我的书签
添加书签
移除书签环境要求
本节介绍 KubeSphere 的环境要求。
系统要求
| 系统 | 最低要求(每个节点) | 生产环境要求(每个节点) |
|---|---|---|
Ubuntu 16.04,18.04,20.04,22.04 | CPU:2 核,内存:4 GB,硬盘:40 GB | CPU:8 核,内存:16 GB,硬盘:200 GB |
Debian Buster,Stretch | CPU:2 核,内存:4 GB,硬盘:40 GB | CPU:8 核,内存:16 GB,硬盘:200 GB |
CentOS 7.x,CentOS Stream | CPU:2 核,内存:4 GB,硬盘:40 GB | CPU:8 核,内存:16 GB,硬盘:200 GB |
Red Hat Enterprise Linux 7.x,8.x | CPU:2 核,内存:4 GB,硬盘:40 GB | CPU:8 核,内存:16 GB,硬盘:200 GB |
SUSE Linux Enterprise Server 15/openSUSE Leap 15.2 | CPU:2 核,内存:4 GB,硬盘:40 GB | CPU:8 核,内存:16 GB,硬盘:200 GB |
依赖项要求
| 依赖项 | Kubernetes 版本 ≥ 1.18 | Kubernetes 版本 < 1.18 |
|---|---|---|
socat | 必须 | 可选,但建议安装 |
conntrack | 必须 | 可选,但建议安装 |
ebtables | 可选,但建议安装 | 可选,但建议安装 |
ipset | 可选,但建议安装 | 可选,但建议安装 |
容器运行时要求
| 支持的容器运行时 | 版本 |
|---|---|
Docker | 20.10.0+。 |
containerd | 最新版。 |
CRI-O(试验版,未经充分测试) | 最新版 |
iSula(试验版,未经充分测试) | 最新版 |
网络要求
请确保 /etc/resolv.conf 中的 DNS 地址可用,否则,可能会导致集群中的 DNS 出现问题。
如果您的网络配置使用防火墙规则或安全组,请务必确保基础设施组件可以通过特定端口相互通信。建议您关闭防火墙。
支持的 CNI 插件:Calico 和 Flannel。其他插件也适用(例如 Cilium 和 Kube-OVN 等),但请注意它们未经充分测试。
端口要求
某些端口需要用于服务之间的通信。如果您的网络配置有防火墙规则,则需要确保基础设施组件可以通过特定端口相互通信。这些端口用作某些进程或服务的通信端点。
| 服务 | 协议 | 行为 | 起始端口 | 结束端口 | 备注 |
|---|---|---|---|---|---|
ssh | TCP | allow | 22 | N/A | N/A |
etcd | TCP | allow | 2379 | 2380 | N/A |
apiserver | TCP | allow | 6443 | N/A | N/A |
calico | TCP | allow | 9099 | 9100 | N/A |
bgp | TCP | allow | 179 | N/A | N/A |
nodeport | TCP | allow | 30000 | 32767 | N/A |
master | TCP | allow | 10250 | 10258 | N/A |
dns | TCP | allow | 53 | N/A | N/A |
dns | UDP | allow | 53 | N/A | N/A |
local-registry | TCP | allow | 5000 | N/A | 离线环境需要 |
local-apt | TCP | allow | 5080 | N/A | 离线环境需要 |
rpcbind | TCP | allow | 111 | N/A | 使用 NFS 时需要 |
ipip | IPENCAP / IPIP | allow | N/A | N/A | Calico 需要使用 IPIP 协议 |
metrics-server | TCP | allow | 8443 | N/A | N/A |
