TKE Anywhere 支持在用户自有的基础设施上创建、管理和升级 Kubernetes 集群。TKE Anywhere 适配各种复杂环境,支持云上一键评估环境并远程部署和升级,远程自动巡检集群故障并告警通知,降低本地集群部署和运维成本,帮助您在自己的基础设施上使用可靠的 TKE 容器服务和各种增强的功能。
前提条件
2. 已开通云原生分布式云中心(Tencent Kubernetes Engine Distributed Cloud Center, TDCC)服务,开通方式请参考 快速入门。
3. 阅读 TKE Anywhere 安装前提条件,确认待部署 TKE Anywhere 集群的服务器和环境满足要求。
创建 TKE Anywhere 集群
步骤1:填写集群信息
1. 登录 云原生分布式云中心控制台。
2. 在分布式基础设施下集群页面,单击创建 TKE Anywhere 集群。
3. 在创建 TKE Anywhere 集群页面,阅读《使用前须知》,确定已满足 TKE Anywhere 部署要求,单击下一步。
4. 在集群信息页面,配置要交付的 TKE Anywhere 集群基本信息,详细参数说明如下:
集群名称:创建的 TKE Anywhere 集群名称,不超过50个字符。
CPU 架构:根据现场服务器类型,选择 ARM 或 X86 架构。
K8s 版本:选择待安装的 Kubernetes 版本,TKE Anywhere 提供与 TKE 容器服务一致的 Kubernetes 发行版本。详情见 TKE Kubernetes Revision 版本历史。
运行时组件:支持 containerd。
集群所在地域:建议选择就近的地域可以保证镜像就近拉取,缩短集群安装和注册时间。
集群注册方式:选择待创建的 TKE Anywhere 集群将通过公网或内网方式注册到腾讯云控制台。
公网:通过公网方式部署和管理 TKE Anywhere 集群,请确保集群内所有节点具有访问公网的能力。
注意:公网方式依赖 TDCC 云原生分布式云中心服务开启公网 CLB 和 EIP。
内网:通过内网方式部署和管理 TKE Anywhere 集群,请确保 TKE Anywhere 集群内所有节点与 TDCC Hub 内网互通。
容器网络插件:支持 Cilium-overlay 容器网络插件。
API Server 高可用类型:支持不设置、 Keepalived 和使用已有 LB 模式,根据选择分别应满足:
不设置:API Server 服务无高可用的 VIP 地址。
Keepalived 模式:用户提供可用的 VIP 地址,TKE Anywhere 使用该 VIP 部署 Keepalived 并对外提供 API Server 服务。需要现场提供一个 VIP,网络开启 VRRP 组播模式,该 VIP 需要和集群节点 IP 在同一个二层网段,并保证与服务器互通。
使用已有 LB 模式:用户提供可用的 LB VIP 地址,TKE Anywhere 使用该 VIP 连接 Master 节点并对外提供 API Server 服务。需要提供 LB VIP,VIP 绑定所有 Master 节点的80(容器服务控制台)、443(容器服务控制台)、6443(kube-apiserver 端口)、31138(tke-auth-api 端口)端口。
系统组件使用存储:
本地存储:TKE Anywhere 平台系统组件数据(如镜像仓库数据,监控数据)使用其中一个节点的本地硬盘作为存储卷部署,存在该节点故障导致本地镜像仓库、监控服务不可用风险。
NFS 存储:TKE Anywhere 平台系统组件数据,使用 NFS 作为存储卷存储。
Ceph FS 存储:TKE Anywhere 平台系统组件数据,使用 Ceph FS 作为存储卷存储。
Ceph RBD 存储:TKE Anywhere 平台系统组件数据,使用 Ceph RBD 作为存储卷存储。
镜像仓库组件指定外部S3对象存储:由于本地磁盘和 Ceph RBD 块存储的限制,或希望单独为镜像仓库指定外部对象存储,支持对镜像仓库组件指定外部S3对象存储。
启用 Master 调度:开启后,支持业务 Pod 调度到 Master 节点,但是会对集群管控面性能产生影响,请谨慎开启。
容器网络:为集群内容器分配在容器网络地址范围内的 IP 地址,注意容器 CIDR 网段不能与目标机器 IP 段重叠,否则会造成初始化失败。
