安装本地集群-华为云

华为云UCS-安装及验证:上传配置文件

上传配置文件登录U CS 控制台，单击待接入集群栏的“点击接入”进入集群接入界面，可选择“公网接入”和“私网接入”。选择接入方式并下载代理配置文件。若选择“公网接入”，直接在界面单击“下载文件”，下载本地集群代理配置文件“agent-[集群名称].yaml”。若选择“私网接入”，需要先选择项目，再选择安装前准备（私网接入）中创建的终端节点，然后单击“下载文件”，下载本地集群代理配置文件“agent-[集群名称].yaml”。集群代理配置文件存在私有密钥信息，每个集群仅能下载一次，请您妥善保管。输入集群安装所需参数并下载集群配置文件“cluster-[集群名称].yaml”。若集群为1.28.5及之后版本，此处可选择“集群架构”X86 或者 ARM类型。图1 下载集群配置文件当前集群的节点CPU架构暂不支持异构混部。若本地集群安装失败，请参考本地集群安装失败怎么办？ 1.28.5及之后集群版本，支持集群架构选择。通过远程传输工具，使用root用户将下载的“agent-[集群名称].yaml”和“cluster-{集群名称}.yaml”文件上传到执行机的“/root/”目录下。若您需要使用L4或L7负载均衡能力，则需要将集群网络类型配置为BGP，具体操作请参见Cilium。执行机如果出现SSH连接超时，请参考虚拟机SSH连接超时处理方法处理。选择集群架构后，请确认ucs-ctl的执行机与集群架构一致。

华为云UCS 安装本地集群

华为云UCS-数据规划:用户规划

用户规划表9 用户规划用户用户组用户ID 用户组ID 密码用途 root root 0 0 - UCS本地集群安装时使用的默认用户，也可以指定其他用户来安装本地集群。安装用户要求满足如下条件：规划的所有集群管理节点密码一致。用户具有完全的root用户权限。说明：安装完成后用户可以自行修改该用户密码或限制该用户root权限。 paas paas 10000 10000 - UCS本地集群服务进程的运行用户、用户组，在安装过程中创建。该用户和用户组对应名称为paas:paas，用户ID和用户组ID对应为10000:10000，因此安装前需要保证用户名、用户组名、用户ID和用户组ID不被占用。若发生冲突，需提前删除对应的用户或者用户组。

华为云UCS 安装本地集群的业务规划

华为云UCS-数据规划:外部依赖

外部依赖表5 外部依赖项依赖项功能解释 DNS服务器 DNS服务器需要能够解析OBS、SWR、 IAM 、DNS等服务的域名，这些服务的域名请参见地区及终端节点。公网接入情况下，节点可自动识别默认DNS配置，需提前将DNS服务器上游设置为公网DNS，接下来无需再手动进行DNS服务器配置。私网接入情况下，节点无法识别默认DNS配置，因此需提前配置VPCEP解析能力，详情请参考安装前准备。若您还未搭建DNS服务器，可参考DNS进行搭建。 apt源或yum源确保有可用的apt源或yum源，因为在本地集群执行纳管节点时（纳管节点是指待添加到本地集群管理的服务器），部分安装组件如ntp等，需要从apt源或yum源中获取依赖包。须知： apt源操作适用于操作系统为Ubuntu的节点，yum源操作适用于操作系统为HCE或Redhat。 NTP服务器可选，用于保证集群各节点时间同步，如果使用，推荐用户提供外置NTP服务器。

华为云UCS 安装本地集群的业务规划

华为云UCS-数据规划:磁盘挂卷

磁盘挂卷表6 磁盘挂卷节点类型磁盘挂载点可用大小（GB）用途集群管理节点 /var/lib/containerd 50 存放containerd镜像目录 /run/containerd 30 containerd运行时目录 /var/paas/run 50 etcd数据目录（推荐使用ssd盘） /var/paas/sys/log 20 存放日志目录 /mnt/paas 40 容器运行挂载目录 /tmp 20 临时文件目录集群计算节点 /var/lib/containerd 100 存放containerd镜像目录 /run/containerd 50 containerd运行时目录 /mnt/paas 50 容器运行挂载目录 /tmp 20 临时文件目录

