安装及验证

上传配置文件

1. 登录UCS控制台，单击待接入集群栏的“点击接入”进入集群接入界面，可选择“公网接入”和“私网接入”。
2. 选择接入方式并下载代理配置文件。

   若选择“公网接入”，直接在界面单击“下载文件”，下载本地集群代理配置文件“agent-[集群名称].yaml”。

   若选择“私网接入”，需要先选择项目，再选择安装前准备（私网接入）中创建的终端节点，然后单击“下载文件”，下载本地集群代理配置文件“agent-[集群名称].yaml”。

   

   集群代理配置文件存在私有密钥信息，每个集群仅能下载一次，请您妥善保管。

3. 输入集群安装所需参数并下载集群配置文件“cluster-[集群名称].yaml”。

   若集群为1.28.5及之后版本，此处可选择“集群架构”X86 或者 ARM类型。

   图1 下载集群配置文件
   

4. 通过远程传输工具，使用root用户将下载的“agent-[集群名称].yaml”和“cluster-{集群名称}.yaml”文件上传到执行机的“/root/”目录下。
   

   • 若您需要使用L4或L7负载均衡能力，则需要将集群网络类型配置为BGP，具体操作请参见Cilium。
   • 执行机如果出现SSH连接超时，请参考虚拟机SSH连接超时处理方法处理。
   • 选择集群架构后，请确认ucs-ctl的执行机与集群架构一致。

（可选）ucs-ctl工具完整性校验

ucs-ctl是管理UCS本地集群的命令行工具，在安装本地集群并使用ucs-ctl工具前，为防止您执行被篡改的ucs-ctl工具，请先进行工具的完整性校验。ucs-ctl的详细介绍请参见使用ucs-ctl命令行工具管理本地集群。

本地集群支持使用sha256校验文件来验证 ucsctl 文件的完整性。

1. 单击“安装集群”，复制如图2所示位置的地址并记录，即ucs-ctl工具的安装地址。
   图2 ucs-ctl下载地址
   

2. 将如下命令中的下载地址替换为1中所记录的地址，然后执行命令，以下载sha256 校验文件。

   curl 下载地址.sha256 -o ucs-ctl.sha256 # 

3. 将该校验文件移动至ucs-ctl 同目录下，执行如下命令，以校验工具的完整性。

   sha256sum -c <(grep ucs-ctl ucs-ctl.sha256)

4. 执行命令后输出为 “OK”，则校验通过；若输出为“FAILED”，则校验错误，请提交工单，联系技术支持人员解决。

安装本地集群

1. 单击“安装集群”，复制安装命令，并在“/root”目录（或其他可用目录）下执行命令。
   图3 安装本地集群
   

2. 前往UCS控制台刷新集群状态，集群处于“运行中”。
3. 单击本地集群名称，进入集群控制台页面，对集群节点、工作负载等资源进行操作，操作正常无报错，即本地集群接入成功。