华为云UCS
华为云UCS
- 最新动态
- 服务公告
- 产品介绍
- 计费说明
- 快速入门
-
用户指南
- UCS集群
- 容器舰队
- 集群联邦
- 镜像仓库
- 权限管理
-
策略中心
- 策略中心概述
- 策略定义与策略实例的基本概念
- 启用策略中心
- 创建和管理策略实例
- 示例:使用策略中心实现Kubernetes资源合规性治理
-
使用策略定义库
- 策略定义库概述
- k8spspvolumetypes
- k8spspallowedusers
- k8spspselinuxv2
- k8spspseccomp
- k8spspreadonlyrootfilesystem
- k8spspprocmount
- k8spspprivilegedcontainer
- k8spsphostnetworkingports
- k8spsphostnamespace
- k8spsphostfilesystem
- k8spspfsgroup
- k8spspforbiddensysctls
- k8spspflexvolumes
- k8spspcapabilities
- k8spspapparmor
- k8spspallowprivilegeescalationcontainer
- k8srequiredprobes
- k8srequiredlabels
- k8srequiredannotations
- k8sreplicalimits
- noupdateserviceaccount
- k8simagedigests
- k8sexternalips
- k8sdisallowedtags
- k8sdisallowanonymous
- k8srequiredresources
- k8scontainerratios
- k8scontainerrequests
- k8scontainerlimits
- k8sblockwildcardingress
- k8sblocknodeport
- k8sblockloadbalancer
- k8sblockendpointeditdefaultrole
- k8spspautomountserviceaccounttokenpod
- k8sallowedrepos
- 配置管理
- 服务网格
- 流量分发
- 可观测性
- 云原生服务中心
- 容器迁移
- 流水线
- 错误码
- 最佳实践
- API参考
- 常见问题
- 文档下载
- 通用参考
本文导读
链接复制成功!
安装前准备(私网接入)
本小节指导您进行本地集群的安装前准备。在选择私网接入集群时,才需执行安装前准备。选择“公网接入”时,可直接执行安装及验证。
本地集群的安装前准备包括创建虚拟私有云并与线下IDC网络环境打通、创建终端节点并将其配置在VPC中的DNS服务器中。
部署网络环境
在UCS提供服务的区域中创建一个VPC,该VPC将用于后续安装终端节点,需保证该VPC与用户自有IDC网络环境打通。
VPC创建操作请参见创建虚拟私有云和子网,当前仅支持“华北-北京四”区域。
说明:
该VPC子网网段不能与IDC中已使用的网络网段重叠,否则将无法接入集群。例如,IDC中已使用的VPC子网为192.168.1.0/24,那么华为云VPC中不能使用192.168.1.0/24这个子网。
将线下自有IDC的网络环境与华为云VPC打通,方法如下:
- 虚拟专用网络(VPN)方案:请参见通过VPN连接云下数据中心与云上VPC。
- 云专线(DC)方案:请参见用户通过单专线静态路由访问VPC或用户通过单专线BGP协议访问VPC。
须知:
云下、云上网络打通后,建议从本地数据中心服务器ping目标VPC下的华为云服务器私网IP,以验证网络是否成功连接。
购买终端节点(VPCEP)
- 登录UCS控制台,单击待接入集群栏的“点击接入”进入集群接入界面,单击“私网接入”。
- 查看“创建终端节点”中的服务名称,单击
,记录服务名称。
图1 创建终端节点 - 登录VPC终端节点控制台,单击“购买终端节点”,创建连接不同服务的终端节点。
- 选择终端节点的区域,单击“按名称查找服务”,输入2中所记录的服务名称,并单击“验证”,创建UCS的终端节点。
图2 按名称查找服务
- 创建DNS、SWR、OBS的终端节点。
- 选择部署网络环境中创建的虚拟私有云以及对应的子网。
- “节点IP”选择“自动分配”或“手动分配”均可。
- 单击“立即购买”,规格确认无误后,单击“提交”。
- 将创建的终端节点配置到所使用的DNS服务器中。单击创建出的VPCEP节点名称,记录“节点IP”,以便在IDC的DNS Server中增加华为云的DNS转发器。
配置DNS服务器
- 配置DNS转发:在DNS服务器配置相应的DNS转发规则,将解析华为云内网域名的请求转发到DNS终端节点。以常见的DNS软件Bind为例:例如/etc/named.conf内,增加DNS转发器的配置,forwarders为DNS终端节点IP地址。
下示代码中xx.xx.xx.xx是DNS的终端节点IP。
options { forward only; forwarders{ xx.xx.xx.xx;}; };
- 增加静态DNS配置解析:增加DNS静态配置,SWR与CIE实例地址。如使用dnsmasq为例,在/etc/dnsmasq.conf中添加以下两个静态解析:
第一个静态解析如下,下示代码中xx.xx.xx.xx是SWR的终端节点IP。
address=/swr.cn-north-4.myhuaweicloud.com/xx.xx.xx.xx
第二个静态解析如下,下示代码中xx.xx.xx.xx是域名对应的IP地址,在开启集群监控后生成。
address=/cia-{当前选择接入的VPCID前八位}{当前选择接入的VPC子网ID前八位}.cn-north-4.myhuaweicloud.com/xx.xx.xx.xx
示例:address=/cia-9992be3cf3eace24.cn-north-4.myhuaweicloud.com/ 172.16.0.81
- 生成域名。
SWR:address=/swr.cn-north-4.myhuaweicloud.com/{SWR VPC-EP}
CIA:域名的获取:如当前选择接入的VPC和子网如下(如下截图vpc-cce仅是示例,实际VPC以UCS服务所在的VPC为准)
图3 VPC的ID前8位图4 子网的ID前8位最终域名拼接后是:cia-e52a5d7e02a86357.cn-north-4.myhuaweicloud.com
父主题: 安装本地集群