заранее подготовьте соответствующие IP-адреса или доменные имена согласно таблице выше. Вы сможете указать их в параметрах установки позже или добавить согласно документации продукта после установки.

    Сетевая конфигурация

    ТипОписание требования
    Пропускная способность сетиПропускная способность внутри кластера должна быть ≥1 Гбит/с (рекомендуется 10 Гбит/с).
    Пропускная способность между кластерами должна быть ≥100 Мбит/с (рекомендуется 1 Гбит/с).
    Недостаточная пропускная способность может значительно ухудшить производительность запросов данных.
    Задержка сетиЗадержка внутри кластера должна быть ≤10 мс.
    Задержка между кластерами должна быть ≤100 мс (рекомендуется ≤30 мс).
    Сетевая политикаПожалуйста, ознакомьтесь с разделом Правила переадресации LoadBalancer, чтобы убедиться, что необходимые порты открыты; при использовании Calico CNI убедитесь, что протокол IP-in-IP включён.
    Диапазон IP-адресовУзлы кластера global должны избегать использования сетевого сегмента 172.16-32. Если он уже используется, пожалуйста, настройте конфигурацию Docker (добавьте параметр bip), чтобы избежать конфликтов.

    Правила переадресации LoadBalancer

    Это правило предназначено для обеспечения нормального приёма трафика кластером global от LoadBalancer. Пожалуйста, проверьте сетевую политику согласно таблице ниже, чтобы убедиться, что соответствующие порты открыты.

    Исходный IPПротоколIP назначенияПорт назначенияОписание
    global VIP, Внешний IPTCPВсе IP узлов управляющей плоскости443

    Обеспечивает доступ к веб-интерфейсу платформы, репозиторию образов и Kubernetes API Server через протокол HTTPS. Порт по умолчанию — 443. Если необходимо использовать пользовательский HTTPS-порт, выполните следующие действия:

    • Замените порт назначения в правиле переадресации на ваш пользовательский порт.
    • Позже в параметрах установки веб-интерфейса укажите ваш пользовательский порт.
    global VIP, Внешний IPTCPВсе IP узлов управляющей плоскости6443

    Этот порт обеспечивает доступ к Kubernetes API Server для узлов внутри кластера.

    global VIP, Внешний IPTCPВсе IP узлов управляющей плоскости11443

    Этот порт обеспечивает доступ к репозиторию образов для узлов внутри кластера.
    Примечание: Если вы планируете использовать внешний репозиторий образов вместо репозитория по умолчанию, предоставляемого кластером global, этот порт настраивать не нужно.

    СОВЕТ
    • Рекомендуется настроить проверку состояния (health check) на LoadBalancer для мониторинга статуса портов.
    • Если планируется реализация аварийного восстановления для кластера global, необходимо открыть порт 2379 для всех узлов управляющей плоскости для синхронизации данных ETCD между основным и аварийным кластерами.
    • Платформа по умолчанию поддерживает только HTTPS. Если требуется поддержка HTTP, необходимо открыть HTTP-порт для всех узлов управляющей плоскости.