手把手教你如何玩转云端kubesphere

拜拜、爱过 提交于 2019-12-09 13:26:22

CSDN的官方活动——体验青云QKE
在这里插入图片描述
由于活动中会涉及到一些使用及体验的过程,今天专门开个帖子和大家简单介绍一下。

青云QingCloud QKE最佳实践

QingCloud Kubernetes Engine (QKE) 服务旨在方便用户在青云平台搭建 KubeSphere 集群。KubeSphere 是在目前主流容器调度平台 Kubernetes 之上构建的企业级分布式多租户容器管理平台,帮助企业轻松应对多租户、工作负载和集群管理、服务与网络管理、应用管理、镜像仓库管理和存储管理等业务场景。

创建 QKE

在青云上,您可以很方便的创建和管理一个 QKE 集群。支持横向在线伸缩,同时具有自我诊断功能,即当系统发现某节点坏死时在控制台显示状态。 另外我们还提供了监控告警等功能来帮助您更好的管理集群。集群将运行于私有网络内,结合青云提供的硬盘,在保障高性能的同时兼顾您的数据安全。

准备工作

为了保障数据安全, QKE 集群需要运行在受管私有网络中。所以在创建一个 QKE 集群之前,需要创建一个 VPC 和一个受管私有网络, 若还未创建请参考创建 VPC 和创建私有网络。受管私有网络需要加入 VPC,并开启 DHCP 服务(默认开启)。如果 VPC 选择 172.30.0.1/16,那需要修改docker默认网段,避免冲突。

预先创建 API 密钥。

至少有 230GB,14块的硬盘配额。硬盘的类型与 QKE 集群主机类型一致。

当要创建高可用的集群时,需要 1 个负载均衡器配额,1 个防火墙配额。

当要通过 EIP 暴露 KubeSphere Console 时,需要 1 个额外的负载均衡器配额,1 个额外的防火墙配额。

选择基本配置

在创建的对话框中,您需要填写名称 (可选),选择 QKE 版本号以及选择计费方式。

节点资源配置

我们提供了四种默认资源配置组:

  • 开发测试环境配置组都是用性能型主机及存储,计算节点标记 Role 为 node_perf。
  • 高性能开发测试环境配置组都为超高性能型主机及存储,计算节点标记 Role 为 node_super_perf。
  • 生产环境配置组都是用性能型主机及存储,计算节点标记 Role 为 node_perf。
  • 高性能生产环境配置组都为超高性能型主机及存储,计算节点标记 Role 为 node_super_perf。

用户也可根据自身需求选择自定义方式配置节点,但由于创建挂盘的是和主节点类型一致的,所以,对于有挂盘的资源,请配置正确的调度策略调度到和主节点类型一致的计算节点上,比如:主节点为超高性能型主机,Mysql 使用挂盘,则需调度这个 Pod 到 超高性能型节点。创建自定义 QKE 集群计算节点个数要大于等于 2 个,类型与主节点一致。

如选择自定义方式,请根据需要选择 Kubernetes 主节点,性能型节点,超高性能型节点的 CPU、节点配置和数量、下图以主节点为例。集群主机资源类型请保持一致,要么都是性能型,要么都是超高性能型。

网络设置

选择集群主机所在的私网,私网需要在创建集群前准备好。

依赖服务设置

QKE 集群的状态数据默认存储在主节点的 etcd 应用中,同时用户可以选择预先部署 etcd on QingCloud v3.2.24 以上版本,在此处选择其为 QKE 集群的依赖服务,为了便于扩容,推荐添加依赖的 ELK 服务,注意:etcd 集群必须和 QKE 集群在同一 VPC 下。 如果此 VPC 内无可用 etcd 集群,可以在 QKE 创建界面快速创建 etcd 集群。

QKE 集群的日志组件默认存储在集群内置的 ES 应用中,同时用户可以选择预先部署 ELK on QingCloud v5.5.1 以上版本,在此处选择其为 QKE 集群的依赖服务,为了更强性能,推荐添加依赖的 etcd 服务,注意:ELK 集群必须和 QKE 集群在同一 VPC 下。 如果此 VPC 内无可用 ELK 集群,可以在 QKE 创建界面快速创建 ELK 集群。

服务环境参数设置

为了更好地与青云基础设施集成,QKE 需要使用您的 API 密钥来调用 QingCloud IaaS API。请在控制台生成密钥。

  • 其他可以设置的参数
    • 安装 KubeSphere:选择是否安装 KubeSphere,如果不安装 KubeSphere,KubeSphere 配置项不生效。
    • KubeSphere 控制台绑定的 EIP:KubeSphere 配置项,选择可用 EIP,可通过此 EIP 直接访问 KubeSphere 控制台
    • Kubernetes EIP 地址:点分十进制格式写 EIP 地址,可通过此 EIP 远程访问 Kubernetes 集群资源,用户确保此 EIP 与 Kubernetes Apiserver 连通性。
    • Pod 网段:Pod IP 地址范围
    • Service 网段:Service IP 地址范围
    • API External Domain:集群的域名
    • 节点端口范围:NodePort 端口范围
    • Max Pods: 每个工作节点(计算节点)上可运行的最大 pod 数量, k8s 官方的每节点推荐 Pod 数 100 个左右
    • 选择网卡插件:支持 Calico 和 Flannel
    • Proxy Mode:Kube Proxy 运行方式,支持 ipvs 和 iptables

其他

创建集群大概需要 8 分 30 秒,当 QKE 创建完成之后,您可以查看每个节点的运行状态。当节点的服务状态显示为“正常”状态,表示该节点启动正常。 当每个节点都启动正常后 QKE 集群显示为“活跃”状态,表示您已经可以正常使用 QKE 服务了。

访问 KubeSphere 控制台

  • 可在 QingCloud 控制台 QKE 集群详情页的 “KubeSphere 控制台链接” 标签页找到 KubeSphere 控制台访问链接。
  • 可直接单击链接访问 KubeSphere 控制台

登录默认账户 使用如下账户信息来登录 KubeSphere, 用户登录后务必修改登录密码!
用户名: admin@kubesphere.io
密码: P@88w0rd

动手视频

管理员快速入门

示例一部署 MySQL 有状态应用

示例二部署 Wordpress

示例三创建简单任务

示例四一键部署应用

示例五设置弹性伸缩

示例六Jenkinsfile in SCM

示例七Jenkinsfile out of SCM

易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!