集群管理
# 概述
LStack容器服务,提供Kubernetes集群的托管服务,您可以在其中创建Kubernetes集群、部署容器化应用,以及方便的管理与维护。
# 集群生命周期
| 状态 | 说明 |
|---|---|
| 创建中 | 集群正在创建,正在配置云资源和搭建集群 |
| 正常 | 集群正常运行 |
| 扩容中 | 集群正在增加节点,此时无法进行其他操作 |
| 缩容中 | 集群正在删除节点,此时无法进行其他操作 |
| 连接异常 | LStack容器服务无法与集群建立连接 |
| 异常 | 集群关键组件异常,无法使用集群 |
| 安装失败 | 集群创建过程出现异常,安装过程终止 |
| 卸载失败 | 集群删除过程出现异常,删除过程终止 |
# 操作简介
# 集群列表
集群列表展示当前用户下的全部集群及相应状态。
# 操作步骤
- 点击左侧导航栏集群,再点击集群管理,进入集群列表页面。
# 删除k8s集群
删除说明:
删除集群会清除除集群使用的NAT网关及其绑定的EIP外,所有在创建集群期间动态创建的云资源,请谨慎操作。若要清除NAT网关,请到云服务商目录执行手动操作。
# 前提
存在已创建的集群,进入集群列表页面。
# 操作步骤
在集群列表页面,通过左侧的勾选按钮选中要删除的集群,点击删除集群。
弹出删除集群确认提示,输入‘DELETE’再次确认后,点击确认按钮提交删除集任务。删除集群支持批量操作。
# 创建k8s集群(普通集群)
# 前提
用户已在LStack平台录入阿里云或华为云的Access key(简称ACK) 和Secret,且ACK需要有创建ECS,EIP,安全组,NAT,SLB等云资源的权限。
ACK对应的云账户余额充足。
用户已在LStack购买了足额的资源包。
# 操作步骤
点击创建集群按钮,进入创建集群页面,在顶栏选择普通集群类型。
下面给出了流程的简要说明,详细配置项说明,请参见配置项说明。
配置集群基本信息。输入集群名称,选择Kubernetes版本,选择对应云服务商和地域,确定集群主机操作系统。
配置集群网络。若需要额外创建vpc,请点击创建vpc按钮,在打开的新页面中完创建后在本页点击刷新按钮。
网络管理其余选项的说明请参见配置项说明。
配置登录方式。
节点配置。
1)若选择集群高可用部署,则在安装集群时,会安装3个master节点,您可以将master节点布在不同的可用区提高容错性。也可以使用已存在的ECS作为当前要创建的集群的master,请点击添加已有实例。
2)配置master后,开始配置infra节点,若不按装infra节点,请点击暂不部署按钮,infra节点专用于lstack平台研发的,服务于用集群的客户端程序,如日志插件,监控插件等等。用于隔离和区分用户业务。且infra节不会计入资源包的使用量中。
3)配置完节点后,配置集群的计算节点。
注意:
ECS实例的操作系统和root密码会被重置为安装集群时所配置的选项。如果您使已有ECS创建集群,请提前备份重要数据。
点击下一步,确认所选配置。确认无误后便可以开始安装。
# 配置项说明
| 项目 | 说明 |
|---|---|
| 集群名称 | 必选,长度为4-63个字符,以字母开头结尾,可包含数字、英文字符或"-",不能以"-"结尾。 |
| 云服务商 | 必选,当前支持,阿里云,华为云 |
| Access Key | 必选,从用户绑定的ack中选择 |
| 地域 | 必选,集群云资源所在地域 |
| 集群版本 | 必选,当前仅支持1.17.2(已创建的1.15.3版本集群仍受支持) |
| 操作系统 | 必选,当前支持使用CentOS 7.6 ~ 8.0 |
| VPC | 必选,集群的专有VPC。 - 您可以在已有 VPC 列表中选择所需的 VPC 。 - 也可以点击创建VPC。 说明 创建 VPC要填写VPC以及子网等相关信息, -- VPC 名称要求:长度为4-128个字符,必须以字母开头,以字母或数字结尾,可包含字母、数字,点号".",下划线""和短横线"-", -- VPC 网段 建议您使用RFC私网地址10.0.0.0/8,172.16.0.0/12,192.168.0.0/16 作为专有网络的网段. |
| 子网 | 必选,您可以根据上面选取VPC在已有子网列表中选择所需的子网。 -- 也可以点击创建子网 。 -- 子网名称要求: 长度为4-128个字符,必须以字母开头,以字母或数字结尾,可包含字母、数字,点号.下划线和短横线- ,, -- 子网网段一旦创建成功,网段不能修改 |
| 安全组 | 必选,说明 所选安全组:控制面板安全组(默认开放端口)。 |
| 网络插件 | 必选,默认选中‘Calico’,当前支持‘Flannel’和‘Calico’,建议选择Calico已获得更佳性能。 |
| 服务转发模式 | 必选,默认选中‘ipvs’,当前支持‘ipvs’和‘iptables’,集群内Service数量较大时建议选择ipvs获得更佳性能。 |
| 容器网段 | 必选,默认值为:10.244.0.0/16,请填写有效的私有网段,即以下网段及其子网:10.0.0.0/8,172.16-31.0.0/12-16,192.168.0.0/16。 |
| 服务网段 | 必选,默认值为:10.244.0.0/16,请填写有效的私有网段,即以下网段及其子网:10.0.0.0/8,172.16-31.0.0/12-16,192.168.0.0/16。 |
| 登陆方式 | 必选,目前仅支持密码登陆。密码限制:8 - 30 个字符,且同时包含三项(大、小写字母,数字和特殊符号),需要用户再次确认密码。 |
| 集群高可用部署 | 必选,默认选中‘否’,若选择‘是’,则需要用户提供3个ECS,或动态创建3个ECS,作为master节点。 |
| master实例 | 必选,默认选择新增master,建议尽可能将master节点选择不同的可用区子网。用户需要为每个可用区下的master选择ECS的使用规格和系统类型。用户也可以添加已有实例作为集群的master节点,使用已有实例时,系统会使用选择的镜像重装已有实例的系统。 |
| infra节点 | 默认选中‘立即部署’,支持‘新增节点’和‘添加已有实例’,默认使用新增节点的方式。创建集群没有强制要求安装infra节点。 |
| 计算节点 | 必选,支持‘新增节点’和‘添加已有实例’,默认使用‘新增节点’的方式。第一块挂载的数据盘的会作为docker和kubelet的镜像目录使用。 |
| 系统盘 | 选择‘新增节点’时,必选,选择的系统类型会作为动态创建的ECS的系统盘类型。 |
| 数据盘 | 安装infra节点和计算节点时,若选择‘新增节点’时可选,最多使用10个。 |
# 创建k8s集群(静态主机)
# 前提
在云服务商目录中录入了静态主机。
存在一个公网IP可以访问到即将作为maste节点的静态主机,如果您需要创建高可用集群,需要自行实现master节点间的高可用,并可以通过ssh连接到某一台master节点的主机。主机操作系统为CentOS,当前支持的版本7.6~8.0,需要确保主机上没有安装k8s集群相关的软件,且各台主机的主机名不同。
# 操作步骤
点击创建集群,在页面顶部的类型中选择静态主机。
配置基本信息。
为集群填写一个名称,对于同一个账号下的集群,名称不能重复。根据所需机器从的VPC,选择VPC ID。
配置网络。
1)在弹性IP的输入框中填写集群的公网访问IP,并填写ssh端口(默认值22)。
2)如果您不希望在集群内部使用公网IP访问api server,则可以在虚拟IP输入框中指定一api server使用内网地址。对于单master节点的集群,可以将master节点的内网地址作虚拟IP;对于高可用集群,填写您所用负载均衡实现的虚拟IP。
3)关于集群的网络插件,配置网段和选择服务转发模式,您可以在配置项说明找到更为详细的解释。
4)接下来配置跳板机登录密码,若您的公网IP将直接转发到master节点,则输入该master节点密码;若您的公网IP是独立跳板机,则输入该跳板机密码。
配置节点。
1)根据选择的master节点数目,从可选列表中拖动主机信息到右侧,并选择作为第一台master的主机。
2)infra节点和计算节点也是类似的方法选择。
3)master角色和infra角色可以同时勾选,node角色只能单独勾选,关于各角色的说明,参见配置项说明。
4)如果您在勾选角色时,提示主机已经被占用,则表示该主机已经属于LStack平台上某个集群,虽然您依然可以使用该主机创建集群,但不建议这么做。
5)如果您选了高可用部署方式,需要选择三个master角色,否则只需要一个master角色,无论哪种部署方式,必须有一个master角色勾选作为第一台master。第一台master将会率先安装k8s,其他节点后续通过这个节点加入到集群中。对于高可用集群,您应该选择前提条件中可以经由ssh访问到的主机作为第一台master。
接下来,填写登录信息。输入一个密码后,您可以同时勾选多台主机,表示这些主机使用相同密码。
# 纳管集群
# 前提
获取到待纳管集群的KubeConfig或者集群证书。
# 操作步骤
点击创建集群,在页面顶部选择纳管集群。
填写集群名称、云服务商。
如果您选择“上传KubeConfig”认证方式,选择您的KubeConfig文件位置或者粘贴文件内容;
如果您选择“上传集群证书”认证方式,根据页面分别选择集群根证书、集群证书、私钥和问地址。最后,点击确认。
# 操作记录
操作记录展示集群创建和删除的历史记录。
# 前提
已进入集群列表页面
# 操作步骤
点击操作记录按钮,进入操作记录列表页面。
通过右上角下拉框可以进行操作记录的按状态筛选,以及翻页查询。找到要查询的作记录后点击操作详情按钮,如下所示。
点击返回按钮即可返回。
# 集群详情
集群详情展示了更为详细的集群信息。
# 前提
集群列表中存在集群,已进入集群列表页面。
# 操作步骤
找到要查看详情的集群,点击集群名称,点击后进入集群详情页面。