部署要求¶
部署 DCE 5.0 时需要先做好软件规划、硬件规划、网络规划。
操作系统要求¶
架构 | 操作系统 | 测试 OS、Kernel 信息 | 备注(安装指导文档) |
---|---|---|---|
AMD 64 | CentOS 7.X | CentOS 7.9 3.10.0-1127.el7.x86_64 on an x86_64 |
离线安装 DCE 5.0 商业版 注意:CentOS 7在2024年6月30日结束支持 |
Redhat 8.X | Redhat 8.4 4.18.0-305.el8.x86_64 |
离线安装 DCE 5.0 商业版 | |
Redhat 7.X | Redhat 7.9 3.10.0-1160.e17.x86 |
离线安装 DCE 5.0 商业版 | |
Redhat 9.X | Redhat 9.2 5.14.0-284.11.1.e9_2.x86_64 |
离线安装 DCE 5.0 商业版 | |
Ubuntu 20.04 | 5.10.104 | 离线安装 DCE 5.0 商业版 | |
Ubuntu 22.04 | 5.15.0-78-generic | 离线安装 DCE 5.0 商业版 | |
Rocky Linux 9.2 | 5.14.0-284.11.1.el9_2.x86_64 | 离线安装 DCE 5.0 商业版 | |
统信 UOS V20 (1020a) | 5.4.0-125-generic | UOS V20 (1020a) 上部署 DCE 5.0 商业版 | |
openEuler 22.03 | 5.10.0-60.18.0.50.oe2203.x86_64 | 离线安装 DCE 5.0 商业版 | |
Oracle Linux R9/R8 U1 | 5.15.0-3.60.5.1.el9uek.x86_64 | Oracle Linux R9 U1 上部署 DCE 5.0 商业版 | |
TencentOS Server 3.1 | 5.4.119-19.0009.14 | TencentOS Server 3.1 上部署 DCE 5.0 商业版 | |
ARM 64 | 银河麒麟 OS V10 SP2 | 4.19.90-24.4.v2101.ky10.aarch64 | 离线安装 DCE 5.0 商业版 |
银河麒麟 OS V10 SP3 | 4.19.90-89.11.v2401.ky10.aarch64 | 离线安装 DCE 5.0 商业版 |
Note
- CentOS 7 将在 2024 年 6 月 30 日结束支持,企业需根据自身情况进行替换操作系统
- 上述的操作系统、内核均为测试人员使用的版本
- 若非上表中声明的操作系统,请参考文档 Other Linux 离线部署 DCE 5.0 商业版进行安装部署。
内核要求¶
由于一些组件或功能对操作系统的内核版本有要求,部署前请根据实际情况参照下表来选择内核版本:
组件/功能 | 内核版本要求 |
---|---|
容器管理 GPU 能力 | ≥ 5.15 |
Cilium | ≥ 5.12 |
HwameiStor DRBD 能力 | DRBD 适配的内核版本 |
Kubevirt | > 4.11 |
Merbridge 要求 | ≥ 5.7 |
⚠️ 内核注意事项¶
-
内核版本小于 5.9 时,
kube-proxy
使用ipvs
模式会造成通过 Service 方式访问集群内部服务,偶现 1 秒延时或者后端业务升级后访问 Service 失败的情况,详见社区[ISSUE] (https://github.com/kubernetes/kubernetes/issues/81775),可以采用以下方式绕行:- 升级内核至 5.9 及以上
- 切换
kube-proxy
模式为iptables
- 内核参数更新:
net.ipv4.vs.conntrack=1
+net.ipv4.vs.conn_reuse_mode=0
+net.ipv4.vs.expire_nodest_conn=1
-
