1 集群规划( Day 0)

1.1 系统设置

在使用 KubeOperator 之前,必须先对 KubeOperator 进行必要的参数设置。这些系统参数将影响到 Kubernetes 集群的安装及相关服务的访问。

1.1.1 主机 IP 、集群域名后缀 和 NTP Server

在左侧导航菜单中选择【系统设置】,默认显示系统页中,

本机 IP :指安装 KubeOperator 机器自身的 IP。KubeOperator 所管理的集群将使用该 IP 来访问 KubeOperator。

注:本机IP建议使用内网IP

域名后缀:为集群节点默认访问地址的后缀,集群暴露出来的对外服务的 URL 都将以该域名后缀作为访问地址后缀,例如: grafana.apps.mycluster.fit2cloud.com。同时支持创建集群时修改域名后缀。

NTP Server :用来实现集群所有主机时间同步,默认可以为空,也可以自建或网上查找公共的 NTP Server。

setting-1

1.1.2 凭据

凭据为 KubeOperator 连接主机资产的凭证。在左侧导航菜单中选择【系统设置】,进入【系统设置】页后点击【凭据】TAB 可以看到已添加凭据信息。

点击【添加】按钮添加 password 方式的凭据。

add_credential-1

凭据新增使用密钥方式登录主机。单击【添加】按钮,选择 privatekey 方式登录目标主机,输入凭据名称和 root 账号,然后将 id_rsa 私钥内容复制到密钥框里,确认。

add_credential-1

注:密钥方法连接主机举例说明:在 KubeOperator 主机中首先生成 id_rsa 和 id_rsa.pub 密钥对,将 id_rsa.pub 公钥里面内容添加要连接的目标主机 authorized_keys 文件中,authorized_keys 文件权限需要设置为 600 。然后在 KubeOperator 控制台的【凭据】页面,将开始生成的 id_rsa 私钥文件内容复制到凭据的密钥框中。注意这里的账号需要 root 账号。

1.1.3 LDAP 设置

通过使用 LDAP 统一认证服务可以简化用户管理过程。开启 LDAP ,输入已搭建好的 LDAP 服务信息后,LDAP 中用户将可以在【用户管理】页同步到 KubeOperator 环境中。 参考配置信息如下:

ldap-1

1.1.4 通知设置

本节通知中可以设置选择收到消息通知方式。获取消息通知除了在 KubeOperator 系统中【消息中心】页的的站内信以外,还支持包括邮件、企业微信和钉钉三种方式。具体设置方法参考如下截图信息。

notify-1

notify-2

企业微信相关参数概念请参考如下链接。

https://work.weixin.qq.com/api/doc/90000/90135/90665

notify-3

钉钉相关参数概念请参考如下链接。 https://ding-doc.dingtalk.com/doc#/serverapi2/qf2nxq/26eaddd5

1.2 准备主机

我们将准备添加两台主机 master-1、worker-1、如果使用 NFS 持久化存储,还需要 NFS 存储主机,例如名称为 nfs-storage,用来作为 master 节点、worker 节点 及 NFS 存储。

1.2.1 添加主机

在左侧导航菜单中选择【主机】,进入【主机】页后可以看到已添加主机的详细信息,包括 IP、CPU、内存、操作系统等。 点击【添加】按钮添加主机。输入名称和 IP 地址、指定端口号、选择对应的凭据,最后点击【提交】按钮即可完成一台主机的添加。同样地,依次添加 master-1,worker-1,worker-2,worker-3 和 nfs-1 三台主机。

注:推荐使用全新的机器
KubeOperator部署机不能作为kubernetes集群节点使用。

host-1

1.2.2 导入主机

还可以通过导入 Excel 格式支持一次添加超多主机,Excel 格式很简单,需要包括主机名称,主机 ip、端口和凭据名称即可。在主机导入弹出框中可以下载 Excel 模版。

【主机】页-【导入】-【添加】,选择要上传的 Excel 格式主机列表,再单击【上传】,上传进度完成后【确认】即可完成多个主机的添加。

host-2

1.3 准备存储

KubeOperator 支持自动创建 NFS 存储和添加自行准备的 NFS 存储以外,新增加支持云原生存储解决方案 Rook Ceph ,供手动模式的 K8s 集群使用,后面章节将详细介绍。

1.3.1 添加 KubeOperator 为集群自动创建的 NFS 存储:

KubeOpeartor 控制台【存储】,单击【添加】,选中新建 NFS ,在主机下拉列表,选择上述 1.2 节添加的 NFS 主机 (名称为:nfs-storage),如果 NFS 无网络访问限制,白名单选项可以默认填 ” * “,挂载路径可按需填写,如 /nfs,点击【提交】。NFS 安装成功后,可以在 NFS 列表中看到该存储处于运行中状态。

添加成功后,创建集群时如果选择 NFS 存储,可以看到该 NFS 存储。

注:本小节是可选章节,如果使用 Rook Ceph 存储方案,则不需要事前准备 NFS 存储。 自行搭建的 NFS 服务仅适合在开发测试环境使用。KubeOperator 还支持录入已有的 NFS 存储(比如专业的 NAS 存储)。单击【添加】选中“录入 NFS” ,输入存储名称、白名单选项可以默认选项、服务地址、挂载路径,提交即可。需要注意另外一点添加 NFS 存储时,存储的名称不能和集群名称相同。

storage-1

1.3.2 使用阿里云NAS存储:

KubeOpeartor 控制台【存储】,单击【添加】,选中录入 NFS ,如果 NFS 无网络访问限制,白名单选项可以默认填 ” * “ ,填写服务地址、版本和挂载路径 点击【提交】

storage-2

注:服务地址 版本 挂载路径可以在阿里云NAS文件系统详情页的挂载点中找到