1 集群规划 (Day 0)

1.1 系统设置

在使用 KubeOperator 之前,需要先对 KubeOperator 进行必要的参数设置。这些系统参数将影响到 Kubernetes 集群的安装及相关服务的访问。

1.1.1 主机 IP 和集群域名后缀

主机 IP 指安装 KubeOperator 机器自身的 IP。KubeOperator 所管理的集群将使用该 IP 来访问 KubeOperator。

集群域名后缀为集群节点访问地址的后缀,集群暴露出来的对外服务的 URL 都将以该域名后缀作为访问地址后缀。例如: grafana.apps.cluster.f2c.com。

setting-1

1.1.2 LDAP 设置

通过使用 LDAP 统一认证服务可以简化用户管理过程。开启 LDAP ,输入已搭建好的 LDAP 服务信息后,LDAP 中用户将可以在【用户管理】页同步到 KubeOperator 环境中。 参考配置信息如下:

ldap-1

1.1.3 通知设置

本节通知中可以设置选择收到消息通知方式。获取消息通知除了在 KubeOperator 系统中【消息中心】页的的站内信以外,还支持包括邮件、企业微信和钉钉三种方式。具体设置方法参考如下截图信息。

notify-1

notify-2

企业微信相关参数概念请参考如下链接。

https://work.weixin.qq.com/api/doc/90000/90135/90665

notify-3

钉钉相关参数概念请参考如下链接。 https://ding-doc.dingtalk.com/doc#/serverapi2/qf2nxq/26eaddd5

1.2 创建部署计划

1.2.1 创建区域(Region)

Region:与 公有云中的 Region 概念相似,可以简单理解为地理上的区域。在 OpenStack 体系中我们使用平台自身 Region 实现划分。创建区域时,首先选择提供商,目前仅支持 VMware vSphere 和 Openstack。

region-1

配置参数时,需要提供 OpenStack 环境信息,包括认证地址、用户名、密码,项目 ID 和 Domain 名称,单击【验证】可以校验 OpenStack 信息是否正确。

region-2

最后一步选择 OpenStack 的一个 Region。

region-3

1.2.2 创建可用区(Zone)

Zone: 与 公有云中的 AZ 概念相似,可以简单理解为 Region 中具体的机房。在 OpenStack 体系中我们使用平台自身的 Zone 来划分。创建可用区时需要选择一个之前添加的区域,如下图:

zone-1

选择可用区配置参数时,需要选择 OpenStack 可用区,存储类型以及网络等信息,这些信息依赖于 OpenStack 环境配置。最后单击【检测】按钮,校验输入的起始 IP 地址等信息格式是否正确,检测通过之后才可以单击【完成】。

zone-2

添加成功后会有一个初始化的过程,状态变为就绪后可以选择该可用区创建部署计划。

zone-3

1.2.3 创建部署计划(Plan)

Plan: 在 KubeOperator 中用来描述在哪个区域下,哪些可用区中,使用什么样的机器规格,部署什么类型的集群的一个抽象概念。 这里以一主多节点类型举例。

plan-1

部署计划配置包括选择可用区(可用区可以单选或多选),并设置 Master 节点,Worker 节点的规格,即 CPU,内存和磁盘。

plan-2

1.3 准备存储

KubeOperator 支持自动创建 NFS 存储和添加自行准备的 NFS 存储,下面介绍如何添加 KubeOperator 为集群自动创建的 NFS 存储:

KubeOpeartor 控制台【存储】,单击【添加】,选中新建 NFS ,在主机下拉列表,选择事先添加的作为 NFS 的主机 (名称为:nfs-storage),如果 NFS 无网络访问限制,白名单选项可以默认填 ” * “,挂载路径可按需填写,如 /nfs,点击【提交】。NFS 安装成功后,可以在 NFS 列表中看到该存储处于运行中状态。

添加成功后,创建集群时如果选择 NFS 存储,可以看到该 NFS 存储。

storage-1

注:自行搭建的 NFS 服务仅适合在开发测试环境使用。KubeOperator 还支持录入已有的 NFS 存储(比如专业的 NAS 存储)。单击【添加】选中“录入 NFS” ,输入存储名称、白名单选项可以默认选项、服务地址、挂载路径,提交即可。需要注意另外一点添加 NFS 存储时,存储的名称不能和集群名称相同。