华为云UCS 安装本地集群的业务规划

华为云UCS-数据规划:资源规格

资源规格 UCS所安装的本地集群为HA版，适用于商用场景，以满足容灾高可用需求。商用版资源规格如下所述：表2 容器平台基础能力资源规格节点类型数量 CPU (Cores) Mem (GiB) Disk (G)-系统盘 Disk (G)-高性能盘 Disk (G)-数据盘备注集群管理节点 3 8 16 100 50 300 需要提供一个VIP用于高可用。集群计算节点按需 2 4 40 - 100 数量按需可扩展。表3 容器智能分析节点资源规格节点类型 CPU (Cores) Mem (GiB) 监控prometheus Requests：1 Limits：4 Requests：2 Limits：12 事件log-agent Requests：0.5 Limits：3 Requests：1.5 Limits：2.5 表4 云原生服务中心计算节点资源规格类型数量 CPU (Cores) Mem (GiB) Disk (G)-系统盘 Disk (G)-高性能盘 Disk (G)-数据盘 operator-chef 1 Requests：0.5 Limits：2 Requests：0.5 Limits：2 不涉及不涉及 10（日志） helm-operator 1 Requests：0.3 Limits：1.5 Requests：0.3 Limits：1.5 不涉及不涉及 10（日志） ops-operator 1 Requests：0.3 Limits：1.5 Requests：0.3 Limits：1.5 不涉及不涉及 10（日志）

华为云UCS 安装本地集群的业务规划

华为云UCS-数据规划:防火墙规划

防火墙规划防火墙的规划需符合表1中要求。表1 防火墙规划源设备源IP 源端口目的设备目的IP 目的端口（侦听）协议端口说明侦听端口是否可更改认证方式加密方式 ucsctl执行机源设备所在节点IP ALL 所有节点目的设备所在节点IP 22 TCP SSH 否证书/用户名密码 TLS v1.2 所有节点源设备所在节点IP ALL NTP server 目的设备所在节点IP 123 UDP ntp 否无无所有节点源设备所在节点IP ALL DNS server 目的设备所在节点IP 53 UDP dns 否无无所有节点源设备所在节点IP ALL 自建APT源目的设备所在节点IP 80/443 TCP http 否无无所有节点源设备所在节点IP ALL 集群负载均衡/VIP 目的设备所在节点IP 5443 TCP kube-apiserver 否 https+证书 TLS v1.2 所有节点源设备所在节点IP 1024-65535 所有节点目的设备所在节点IP 1024-65535 ALL 无否无无所有节点源设备所在节点IP ALL 所有节点目的设备所在节点IP 8472 UDP vxlan端口否无无需要访问ingress的节点源设备所在节点IP ALL 网络节点目的设备所在节点IP 80/443/按需指定端口 TCP http 否 https+证书 TLS v1.2 所有节点源设备所在节点IP ALL 3台master节点目的设备所在节点IP 5444 TCP kube-apiserver 否 https+证书 TLS v1.2 ucsctl执行机源设备所在节点IP ALL 华为云OBS服务 obs.cn-north-4.myhuaweicloud.com 443 TCP http 否 https+证书 TLS v1.2 3台master节点源设备所在节点IP ALL 华为云UCS服务 124.70.21.61 proxyurl.ucs.myhuaweicloud.com 30123 TCP grpc 否 https+证书 TLS v1.2 3台master节点源设备所在节点IP ALL 华为云IAM服务 iam.cn-north-4.myhuaweicloud.com 443 TCP http 否 https+证书 TLS v1.2 所有节点源设备所在节点IP All 华为云SWR服务 swr.cn-north-4.myhuaweicloud.com 443 TCP http 否 https+证书 TLS v1.2 所有节点源设备所在节点IP ALL Ubuntu官方源/国内代理源按需配置 80/443 TCP http 否无无监控节点源设备所在节点IP ALL 华为云 AOM 域名对应IP地址 443 TCP http 否 https+证书 TLS v1.2 监控节点源设备所在节点IP ALL 华为云LTS 域名对应IP地址 443 TCP http 否 https+证书 TLS v1.2

华为云UCS 安装本地集群的业务规划

云服务器内容精选

安装本地集群

7*24

备案

专业服务

退订

建议反馈

售前咨询热线