Ubuntu 内核自动更新升级,可能导致系统在不经意间被重启,若使用的软件依赖于特定版本的内核,那么当系统自动更新到新的内核版本时,可能会出现兼容性问题
硬件要求¶
CPU 、内存和硬盘¶
类型 | 具体要求 |
---|---|
CPU | 不得超售 |
内存 | 不得超售 |
硬盘 | IOPS > 500,吞吐量 > 200 MB/s |
新手尝鲜模式 CPU 、内存、硬盘要求¶
参阅新手尝鲜模式说明。
数量 | 服务器角色 | 服务器用途 | cpu 数量 | 内存容量 | 系统硬盘 | 未分区的硬盘 |
---|---|---|---|---|---|---|
1 | all in one | 镜像仓库、chart museum、全局服务集群本身 | 16 核 | 32 GB | 200 GB | 400 GB |
4 节点模式 CPU 、内存、硬盘要求¶
参阅 4 节点模式说明。
数量 | 服务器角色 | 服务器用途 | cpu 数量 | 内存容量 | 系统硬盘 | 未分区的硬盘 |
---|---|---|---|---|---|---|
1 | 火种节点 | 1. 执行安装部署程序 2. 运行平台所需的镜像仓库和 chart museum |
2 核 | 4 GB | 200 GB | - |
3 | 控制面 | 1. 运行 DCE 5.0 组件 2. 运行 kubernetes 系统组件 |
8 核 | 16 GB | 100 GB | 200 GB |
7 节点模式(生产环境推荐) CPU 、内存、硬盘要求¶
参阅 7 节点模式说明。
数量 | 服务器角色 | 服务器用途 | cpu 数量 | 内存容量 | 系统硬盘 | 未分区的硬盘 |
---|---|---|---|---|---|---|
1 | 火种节点 | 1. 执行安装部署程序 2. 运行平台所需的镜像仓库和 chart museum |
2 核 | 4 GB | 200 GB | - |
3 | master | 1. 运行 DCE 5.0 组件 2. 运行 kubernetes 系统组件 |
8 核 | 16 GB | 100 GB | 200 GB |
3 | worker | 单独运行日志相关组件 | 8 核 | 16 GB | 100 GB | 200 GB |
etcd 磁盘建议¶
由于 etcd 将数据写入磁盘并在磁盘上持久化,所以其性能取决于磁盘性能。并且 etcd 对磁盘的写延迟非常敏感,所以一些延迟问题可能会导致 etcd 丢失心跳。
建议:
-
尽量在低延迟和高吞吐量的 SSD 或 NVMe 磁盘支持的机器上运行 etcd
-
使用固态硬盘作为最低选择。在生产环境中首选 NVMe 驱动器。
网络要求¶
网络拓扑¶
假设使用 VIP 作为全局服务集群的负载均衡方式:
网络要求¶
资源 | 要求 | 说明 |
---|---|---|
istioGatewayVip |
1 个 | 如果负载均衡模式是 metallb,则需要指定一个 VIP,供给 DCE 的 UI 界面和 OpenAPI 访问入口。 |
insightVip |
1 个 | 如果负载均衡模式是 metallb,则需要指定一个 VIP,供给全局服务集群的 Insight 数据收集入口使用,子集群的 insight-agent 可上报数据到这个 VIP。 |
网络速率 | 1000 M/s | 不低于千兆,建议万兆 |
协议 | - | 支持 IPv6 |
保留 IP 地址段 | 需保留两段 | 供 Pod(默认 10.233.64.0/18)和 Service (默认 10.233.0.0/18 使用)。如果已经在使用了,可以自定义其他网段避免 IP 地址冲突。 |
路由 | - | 服务器有 default 或指向 0.0.0.0 这个地址的路由。 |
NTP 服务地址 | 1~4 个 | 确保您的数据中心有可以访问的 NTP 服务器 IP 地址。 |
DNS 服务地址 | 1~2 个 | 如果您的应用需要 DNS 服务,请准备可以访问 DNS 服务器 IP 地址。 |
客户端浏览器的要求¶
- Firefox ≥ v49
- Chrome ≥ v54