云边部署通道:用于配置和验证部署通道,支持跳板机连接或反向代理方式:
跳板机连接:通过远程连接跳板机的方式与需要安装 TKE Anywhere 的节点建立部署通道。依次配置跳板机公网 IP,可供 SSH 连接的端口号,SSH 认证方式,跳板机用户名和密码。配置完成后单击验证连通性,验证成功后可关闭页面进入下一步。
反向代理:通过反向代理方式,建立与公有云的部署通道。依次单击立即开启和复制连接命令,在需要安装 TKE Anywhere 的节点上执行复制的连接命令,等待命令执行完成后,回到部署通道页面单击验证连通性,验证成功后可关闭页面进入下一步。
注意:
如通道连通性验证失败,请检查云边网络联通,端口是否放通,以及节点上是否开启 SSH 服务等。
内网方式创建 TKE Anywhere 集群,请检查内网连通性,配置内网跳板机地址进行安装。
腾讯云标签:为集群绑定标签后可实现资源的分类管理。详情请参见 通过标签查询资源。
集群描述:创建集群的相关信息。该信息将显示在集群信息页面。
5. 单击下一步。
步骤2:填写节点信息
1. 进入节点信息页面,根据提示填写需要部署 TKE Anywhere 的节点信息。
网卡名称:设置集群节点使用的网卡,用于集群内容器和节点网络通信。
Master&Etcd:集群 Master 节点连接信息,用于部署集群 Master 组件和 ETCD 组件。
访问地址:节点访问地址,确保节点和跳板机、节点间互相可访达。支持批量填写,中间以分号
;分隔。SSH 端口:用于 SSH 访问节点。
认证方式:密码认证或密钥认证两种方式。
用户名:节点 SSH 用户名。
密码:节点 SSH 密码。
注意:
选择密钥认证方式,填写节点的 SSH 密钥,通常以 “-----BEGIN OPENSSH PRIVATE KEY-----” 开头。
部署环境预检:系统会对部署环境提前预检,可自动采集环境信息并验证是否满足部署要求。执行后会显示检查结果,如果检查未通过将显示失败原因,请根据提示信息调整部署环境配置后,重新检查,直至检查通过。
检查项 | 描述 |
TunnelConnectivity | 校验代理通道连通性 |
SSH | 校验 SSH 信息可用性 |
TimeDiff | 校验各节点间时钟时差是否小于 5 秒 |
DefaultRoute | 校验默认路由网络接口 |
Firewall | 校验防火墙状态 |
MachineResourceDiskLib | 校验目标机器 /var/lib 大小 |
MachineResourceDiskLog | 校验目标机器 /var/log 大小 |
MachineResourceCPU | 校验目标机器 CPU |
MachineResourceMemory | 校验目标机器内存 |
OS | 校验目标机器操作系统 |
ReservePorts | 校验预留端口状态 |
Selinux | 校验 Selinux |
Storage | 校验存储信息 |
HostNetOverlapping | 校验节点 IP 和 CIDR 信息 |
2. 单击下一步。
步骤3:填写组件配置信息
1. 进入组件配置页面,根据提示填写需要配置的组件信息。
组件:选择希望在 TKE Anywhere 部署时开通的组件,如 qGPU,Kubevirt 等组件。
已选择组件:展示已选择的组件,将随 TKE Anywhere 部署时一起安装。
本地控制台:配置本地控制台访问信息。
控制台域名:TKE Anywhere 本地控制台的访问域名。
用户名:TKE Anywhere 本地控制台的管理员用户名,默认为 admin。
密码:TKE Anywhere 本地控制台的管理员密码。
确认密码:重复输入密码确认。
2. 单击开始安装。
步骤4:查看安装进度
1. 进入集群列表页,显示 TKE Anywhere 集群已生成,处于等待注册状态。
2. 根据现场环境配置和网络环境影响,安装过程可能持续数十分钟,可单击查看进度,了解实时安装进度信息。长时间安装未完成,请单击安装进度查看失败原因,处理后 TKE Anywhere 自动继续安装。
3. 安装完成后,集群变为运行中状态,可通过公有云控制台查看和管理该 TKE Anywhere 集群。
您也可以根据配置的 TKE Anywhere 控制台域名,访问本地控制台页面查看和管理 TKE Anywhere 集群。
注意:
通过域名访问本地控制台前,需要在本地 host 配置该域名和节点公网 IP 的映射。