更新时间:2024-10-25 GMT+08:00

安装及验证

在UCS控制台成功添加集群后,集群状态将会显示为“等待安装并接入”,此时UCS并没有为集群安装Kubernetes软件以及打通与集群的网络连接,因此需要在集群中配置网络代理来接入网络并完成集群安装。

请在添加集群后的24小时内接入网络,您可单击右上角按钮查看详细的网络接入流程。如您未在24小时内接入网络,将会导致集群接入失败,可单击右上角按钮重新接入集群。如果已经接入但状态未更新,请等待2分钟后刷新集群。

上传配置文件

  1. 登录UCS控制台,单击待接入集群栏的“点击接入”进入集群接入界面,可选择“公网接入”和“私网接入”。
  2. 选择接入方式并下载代理配置文件。

    若选择“公网接入”,直接在界面单击“下载文件”,下载本地集群代理配置文件“agent-[集群名称].yaml”。

    若选择“私网接入”,需要先选择项目,再选择安装前准备(私网接入)中创建的终端节点,然后单击“下载文件”,下载本地集群代理配置文件“agent-[集群名称].yaml”。

    集群代理配置文件存在私有密钥信息,每个集群仅能下载一次,请您妥善保管。

  3. 输入集群安装所需参数并下载集群配置文件“cluster-[集群名称].yaml”。

    若集群为1.28.5及之后版本,此处可选择“集群架构”X86 或者 ARM类型。

    图1 下载集群配置文件

  4. 通过远程传输工具,使用root用户将下载的“agent-[集群名称].yaml”和“cluster-{集群名称}.yaml”文件上传到执行机的“/root/”目录下。

    • 若您需要使用L4或L7负载均衡能力,则需要将集群网络类型配置为BGP,具体操作请参见Cilium
    • 执行机如果出现SSH连接超时,请参考虚拟机SSH连接超时处理方法处理。
    • 选择集群架构后,请确认ucs-ctl的执行机与集群架构一致。

(可选)ucs-ctl工具完整性校验

ucs-ctl是管理UCS本地集群的命令行工具,在安装本地集群并使用ucs-ctl工具前,为防止您执行被篡改的ucs-ctl工具,请先进行工具的完整性校验。ucs-ctl的详细介绍请参见使用ucs-ctl命令行工具管理本地集群

本地集群支持使用sha256校验文件来验证 ucsctl 文件的完整性。

  1. 单击“安装集群”,复制如图2所示位置的地址并记录,即ucs-ctl工具的安装地址。

    图2 ucs-ctl下载地址

  2. 将如下命令中的下载地址替换为1中所记录的地址,然后执行命令,以下载sha256 校验文件。

    curl 下载地址.sha256 -o ucs-ctl.sha256 # 

  3. 将该校验文件移动至ucs-ctl 同目录下,执行如下命令,以校验工具的完整性。

    sha256sum -c <(grep ucs-ctl ucs-ctl.sha256)

  4. 执行命令后输出为 “OK”,则校验通过;若输出为“FAILED”,则校验错误,请提交工单,联系技术支持人员解决。

安装本地集群

  1. 单击“安装集群”,复制安装命令,并在“/root”目录(或其他可用目录)下执行命令。

    图3 安装本地集群

  2. 前往UCS控制台刷新集群状态,集群处于“运行中”。
  3. 单击本地集群名称,进入集群控制台页面,对集群节点、工作负载等资源进行操作,操作正常无报错,即本地集群接入成功。