要求

Harvester 是裸机服务器上的 HCI 解决方案,以下是 Harvester 安装的最低要求。

硬件要求

硬件需要满足以下要求,才可以启动和运行 Harvester:

类型要求
CPU仅支持 x86_64。需要硬件辅助虚拟化。8 核处理器(至少)用于测试,建议在生产环境中使用 16 核处理器。
内存32 GB(至少)。建议使用 64 GB 或以上的内存。
磁盘容量200 GB(至少)用于测试,建议在生产中使用 500 GB 或以上的磁盘。
磁盘性能每个磁盘 5,000+ 随机 IOPS (SSD/NVMe)。管理节点(前 3 个节点)必须对 etcd 而言足够快
网卡1 Gbps 以太网(至少)用于测试,建议在生产中使用 10 Gbps 或以上的以太网。
网络交换机VLAN 支持所需的端口中继。

要求 - 图1信息

建议使用服务器级硬件以获得最佳效果。笔记本电脑和嵌套虚拟化不受官方支持。

网络

Harvester 主机入站规则

协议端口描述
TCP2379Harvester 管理节点etcd 客户端端口
TCP2381Harvester 管理节点etcd 健康检查
TCP2380Harvester 管理节点etcd 对等端口
TCP10010Harvester 管理和计算节点Containerd
TCP6443Harvester 管理节点Kubernetes API
TCP9345Harvester 管理节点Kubernetes API
TCP10252Harvester 管理节点Kube-controller-manager 健康检查
TCP10257Harvester 管理节点Kube-controller-manager 安全端口
TCP10251Harvester 管理节点Kube-scheduler 健康检查
TCP10259Harvester 管理节点kube-scheduler 安全端口
TCP10250Harvester 管理和计算节点Kubelet
TCP10256Harvester 管理和计算节点Kube-proxy 健康检查
TCP10258Harvester 管理节点Cloud-controller-manager
TCP9091Harvester 管理和计算节点Canal calico-node felix
TCP9099Harvester 管理和计算节点Canal CNI 健康检查
UDP8472Harvester 管理和计算节点使用 VxLAN 的 Canal CNI
TCP2112Harvester 管理节点Kube-vip
TCP6444Harvester 管理和计算节点RKE2 Agent
TCP6060Harvester 管理和计算节点Node-disk-manager
TCP10246/10247/10248/10249Harvester 管理和计算节点Nginx worker 进程
TCP8181Harvester 管理和计算节点Nginx-ingress-controller
TCP8444Harvester 管理和计算节点Nginx-ingress-controller
TCP10245Harvester 管理和计算节点Nginx-ingress-controller
TCP80Harvester 管理和计算节点Nginx
TCP9796Harvester 管理和计算节点Node-exporter
TCP30000-32767Harvester 管理和计算节点NodePort 端口范围
TCP22Harvester 管理和计算节点sshd
UDP68Harvester 管理和计算节点Wicked
TCP3260Harvester 管理和计算节点iscsid

所有出站流量通常都是允许的。

将 Harvester 与 Rancher 集成

如果你想将 Harvester 与 Rancher 集成,你需要确保所有 Harvester 节点都可以连接到 Rancher 负载均衡器的 TCP 端口 443

从 Rancher 配置到 Harvester 的 Kubernetes 集群的虚拟机也需要能够连接到 Rancher 负载均衡器的 TCP 端口 443,否则 Rancher 将无法管理集群。如需更多信息,请参阅 Rancher 架构

Guest 集群

对于部署在 Harvester 虚拟机中的 Guest 集群的端口要求,请参阅以下链接: