更新时间:2024-06-19 GMT+08:00

开始部署

本节将使用平台默认的镜像仓库部署平台,需从 外部 镜像仓库拉取集群所需的平台组件镜像,请提前搭建好存储平台组件镜像的镜像仓库,具体实施方案请联系技术支持人员。

部署过程

  1. 将主安装包解压缩到global 平台的第一台master节点的/root/cpaas-install(也可以解压缩到其他目录,要求存储解压缩文件的目录最少有100G 的空间,部署完毕后可以删除该目录)。
  2. 在第一台master上执行如下命令,解压并进入安装目录:

    tar -xvf <安装包文件地址,例如:installer-v3.6.0.tar> -C /root/cpaas-install      #解压安装包
    cd /root/cpaas-install/installer

  3. 选择global集群网络,执行相应安装命令。

    • 使用Kube-OVN Overlay网络部署global集群。
      bash setup.sh
    • 使用Calico网络部署global集群。
      bash setup.sh --network-mode calico

  4. 根据命令行中的回显,使用浏览器输入访问地址,访问平台部署页面。

    等待 minialauda ready 的步骤大约需要 5 分钟。

    图1 基础设置
    图2 高级设置
    表1 参数配置说明

    配置

    参数

    说明

    备注

    平台设置

    Kubernetes版本

    选择集群的Kubernetes组件版本。

    服务网格依赖 Kubernetes 新版本,选择版本时需要充分考虑功能依赖,可参考产品基线文档获取功能依赖关系。

    运行时组件

    选择容器运行时版本,默认使用Containerd,帮助您快速搭建:

    • Containerd

      调用链更短、组件更少、更稳定、占用节点资源更少。

    /

    集群地址

    global所在Kubernetes集群暴露的apiserver地址。请提前参考 全栈云原生开放平台部署文档 > 容量规划 章节确定部署架构,以下为您简单例举了两种部署模式配置:

    • 高可用部署模式配置,以下模式二选一:
      1. 使用 keepalived 实现集群地址高可用:开启自建 VIP(虚拟路由器 ID)开关,并设置 IP 地址/域名 为已申请的 VIP,集群使用自建 VIP 并创建成功后,集群的访问地址则为 <VIP>:6443。
      2. 使用负载均衡器实现集群高可用:关闭自建 VIP开关,配置 IP地址/域名 为提前准备的集群外负载均衡器(例如:F5 设备、IaaS 层的负载均衡器或 HAProxy 软件等)的 IP 或域名。
    • 单节点部署模式配置:使用一个节点作为控制节点,也作为计算节点,快速体验平台功能。您可关闭自建 VIP开关,配置 IP地址/域名 为准备的一个节点 IP。

      提示:如有在集群创建成功后添加控制节点的计划,为方便后续扩容,建议您在 IP地址/域名框中输入提前准备的集群外的负载均衡的 IP 或域名。

    注意:

    • 开启自建 VIP 时,keepalived 需要主机网络支持 VRRP(Virtual Router Redundancy Protocol),并且所有节点与 VIP 在同一子网。
    • 如需使用自建 VIP作为集群地址,使集群地址高可用,请提前联系平台的网络管理员或运维人员申请 VIP(Virtual IP)及 VRID(虚拟路由器 ID),且同一子网下 VRID 不允许重复。

    GPU 类型

    如果该节点需要使用GPU,请选择相应GPU类型。

    请确保该节点中已安装GPU驱动。

    硬件架构

    支持X86和ARM。

    当前集群的硬件架构标识,选择对应的硬件架构后,在该集群下后续仅支持添加对应硬件架构的节点。

    平台访问地址

    平台的访问地址,也是global集群与业务集群交互时使用的地址,默认与集群地址相同,如果平台访问地址有以下需求,可参考配置:

    • 有内外网访问需求:则此地址需要填写内网地址。平台其他访问地址可以在本安装页面的高级设置中添加。
    • 有容灾需求:则此地址必须为域名。
    • 使用合法证书:需填写域名并在证书参数中,配置自签证书或上传认证机构颁发的证书。

    默认使用HTTPS协议部署平台,如果确认使用不安全的HTTP协议部署平台,可在高级设置中打开开关。

    镜像仓库

    镜像仓库

    存储平台组件镜像的仓库。

    • 平台默认:部署global时将创建内置镜像仓库,平台所有组件镜像将从内置镜像仓库中拉取。
    • 外部:填写外部镜像仓库信息,在容灾环境中必须保证仓库地址在所有容灾节点都可以访问,请提前搭建好存储平台组件镜像的镜像仓库,具体实施方案请联系技术支持人员。

    /

    容器网络

    IPv4/IPv6双栈

    IPv4/IPv6双栈可以有效弥补IPv4网络地址资源有限的问题。

    提示:开启双栈请确保所有节点正确配置了 IPv6 网络地址,集群创建后将无法还原为 IPv4 单栈。

    当您的业务应用涉及到以下场景时,建议您启用双栈:

    • 您的应用需要为使用 IPv6 终端的用户提供访问服务。
    • 您需要对使用 IPv6 终端访问应用提供的服务的访问来源进行数据分析处理。
    • 如果您的应用系统与其他系统(例如:数据库系统)、应用系统之间需要使用 IPv6 进行内网访问。

