You need to enable JavaScript to run this app.
导航
分布式云原生平台
  • 文档首页
    • /
  • 分布式云原生平台

快速搭建联邦集群

最近更新时间2024.04.26 15:28:56

首次发布时间2023.07.20 10:49:30

我的收藏

新手入门指引中已经给出分布式云原生平台完整的使用步骤,本文为您介绍如何快速搭建一套用于资源分发的联邦集群基础环境。

前提条件

  • 已经完成容器集群接入和纳管,详细介绍参见:快速注册容器集群
  • 已经准备创建实例所需的资源,例如:私有网络、容器镜像。

操作步骤

前提条件中提到的准备工作全部完成后,可参考以下步骤快速搭建联邦集群。

步骤一:创建主控实例

要求主控实例与待添加的成员集群的网络互通,直接公网连接或私网互通均可。因此,私有网络场景推荐主控实例与待管理成员集群属于同一私有网络,否则需要保证两个私有网络之间已通过云企业网连通。

  1. 登录 分布式云原生控制台
  2. 在左侧导航栏选择 联邦主控实例,进入主控实例管理页面。
  3. 在单击 创建主控实例,配置主控实例相关参数,完成后单击 确定

alt

配置项说明
实例名称自定义主控实例名称,同一地域内不可重名。命名规则:长度 2~64 个字符,支持英文字母、汉字、数字和中划线(-)。

地域

地域是物理数据中心所在的地理区域,资源创建后不支持更换地域。不同地域之间内网完全隔离,保证不同地域间最大程度的稳定性和容错性。
建议选择距离您业务更近的地域,以降低网络延时,提高访问速度。分布式云原生平台支持的地域参见:地域和可用区

联邦版本

联邦主控实例的 Kubernetes 版本,提供两个版本供选择。不同版本支持的功能存在差异,根据实际情况选择即可。

  • 1.26.10:兼容 Kubernetes 版本范围 v1.23 ~ v1.27。

  • 1.26.15:兼容 Kubernetes 版本范围 v1.18.0 ~ v1.24.0。

私有网络

私有网络为云上资源构建隔离的、自主配置的虚拟网络环境,默认情况下,同一地域内同一私有网络下所有资源网络互通。
建议主控实例与待管理成员集群选择同一私有网络或通过公有网络直接连接,否则需要通过以下方式保证网络连通性,确保成员集群成功添加。

  • 通过云企业网连通主控实例与待管理成员集群使用的两个私有网络。
  • 通过公网直接连接主控实例与待管理成员集群。

子网

子网是私有网络内的 IP 地址块,可使用所选子网为主控实例 API Server 创建负载均衡器。
按需选择合适可用区内的子网即可,分布式云原生平台支持的可用区参见:地域和可用区

公网访问

默认关闭,若开启此配置,主控实例将支持通过公网访问并管理成员集群。

说明

开启后,若所选私有网络中已经创建 NAT 网关,将默认使用该网关;若所选私有网络中尚无 NAT 网关,将新建一个 NAT 网关并自动配置 SNAT 规则。

API Server 公网访问默认关闭,若开启此配置,系统将自动创建 EIP(默认配置:BGP、10 Mbps、按量计费,可单击 更改 EIP 配置 按需更换) 并关联主控实例 API Server 负载均衡,即可通过公网连接管理主控实例。
删除保护默认关闭,开启后可防止通过控制台或调用 API 误删当前主控实例。若后续要删除该主控实例,需要在删除主控实例对话框,根据系统提示二次确认删除已开启删除保护的主控实例。

步骤二:添加成员集群

您可以将已注册到分布式云原生平台的 VKE 集群及外部 Kubernetes 集群添加到主控实例作为成员集群。

  1. 分布式云原生控制台 左侧导航栏选择 联邦主控实例,进入主控实例管理页面。
  2. 在主控实例列表,单击目标主控实例名称,进入主控实例配置页面。
  3. 在左侧导航栏选择 成员集群,进入成员集群管理页面。
  4. 单击 添加成员集群,选择成员集群并配置链接方式,完成后单击 确定

