要求

Harvester 是裸机服务器上的 HCI 解决方案,以下是 Harvester 安装的最低要求。

硬件要求

硬件需要满足以下要求,才可以启动和运行 Harvester:

类型要求
CPU仅支持 x86_64。需要硬件辅助虚拟化。最少需要 8 核处理器,建议使用 16 核处理器。
内存32 GB(至少)。建议使用 64 GB 或以上的内存。
磁盘容量140 GB(至少)用于测试,建议在生产中使用 500 GB 或以上的磁盘。
磁盘性能每个磁盘 5,000+ 随机 IOPS (SSD/NVMe)。管理节点(前 3 个节点)必须对 etcd 而言足够快
网卡1 Gbps 以太网(至少)用于测试,建议在生产中使用 10 Gbps 或以上的以太网。
网络交换机VLAN 支持所需的端口中继。

建议使用服务器级硬件以获得最佳效果。笔记本电脑和嵌套虚拟化不受官方支持。

网络

Harvester 主机入站规则

协议端口描述
TCP2379Harvester 管理节点etcd 客户端端口
TCP2381Harvester 管理节点etcd 健康检查
TCP2380Harvester 管理节点etcd 对等端口
TCP10010Harvester 管理和计算节点Containerd
TCP6443Harvester 管理节点Kubernetes API
TCP9345Harvester 管理节点Kubernetes API
TCP10252Harvester 管理节点Kube-controller-manager 健康检查
TCP10257Harvester 管理节点Kube-controller-manager 安全端口
TCP10251Harvester 管理节点Kube-scheduler 健康检查
TCP10259Harvester 管理节点kube-scheduler 安全端口
TCP10250Harvester 管理和计算节点Kubelet
TCP10256Harvester 管理和计算节点Kube-proxy 健康检查
TCP10258Harvester 管理节点Cloud-controller-manager
TCP9091Harvester 管理和计算节点Canal calico-node felix
TCP9099Harvester 管理和计算节点Canal CNI 健康检查
UDP8472Harvester 管理和计算节点使用 VxLAN 的 Canal CNI
TCP2112Harvester 管理节点Kube-vip
TCP6444Harvester 管理和计算节点RKE2 Agent
TCP6060Harvester 管理和计算节点Node-disk-manager
TCP10246/10247/10248/10249Harvester 管理和计算节点Nginx worker 进程
TCP8181Harvester 管理和计算节点Nginx-ingress-controller
TCP8444Harvester 管理和计算节点Nginx-ingress-controller
TCP10245Harvester 管理和计算节点Nginx-ingress-controller
TCP80Harvester 管理和计算节点Nginx
TCP9796Harvester 管理和计算节点Node-exporter
TCP30000-32767Harvester 管理和计算节点NodePort 端口范围
TCP22Harvester 管理和计算节点sshd
UDP68Harvester 管理和计算节点Wicked
TCP3260Harvester 管理和计算节点iscsid

所有出站流量通常都是允许的。

将 Harvester 与 Rancher 集成

如果你想将 Harvester 与 Rancher 集成,你需要确保所有 Harvester 节点都可以连接到 Rancher 负载均衡器的 TCP 端口 443。

从 Rancher 配置到 Harvester 的 Kubernetes 集群的虚拟机也需要能够连接到 Rancher 负载均衡器的 TCP 端口 443,否则 Rancher 将无法管理集群。如需更多信息,请参阅 Rancher 架构

Guest 集群

对于部署在 Harvester 虚拟机中的 Guest 集群的端口要求,请参阅以下链接: