概述
集群是容器运行所需要的资源集合,包含了节点、负载均衡、存储等资源,是您在平台上搭建业务环境(Namespace)运行您的容器化应用程序的先决条件。
平台部署时,会部署一个标准的 Kubernetes 集群(global)作为管理集群,基于 global 集群,可对接多个业务集群。
平台支持通过创建集群或接入集群的方式,对接多样化的 Kubernetes 集群作为业务集群,包括使用稳定快速的物理机服务器、资源利用率高的虚拟机以及不同云环境(公有云或托管云)下的云节点创建的 Kubernetes 集群,提供多集群统一管理能力。简化了集群部署、扩容等工作内容,让您更专注于容器化应用的开发与管理。
平台纳管业务集群的方式
-
自建:通过平台的 创建集群 功能,基于已规划的节点信息、网络配置,在平台上创建 Kubernetes 集群。
-
接入:通过 接入集群 功能,您可以将已有的标准 Kubernetes 集群、OpenShift 集群、Amazon EKS((Amazon Elastic Kubernetes Service))集群、CCE(Cloud Container Engine,华为云容器引擎)等集群接入平台进行托管。统一管理企业在不同基础设施环境中集群、主机及集群下的 Kubernetes 资源,保障了故障迁移,使企业能快速有效并低成本地跨区域、跨平台运行集群,并对集群、节点进行运维管理。
集群组件版本及参数要求
自建和接入集群功能组件的版本要求、组件之间的版本适配关系和参数要求说明如下:
自建集群
| Kubernetes 版本 | Istio 版本 |
|---|---|
| 1.23.16 | 1.14.1 1.16.1 |
| 1.24.10 | 1.14.1 1.16.1 |
| 1.25.6 | 1.16.1 |
接入标准 Kubernetes 集群
-
版本要求
来源 Kubernetes 版本 Istio 版本 运行时组件 标准 Kubernetes 集群 1.21.x 1.14.1 - 标准 Kubernetes 集群 1.22.x 1.14.1
1.16.1- 标准 Kubernetes 集群 1.23.x 1.14.1
1.16.1- 标准 Kubernetes 集群 1.24.x 1.14.1
1.16.1- 标准 Kubernetes 集群 1.25.x 1.16.1 - -
参数要求
参数 必要参数 影响范围 kube-apiserver allow-privileged=true 部分组件需要特权模式运行。 audit-log-format=json 影响审计功能。audit-log-format 必须为 json,audit-log-path 可配置其他值。 audit-log-path=/etc/kubernetes/audit/audit.log feature-gates=Ephemeralcontainers=true 影响 kubectl debug 功能。 authorization-mode=node,RBAC 权限相关。 proxy-client-cert-file=/etc/kubernetes/pki/front-proxy-client.crt 缺少配置会无法正常使用 APIService,导致 OperatorHub、PrometheusAdapter 等功能不能正常使用。proxy-client-cert-file、proxy-client-key-file、requestheader-allowed-names、proxy-client-key-file 可配置其他值。 proxy-client-key-file=/etc/kubernetes/pki/front-proxy-client.key requestheader-allowed-names=front-proxy-client requestheader-client-ca-file=/etc/kubernetes/pki/front-proxy-ca.crt requestheader-extra-headers-prefix=X-Remote-Extra requestheader-group-headers=X-Remote-Group requestheader-username-headers=X-Remote-User kube-scheduler feature-gates=EphemeralContainers=true 影响 kubectl debug 功能。 bind-address=0.0.0.0 影响集群的部分监控指标。 kube-controller-manager controllers=*,bootstrapsigner,tokencleaner 建议开启所有 controller 功能,否则可能会缺少对应的功能。 feature-gates=EphemeralContainers=true 影响 kubectl debug 功能。 bind-address=0.0.0.0 影响集群的部分监控指标。 kubectl 配置文件要求:
在
/var/lib/kubelet/config.yaml文件中您需要满足以下参数要求:-
为确保组件正常访问,您需要添加键值对:
clusterDomain:cluster.local。 -
监控组件认证所需参数如下:
authentication: webhook: enabled: true x509: clientCAFile: /etc/kubernetes/pki/ca.crt authorization: mode: Webhook
-
接入公有云集群
| 来源 | Kubernetes 版本 | Istio 版本 | 运行时组件 |
|---|---|---|---|
| OpenShift 集群 | 1.25.4 | 1.16.1 | - |
| Amazon EKS 集群 | 1.22.x 1.23.x 1.24.x |
1.14.1 1.16.1(不支持 Kubernetes 1.21.x) |
Containerd |
| Azure AKS 集群 | 1.23.x 1.24.3 1.24.6 1.25.x |
1.14.1 1.16.1 |
Containerd |
| 华为云 CCE 集群(公有云) | 1.21.x 1.23.x 1.25.x |
1.14.1(不支持 Kubernetes 1.25.x) 1.16.1(不支持 Kubernetes 1.21.x) |
Docker Containerd |
| 阿里云 ACK 集群 | 1.22.x 1.24.x |
1.14.1 1.16.1 |
Docker Containerd |
| 腾讯云 TKE 集群 | 1.22.x 1.24.x |
1.14.1 1.16.1 |
Docker |
集群生命周期
| 状态 | 说明 |
|---|---|
| 正常 | 可连接到集群的 apiserver ,集群下的核心功能组件运行正常,可访问集群下的命名空间。 |
| 异常 | 无法连接到集群的 apiserver,集群下的核心功能组件可能运行异常,无法正常访问集群下的命名空间。当集群状态异常时,添加节点、功能组件升级、部署监控/日志组件等功能不可用。 |
| 创建中 | 集群下相关组件正在部署,所需资源正在创建。 |
| 接入中 | 集群正在接入平台的过程中,相关组件正在部署,所需资源正在创建。 |
| 删除中 | 集群正在从平台上删除,此时集群无法在平台上使用,且不支持其他操作。 |
提示:当集群的状态为 创建中/接入中 时,单击状态右侧的 
图标,可查看集群的执行进度(status.conditions)。
特殊标识
-
名称旁显示
的集群为高可用集群,至少拥有 3 个控制节点,能够实现多活灾备。 -
名称旁显示
的集群的功能组件有可升级版本,可通过一键升级,将所有可升级的组件升级至最新版本。