安装前准备(私网接入)
本小节指导您进行本地集群的安装前准备。在选择私网接入集群时,才需执行安装前准备。选择“公网接入”时,可直接执行安装及验证。
本地集群的安装前准备包括创建虚拟私有云并与线下IDC网络环境打通、创建终端节点并将其配置在VPC中的DNS服务器中。
部署网络环境
在UCS提供服务的区域中创建一个VPC,该VPC将用于后续安装终端节点,需保证该VPC与用户自有IDC网络环境打通。
该VPC子网网段不能与IDC中已使用的网络网段重叠,否则将无法接入集群。例如,IDC中已使用的VPC子网为192.168.1.0/24,那么华为云VPC中不能使用192.168.1.0/24这个子网。
将线下自有IDC的网络环境与华为云VPC打通,方法如下:
- 虚拟专用网络(VPN)方案:请参见通过VPN连接云下数据中心与云上VPC。
- 云专线(DC)方案:请参见用户通过单专线静态路由访问VPC或用户通过单专线BGP协议访问VPC。
云下、云上网络打通后,建议从本地数据中心服务器ping目标VPC下的华为云服务器私网IP,以验证网络是否成功连接。
购买终端节点(VPCEP)
- 登录UCS控制台,单击待接入集群栏的“点击接入”进入集群接入界面,单击“私网接入”。
- 查看“创建终端节点”中的服务名称,单击,记录服务名称。
图1 创建终端节点
- 登录VPC终端节点控制台,单击“购买终端节点”,创建连接不同服务的终端节点。
- 选择终端节点的区域,单击“按名称查找服务”,输入2中所记录的服务名称,并单击“验证”,创建UCS的终端节点。
图2 按名称查找服务
- 创建DNS、SWR、OBS的终端节点。
- 选择部署网络环境中创建的虚拟私有云以及对应的子网。
- “节点IP”选择“自动分配”或“手动分配”均可。
- 单击“立即购买”,规格确认无误后,单击“提交”。
- 将创建的终端节点配置到所使用的DNS服务器中。单击创建出的VPCEP节点名称,记录“节点IP”,以便在IDC的DNS Server中增加华为云的DNS转发器。
配置DNS服务器
- 配置DNS转发:在DNS服务器配置相应的DNS转发规则,将解析华为云内网域名的请求转发到DNS终端节点。以常见的DNS软件Bind为例:例如/etc/named.conf内,增加DNS转发器的配置,forwarders为DNS终端节点IP地址。
下示代码中xx.xx.xx.xx是DNS的终端节点IP。
options { forward only; forwarders{ xx.xx.xx.xx;}; };
- 增加静态DNS配置解析:增加DNS静态配置,SWR与CIE实例地址。如使用dnsmasq为例,在/etc/dnsmasq.conf中添加以下两个静态解析:
第一个静态解析如下,下示代码中xx.xx.xx.xx是SWR的终端节点IP。
address=/swr.cn-north-4.myhuaweicloud.com/xx.xx.xx.xx
第二个静态解析如下,下示代码中xx.xx.xx.xx是域名对应的IP地址,在开启集群监控后生成。
address=/cia-{当前选择接入的VPCID前八位}{当前选择接入的VPC子网ID前八位}.cn-north-4.myhuaweicloud.com/xx.xx.xx.xx
示例:address=/cia-9992be3cf3eace24.cn-north-4.myhuaweicloud.com/ 172.16.0.81
- 生成域名。
SWR:address=/swr.cn-north-4.myhuaweicloud.com/{SWR VPC-EP}
CIA:域名的获取:如当前选择接入的VPC和子网如下(如下截图vpc-cce仅是示例,实际VPC以UCS服务所在的VPC为准)
图3 VPC的ID前8位
图4 子网的ID前8位
最终域名拼接后是:cia-e52a5d7e02a86357.cn-north-4.myhuaweicloud.com