1 集群规划( Day 0)
1.1 系统设置
在使用 KubeOperator 之前,必须先对 KubeOperator 进行必要的参数设置。这些系统参数将影响到 Kubernetes 集群的安装及相关服务的访问。
1.1.1 主机 IP 、集群域名后缀 和 NTP Server
在左侧导航菜单中选择【系统设置】,默认显示系统页中,
本机 IP :指安装 KubeOperator 机器自身的 IP。KubeOperator 所管理的集群将使用该 IP 来访问 KubeOperator。
注:本机IP建议使用内网IP
域名后缀:为集群节点默认访问地址的后缀,集群暴露出来的对外服务的 URL 都将以该域名后缀作为访问地址后缀,例如: grafana.apps.mycluster.fit2cloud.com。同时支持创建集群时修改域名后缀。
NTP Server :用来实现集群所有主机时间同步,默认可以为空,也可以自建或网上查找公共的 NTP Server。
1.1.2 凭据
凭据为 KubeOperator 连接主机资产的凭证。在左侧导航菜单中选择【系统设置】,进入【系统设置】页后点击【凭据】TAB 可以看到已添加凭据信息。
点击【添加】按钮添加 password 方式的凭据。
凭据新增使用密钥方式登录主机。单击【添加】按钮,选择 privatekey 方式登录目标主机,输入凭据名称和 root 账号,然后将 id_rsa 私钥内容复制到密钥框里,确认。
注:密钥方法连接主机举例说明:在 KubeOperator 主机中首先生成 id_rsa 和 id_rsa.pub 密钥对,将 id_rsa.pub 公钥里面内容添加要连接的目标主机 authorized_keys 文件中,authorized_keys 文件权限需要设置为 600 。然后在 KubeOperator 控制台的【凭据】页面,将开始生成的 id_rsa 私钥文件内容复制到凭据的密钥框中。注意这里的账号需要 root 账号。
1.2 准备主机
我们将准备添加两台主机 master-1、worker-1、如果使用 NFS 持久化存储,还需要 NFS 存储主机,例如名称为 nfs-storage,用来作为 master 节点、worker 节点 及 NFS 存储。
在左侧导航菜单中选择【主机】,进入【主机】页后可以看到已添加主机的详细信息,包括 IP、CPU、内存、操作系统等。 点击【添加】按钮添加主机。输入名称和 IP 地址、指定端口号、选择对应的凭据,最后点击【提交】按钮即可完成一台主机的添加。同样地,依次添加 master-1,worker-1 和 nfs-storage 三台主机。
注:推荐使用全新的机器
KubeOperator部署机不能作为kubernetes集群节点使用
主机IP建议使用内网IP
建议注释主机中/etc/resolv.conf的options列
1.3 准备存储
KubeOperator 支持自动创建 NFS 存储和添加自行准备的 NFS 存储以外,新增加支持云原生存储解决方案 Rook Ceph ,供手动模式的 K8s 集群使用,后面章节将详细介绍。
1.3.1 添加 KubeOperator 为集群自动创建的 NFS 存储:
KubeOpeartor 控制台【存储】,单击【添加】,选中新建 NFS ,在主机下拉列表,选择上述 1.2 节添加的 NFS 主机 (名称为:nfs-storage),如果 NFS 无网络访问限制,白名单选项可以默认填 ” * “,挂载路径可按需填写,如 /nfs,点击【提交】。NFS 安装成功后,可以在 NFS 列表中看到该存储处于运行中状态。
添加成功后,创建集群时如果选择 NFS 存储,可以看到该 NFS 存储。
注:本小节是可选章节,如果使用 Rook Ceph 存储方案,则不需要事前准备 NFS 存储。 自行搭建的 NFS 服务仅适合在开发测试环境使用。KubeOperator 还支持录入已有的 NFS 存储(比如专业的 NAS 存储)。单击【添加】选中“录入 NFS” ,输入存储名称、白名单选项可以默认选项、服务地址、挂载路径,提交即可。需要注意另外一点添加 NFS 存储时,存储的名称不能和集群名称相同。
1.3.2 使用阿里云NAS存储:
KubeOpeartor 控制台【存储】,单击【添加】,选中录入 NFS ,如果 NFS 无网络访问限制,白名单选项可以默认填 ” * “ ,填写服务地址、版本和挂载路径 点击【提交】
注:服务地址 版本 挂载路径可以在阿里云NAS文件系统详情页的挂载点中找到