    平台global默认使用Kube-OVN Overlay网络,您需确保容器网络和宿主机网络属于不同网段,否则系统部署可能会出现异常。

    默认子网

    表示默认子网网段。即Cluster CIDR。

    Service 网段

    供类型为ClusterIP的Kubernetes Service使用的IP地址段,不可与默认子网的网段重叠。

    Join 网段

    Kube-OVN Overlay传输方式下,供节点与容器组间通信使用的IP地址段。不可与默认子网、Service网段重叠。

    节点设置

    网卡名称

    集群网络插件所使用的主机网卡,如果不填写系统将自动获取节点默认路由所对应的网卡。

    /

    节点名称

    可选节点IP作为节点名称或主机名称作为节点名称。

    选择主机名称作为节点名称时,您需确保主机名称在当前集群中唯一。

    Global 集群平台节点隔离

    当您既需要 global 集群运行平台组件,又需要该集群部署业务应用时,为避免平台组件与业务应用抢占资源,可开启本功能。

    开启后,您需要在添加节点时,设置 平台独占 节点,表示该节点仅部署平台组件,并且平台组件(个别守护进程集除外)不会调度到非 平台独占 节点上。

    /

    添加节点

    • 控制节点仅支持 1 或 3 个,当控制节点为 3 个时 global 集群为高可用集群。
    • 平台独占:
      1. 控制节点:

        平台独占 开启时,可部署应用 强制关闭,不允许部署业务应用。

        平台独占 关闭时,可部署应用 默认关闭,可灵活调整是否部署业务应用。

      1. 计算节点:

        平台独占 开启时,可部署应用 强制关闭,不允许部署业务应用。

        平台独占 关闭时,可部署应用 强制开启,允许部署业务应用。

    • 添加控制节点或计算节点时,如果开启 GPU 节点,需要手动安装 GPU 驱动和容器运行时。
    • 在使用 Kube-OVN Overlay 网络部署平台时,如果指定了节点网卡名称,则该节点将使用设置的节点网卡。
    • 请先参考 全栈云原生开放平台部署文档 > 容量规划 章节进行部署架构选择。
    • 单击 添加 后,平台将对节点进行可用性检查,如果校验未通过,请根据提示信息调整相应配置并重新添加该节点。

    日志监控设置

    监控组件类型

    推荐您选择Prometheus作为平台监控组件,选择节点时建议您选择非控制节点搭建监控服务。

    选择VictoriaMetrics监控组件时,您须配置部署VictoriaMetrics代理实例数,即VMAgent的数量。推荐添加一个,最多支持添加三个。

    为确保监控节点的配置,您需要符合全栈云原生开放平台部署文档> 硬件需求章节内的要求。可靠性要求高的场景可以部署高可用的监控组件。

    监控组件默认以小规模部署,后续需要调整时,可在部署成功后的平台管理中关闭监控组件,选择重新部署,再选择节点部署不同规模的监控组件。

    日志存储节点

    在该节点上部署Elasticsearch等组件,建议选择非控制节点进行日志服务的搭建;默认配置的日志服务支持规模有限,如果日志规模较大,请联系相关人员。

    日志节点仅支持选择 1 个或 3 个,如果日志组件有更多节点的需求,请参考 修改 Es 节点 小节。

    其他设置

    平台其他访问地址

    可输入多个 IP 或域名。

    • 如果填写 IP 地址,您须确保该 IP 地址可以转发到集群地址;
    • 如果填写域名,请确保已将域名解析至集群地址。

    Pod 数上限

    每个节点 Pod 数最大值,默认为 110。

    提示:部署架构为单节点时,为确保 Pod 有足够的 IP,可手动调整上限至 255 个。

    /

    产品

    选择需要部署的产品名称。

    /

    扩展参数

    不建议您手动设置扩展参数,设置后可能会导致集群不可用,且集群创建后无法修改,如果有相关需求,请联系技术支持人员。

    /

    上述参数输入完毕后,单击右下角的【开始部署】按钮即开始部署进程。

验证平台

检查 global 平台是否部署成功,在运行 global 组件的 Kubernetes 集群的 master 节点上执行以下命令:

# 检查 sentry 部署的 chart 是否成功:执行如下命令查找部署失败的 chart
kubectl get apprelease --all-namespaces
#检查 所有 pod 是否正常:执行如下命令查找失败的 pod
kubectl get pod --all-namespaces | awk '{if ($4 != "Running" && $4 != "Completed")print}' | awk -F'[/ ]+' '{if ($3 != $4)print}'

访问平台

因浏览器的兼容性不同,使用不同的浏览器访问平台时,可能存在平台界面显示错误或功能无法正常使用的情况。兼容浏览器的版本说明如下:

  • Google Chrome浏览器支持93 及以上版本;
  • Firefox浏览器支持92 及以上版本。
  1. 部署安装完毕后,在浏览器界面单击访问按钮,跳转至平台 Portal 页面,同时可下载并查看部署清单。
  2. 平台成熟度设置(Alpha 功能开关设置):<平台访问地址>/console-platform/feature-gate

删除安装器

在部署平台的主机上执行 docker rm -f minialauda-control-plane,删除安装器,删除后将无法下载部署清单。

您也可不手动删除该容器,等待10分钟后系统将自动删除。