alt

配置项说明

选择集群

选择需要添加的目标集群。

注意

若集群和主控实例位于不同私有网络,请确保已经通过云企业网连通两个私有网络,否则成员集群将添加失败。

连接方式

主控实例访问成员集群 API Server 的连接方式,支持私网访问和公网访问,详细介绍参考 集群网络规划说明

  • 私网访问:默认提供私网访问 API Server 方式。

  • 公网访问:若成员集群已经开启 API Server 公网访问功能,即可使用公网访问 API Server 方式。

注意

  • 若创建联邦主控实例时未开启 NAT 公网访问,将无法通过公网方式添加成员集群。

  • 直连模式注册的集群仅支持通过公网访问方式添加成员集群,若联邦主控实例未开启 NAT 公网访问,将无法添加直连模式注册的集群。

步骤三:创建部署策略

通过控制台创建命名空间级别的部署策略,明确资源分发时需要遵循的分发原则。

  1. 分布式云原生控制台 左侧导航栏选择 联邦主控实例,进入主控实例管理页面。
  2. 在主控实例列表,单击目标主控实例名称,进入主控实例配置页面。
  3. 在左侧导航栏选择 策略管理 > 部署策略
  4. 单击 创建部署策略,配置部署策略相关基本信息和集群调度策略,高级配置采用默认值即可。

alt

配置项说明
名称自定义部署策略名称,相同主控实例内不允许重名。命名规则:长度 1-63 个字符,由小写字母、连字符、数字组成,以字母、数字开头和结尾。

策略级别

配置部署策略的生效级别,本场景选择命名空间级。

  • 命名空间级:表示部署策略在指定命名空间内生效。

  • 集群级:表示部署策略在集群内所有的命名空间内生效。

命名空间当策略级别为命名空间级时,需要配置此参数。本场景场景指定默认命名空间。

副本模式调度

默认开启,针对部分资源(例如:Deployment)启用权重分发副本调度模式,支持动态集群权重、静态集群权重。

  • 若开启此配置,Deployment 资源会根据权重将副本分发到多个成员集群中;其他资源仍按照复制分发模式调度;CRD 资源的副本模式调度参见:添加 CDR 资源

  • 若关闭此配置,所有资源将按照复制分发模式进行调度。

说明

  • 动态集群权重:工作负载实例调度时,控制器会根据可选集群当前可用资源量进行动态权重计算,并按照期望的总实例数进行多集群部署。

  • 静态集群权重:工作负载实例调度时,控制器会根据手动配置的静态权重进行多集群部署。

跟随调度默认开启。允许工作负载关联的资源(如 ConfigMap、Secret等)自动跟随副本分发到成员集群中,具体支持的资源类型参见:关联资源跟随调度

alt

说明

部署策略最终选择调度的成员集群必须满足集群调度策略中配置的所有条件。

配置项说明

集群选择方式

选择部署策略最终调度的成员集群,成员集群选择方式包括:指定集群、指定标签、所有集群。本场景采用指定集群方式即可。

指定集群:部署策略只在指定的成员集群内生效,资源仅在指定成员集群中进行调度。推荐选择多个成员集群作为部署集群,以满足联邦调度的场景。

  • 若副本调度模式选择 动态集群权重, 选择需要执行部署策略的集群即可。

  • 若副本调度模式选择 静态集群权重 ,选择需要执行部署策略的集群外,还需要手动配置选中集群的权重。

说明

  • 静态集群权重的取值范围为 1 ~ 100 ,数字越大相对权重越高,实际按照生效成员集群配置的相对权重生效。例如:所选两个部署集群的权重分别为 1(或者 100),则静态权重各为 50%。

  • 动态集群权重无需额外配置,资源调度时,控制器会根据可选集群当前可用资源量进行动态权重计算,并按照期望的总实例数进行多集群部署。

集群标签:部署策略只在标签匹配的成员集群内生效,资源仅在匹配标签的成员集群中进行调度。标签类型包括:ClusterSelector、ClusterAffinity。

  • ClusterSelector:通过键值对形式的标签来匹配集群。

  • ClusterAffinity:通过强制调度条件中配置的选择器标签来匹配集群。

说明

控制台要求选择一种类型的集群标签进行配置,若同时配置多个标签,生效规则如下:

  • 若使用 ClusterSelector 类型的集群标签,成员集群必须匹配以下所有标签。

  • 若使用 ClusterAffinity 类型的集群标签,成员集群只需满足以下任意一个「条件」,每个「条件」中的所有标签必须同时匹配。

所有集群:部署策略会在主控实例下所有的成员集群内生效,资源调度目标包括当前联邦集群中的已有成员集群,以及后续新添加的成员集群。
集群污点调度默认关闭。开启后可按需配置污点容忍,并按照选择的多个污点进行集群调度,类似 Kubernetes 的 Taint 和 Tolerations。

最大集群数

默认关闭。开启后可设置资源可调度到的成员集群数上限,取值范围为正整数。
例如:可应用于任务类负载调度,将最大集群数设置为 1,任务负载将会在多个可选成员集群中选择一个资源最优的集群调度执行。

后续操作

至此,联邦集群和基础资源配置已经完成,资源分发的基础条件已经满足,可开始分发资源,参见:快速分发联邦资源