手把手教你如何玩转云端kubesphere
青云QingCloud QKE最佳实践
QingCloud Kubernetes Engine (QKE) 服务旨在方便用户在青云平台搭建 KubeSphere 集群。KubeSphere 是在目前主流容器调度平台 Kubernetes 之上构建的企业级分布式多租户容器管理平台,帮助企业轻松应对多租户、工作负载和集群管理、服务与网络管理、应用管理、镜像仓库管理和存储管理等业务场景。
创建 QKE
在青云上,您可以很方便的创建和管理一个 QKE 集群。支持横向在线伸缩,同时具有自我诊断功能,即当系统发现某节点坏死时在控制台显示状态。 另外我们还提供了监控告警等功能来帮助您更好的管理集群。集群将运行于私有网络内,结合青云提供的硬盘,在保障高性能的同时兼顾您的数据安全。
准备工作
为了保障数据安全, QKE 集群需要运行在受管私有网络中。所以在创建一个 QKE 集群之前,需要创建一个 VPC 和一个受管私有网络, 若还未创建请参考创建 VPC 和创建私有网络。受管私有网络需要加入 VPC,并开启 DHCP 服务(默认开启)。如果 VPC 选择 172.30.0.1/16,那需要修改docker默认网段,避免冲突。
预先创建 API 密钥。
至少有 230GB,14块的硬盘配额。硬盘的类型与 QKE 集群主机类型一致。
当要创建高可用的集群时,需要 1 个负载均衡器配额,1 个防火墙配额。
当要通过 EIP 暴露 KubeSphere Console 时,需要 1 个额外的负载均衡器配额,1 个额外的防火墙配额。
选择基本配置
在创建的对话框中,您需要填写名称 (可选),选择 QKE 版本号以及选择计费方式。
节点资源配置
我们提供了四种默认资源配置组:
- 开发测试环境配置组都是用性能型主机及存储,计算节点标记 Role 为 node_perf。
- 高性能开发测试环境配置组都为超高性能型主机及存储,计算节点标记 Role 为 node_super_perf。
- 生产环境配置组都是用性能型主机及存储,计算节点标记 Role 为 node_perf。
- 高性能生产环境配置组都为超高性能型主机及存储,计算节点标记 Role 为 node_super_perf。
用户也可根据自身需求选择自定义方式配置节点,但由于创建挂盘的是和主节点类型一致的,所以,对于有挂盘的资源,请配置正确的调度策略调度到和主节点类型一致的计算节点上,比如:主节点为超高性能型主机,Mysql 使用挂盘,则需调度这个 Pod 到 超高性能型节点。创建自定义 QKE 集群计算节点个数要大于等于 2 个,类型与主节点一致。
如选择自定义方式,请根据需要选择 Kubernetes 主节点,性能型节点,超高性能型节点的 CPU、节点配置和数量、下图以主节点为例。集群主机资源类型请保持一致,要么都是性能型,要么都是超高性能型。
网络设置
选择集群主机所在的私网,私网需要在创建集群前准备好。
依赖服务设置
QKE 集群的状态数据默认存储在主节点的 etcd 应用中,同时用户可以选择预先部署 etcd on QingCloud v3.2.24 以上版本,在此处选择其为 QKE 集群的依赖服务,为了便于扩容,推荐添加依赖的 ELK 服务,注意:etcd 集群必须和 QKE 集群在同一 VPC 下。 如果此 VPC 内无可用 etcd 集群,可以在 QKE 创建界面快速创建 etcd 集群。
QKE 集群的日志组件默认存储在集群内置的 ES 应用中,同时用户可以选择预先部署 ELK on QingCloud v5.5.1 以上版本,在此处选择其为 QKE 集群的依赖服务,为了更强性能,推荐添加依赖的 etcd 服务,注意:ELK 集群必须和 QKE 集群在同一 VPC 下。 如果此 VPC 内无可用 ELK 集群,可以在 QKE 创建界面快速创建 ELK 集群。
服务环境参数设置
为了更好地与青云基础设施集成,QKE 需要使用您的 API 密钥来调用 QingCloud IaaS API。请在控制台生成密钥。
- 其他可以设置的参数
- 安装 KubeSphere:选择是否安装 KubeSphere,如果不安装 KubeSphere,KubeSphere 配置项不生效。
- KubeSphere 控制台绑定的 EIP:KubeSphere 配置项,选择可用 EIP,可通过此 EIP 直接访问 KubeSphere 控制台
- Kubernetes EIP 地址:点分十进制格式写 EIP 地址,可通过此 EIP 远程访问 Kubernetes 集群资源,用户确保此 EIP 与 Kubernetes Apiserver 连通性。
- Pod 网段:Pod IP 地址范围
- Service 网段:Service IP 地址范围
- API External Domain:集群的域名
- 节点端口范围:NodePort 端口范围
- Max Pods: 每个工作节点(计算节点)上可运行的最大 pod 数量, k8s 官方的每节点推荐 Pod 数 100 个左右
- 选择网卡插件:支持 Calico 和 Flannel
- Proxy Mode:Kube Proxy 运行方式,支持 ipvs 和 iptables
其他
创建集群大概需要 8 分 30 秒,当 QKE 创建完成之后,您可以查看每个节点的运行状态。当节点的服务状态显示为“正常”状态,表示该节点启动正常。 当每个节点都启动正常后 QKE 集群显示为“活跃”状态,表示您已经可以正常使用 QKE 服务了。
访问 KubeSphere 控制台
- 可在 QingCloud 控制台 QKE 集群详情页的 “KubeSphere 控制台链接” 标签页找到 KubeSphere 控制台访问链接。
- 可直接单击链接访问 KubeSphere 控制台
登录默认账户 使用如下账户信息来登录 KubeSphere, 用户登录后务必修改登录密码! 用户名: admin@kubesphere.io 密码: P@88w0rd
