KubeSphere 联邦

多集群功能与多个集群之间的网络连接有关。因此,了解集群的拓扑关系很重要。

多集群架构如何运作

在使用 KubeSphere 的中央控制平面管理多个集群之前,您需要创建一个主集群。主集群实际上是一个启用了多集群功能的 KubeSphere 集群,您可以使用它提供的控制平面统一管理。成员集群是没有中央控制平面的普通 KubeSphere 集群。也就是说,拥有必要权限的租户(通常是集群管理员)能够通过主集群访问控制平面,管理所有成员集群,例如查看和编辑成员集群上面的资源。反过来,如果您单独访问任意成员集群的 Web 控制台,您将无法查看其他集群的任何资源。

只能有一个主集群存在,而多个成员集群可以同时存在。在多集群架构中,主集群和成员集群之间的网络可以直接连接,或者通过代理连接。成员集群之间的网络可以设置在完全隔离的环境中。

如果您是使用通过 kubeadm 搭建的自建 Kubernetes 集群,请参阅离线安装在您的 Kubernetes 集群上安装 KubeSphere,然后通过直接连接或者代理连接来启用 KubeSphere 多集群管理功能。

Kubernetes 联邦

厂商无锁定

KubeSphere 拥有功能强大的中央控制平面,您可以统一纳管部署在任意环境或云厂商上的 KubeSphere 集群。

资源要求

启用多集群管理前,请确保您的环境中有足够的资源。

命名空间kube-federation-systemkubesphere-system
子组件2 x controller-managerTower
CPU 请求100 m100 m
CPU 限制500 m500 m
内存请求64 MiB128 MiB
内存限制512 MiB256 MiB
安装可选可选

备注

  • CPU 和内存的资源请求和限制均指单个副本的要求。
  • 多集群功能启用后,主集群上会安装 Tower 和 controller-manager。如果您使用代理连接,成员集群仅需要 Tower。如果您使用直接连接,成员集群无需额外组件。

在多集群架构中使用应用商店

与 KubeSphere 中的其他组件不同,KubeSphere 应用商店是所有集群(包括主集群和成员集群)的全局应用程序池。您只需要在主集群上启用应用商店,便可以直接在成员集群上使用应用商店的相关功能(无论成员集群是否启用应用商店),例如应用模板应用仓库

但是,如果只在成员集群上启用应用商店而没有在主集群上启用,您将无法在多集群架构中的任何集群上使用应用商店。