在华为云部署高可用的 KubeSphere
搭建高可用的 KubeSphere 建议分别配置内网和外网负载均衡器,并准备和配置 KubeSphere 支持的持久化的存储服务端,可参考 Master 和 etcd 节点高可用配置。以下简要说明如何在华为云部署一个基于 Kubernetes 的高可用 KubeSphere 集群。
创建 VPC 和子网
创建安全组
在 访问控制
→ 安全组
下,创建一个安全组,设置入方向的规则参考如下:
提示:后端服务器的安全组规则必须放行 100.125.0.0/16 网段,否则会导致健康检查异常,详见 后端服务器配置安全组。此外,还应放行 192.168.1.0/24 (主机之间的网络需全放行)。
创建主机
例如,本示例创建 6 台 Ubuntu 18.04 server 64bit 的云服务器,每台配置为 4 核 8 GB。
提示:KubeSphere 在华为云平台还支持部署在 CentOS 7.6 和 Ubuntu 16.04。
在网络配置中,网络选择第一步创建的 VPC 和子网。在安全组中,选择上一步创建的安全组。
创建负载均衡器
为了满足集群的高可用,需要分别创建一个内网的负载均衡器和外网的负载均衡器,然后为对应的节点添加后端监听器。
内网 LB 配置
为所有 master 节点(例如本示例的 3 台)添加后端监听器,监听端口为 6443。
外网 LB 配置
若集群需要配置公网访问,则需要为外网负载均衡器配置一个公网 IP,基本信息参考如下:
为 所有节点 添加后端监听器,监听端口为 80。
配置持久化存储
KubeSphere 默认的存储类型为 Local,该存储类型方便用户快速部署和测试,可作为开发或测试环境。若搭建生产环境请在安装前配置持久化存储。可参考 存储配置说明,配置 NFS、GlusterFS 或 Ceph RBD 等持久化存储,并单独准备其存储服务端。
例如,华为云平台可创建 SFS(NFS 协议的弹性文件服务),然后开放用户权限,并保证 SFS 和 ECS 归属在同一 VPC 中才能实现文件数据存储共享。
准备相应的存储服务端后,在 common.yaml 中配置对应的存储参数即可。
开始部署
完成上述步骤后,即可继续参考 Multi-node 模式安装,下载 installer 至一台目标机器,开始执行安装。注意,执行 Installer 的主机要保证可以 SSH 到其他节点上,否则安装可能不成功。