更新时间:2024-12-17 GMT+08:00
分享

配置集群环境

前提条件

创建2个新的VPC,且网段互不重叠。本示例中名为vpc-A,所使用网段为172.16.0.0/16,另一个名为vpc-B,所使用网段为172.17.0.0/16。

创建测试集群

  1. 登录CCE控制台,在“集群管理”页面右上角单击“购买集群”。
  2. 填写集群配置,其中关键配置如下,非关键配置可根据需求自行设置或设为默认值。详情请参考购买集群

    • 集群类型:CCE Turbo集群
    • 集群版本:最新版本
    • 虚拟私有云:选择vpc-A,网段为172.16.0.0/16。

  3. 配置其他参数后,单击“创建”。等待集群状态运行中,说明集群创建成功。
  4. 单击集群名称,在左侧导航栏中选择“节点管理”,切换至“节点”页签,单击右上角“创建节点”。
  5. 填写节点配置,其中关键配置如下,非关键配置可根据需求自行设置或设为默认值。详情请参考创建节点

    • 节点规格:选择一个4核16GiB的规格。
    • 操作系统:Huawei Cloud EulerOS 2.0。
    • 弹性公网IP:选择“自动创建”,为节点绑定一个EIP,可用于公网镜像拉取等操作。

  6. 确认规格后创建该节点。本实践中,1个节点即可满足基本诉求。

创建生产集群

  1. 登录CCE控制台,在“集群管理”页面右上角单击“购买集群”。
  2. 填写集群配置,其中关键配置如下,非关键配置可根据需求自行设置或设为默认值。详情请参考购买集群

    • 集群类型:CCE Turbo集群
    • 集群版本:最新版本
    • 虚拟私有云:选择vpc-B,网段为172.17.0.0/16。

  3. 配置其他参数后,单击创建。等待集群状态为运行中,说明集群创建成功。
  4. 单击集群名称,在左侧导航栏中选择“节点管理”,切换至“节点”页签,单击右上角“创建节点”。
  5. 填写节点池配置,其中关键配置如下,非关键配置可根据需求自行设置或设为默认值。详情请参考创建节点

    • 节点规格:选择一个4核16GiB的规格。
    • 操作系统:Huawei Cloud EulerOS 2.0。
    • 弹性公网IP:选择“自动创建”,为节点绑定一个EIP,可用于公网镜像拉取等操作。

  6. 确认规格后创建该节点。本实践中,1个节点即可满足基本诉求。

打通VPC网络

由于Jenkins节点、测试集群和生产集群在不同的VPC下,需要使用对等连接打通VPC网络,让Jenkins可访问集群的API Server控制集群。

  1. 登录VPC控制台,在左侧导航栏中选择“虚拟私有云 > 对等连接”
  2. 打通Jenkins服务器与测试集群的网络。

    1. 单击右上角“创建对等连接”。根据界面提示设置对等连接参数。
      • 对等连接名称:本例中设置为peering-XA。
      • 本端VPC:本端为Jenkins服务器所在VPC,即vpc-X。
      • 对端VPC:对端为测试集群所在VPC,即vpc-A。
      图1 创建对等连接

    2. 单击“立即创建”
    3. 单击已创建的对等连接名称,添加路由。

      单击“添加路由表”,在vpc-X的路由表中,添加vpc-A的网段,即172.16.0.0/16。

      同时勾选“添加另一端VPC的路由”,在vpc-A的路由表中,添加vpc-X的网段,即192.168.0.0/16。

      图2 添加路由示例

    4. 单击“确定”

  3. 重复以上步骤,打通Jenkins服务器与生产集群的网络。

    1. 单击右上角“创建对等连接”。根据界面提示设置对等连接参数。
      • 对等连接名称:本例中设置为peering-XB。
      • 本端VPC:本端为Jenkins服务器所在VPC,即vpc-X。
      • 对端VPC:对端为测试集群所在VPC,即vpc-B。
    2. 单击“确定”
    3. 单击已创建的对等连接名称,添加路由。

      单击“添加路由表”,在vpc-X的路由表中,添加vpc-B的网段,即172.17.0.0/16。

      同时勾选“添加另一端VPC的路由”,在vpc-B的路由表中,添加vpc-X的网段,即192.168.0.0/16。

    4. 单击“确定”

对接容器镜像服务

本方案使用容器镜像服务(SWR)来保存通过Jenkins构建的容器镜像。

  1. 登录容器镜像服务SWR。
  2. 创建一个组织,用于管理镜像资源。具体操作步骤请参见组织管理
  3. 获取长期有效的docker login登录指令。具体步骤请参见获取长期有效docker login指令

    该登录命令将在流水线上传镜像时使用,详情请参见持续集成及持续部署

相关文档