主讲老师:李睿川(金蝶总部苍穹平台部/云基础平台部-高级软件开发工程师)
课程链接:金蝶云•苍穹 | 手把手教你安装GPaaS(时间线:46:30-end)
上课时间:2021.07.28 19:00 - 20:00
主要内容:
1.GPaaS主要功能介绍
2.GPaaS配置参数详解
3.GPaaS在线安装演示
资料汇总:
• GPaaS文档:http://p.cloudsz.kingdee.com/kce/doc/
• GPaaS安装包:http://p.cloudsz.kingdee.com/kce/release/
• GPaaS尝鲜版:http://p.cloudsz.kingdee.com/kce/test/
• 沟通/吐槽群:云之家-苍穹私有云部署技术交流
• 知识库:https://vip.kingdee.com/knowledge#tabMain
1.GPaaS主要功能介绍
1.1功能概述
1.2功能介绍
控制台:
2.GPaaS配置参数详解
2.1环境依赖
至少一台 linux 主机,内核版本 3.10 以上
2 核 CPU/8G 内存 /100G 以上磁盘空间
标准 K8S1.19 集群(推荐 1.19 ,兼容 1.13 1.18Haproxy ingress 、 calico 、 coreDNS 、 Prometheus operator 组件。
node
role.kubernetes.
role.kubernetes.io/[master/node]=[master/node] 标记(影响容器监控)
2.2推荐环境配置
一台 linux 主机,内核版本 3.10 以上
•
8 核 CPU/32G 内存 /100G 以上磁盘空间
•
标准 K8S1.19 集群
2.3必填项
| 配置项 | 默认值 | 说明 |
|---|---|---|
| K8S_VIP | 127.0.0.1 | GPaaS集群的VIP(亦即集群apiservce VIP) 必填 如无VIP,则填写首台master的IP。 |
2.4其他配置
| 配置项 | 默认值 | 说明 |
|---|---|---|
| URL_DOMAIN | 空 | Gpaas访问入口 支持域名[:端口]/IP:端口,默认空,取 K8S_VIP的值。 Gpaas产品不会对访问入口域名进行解析和路由,如果此配置的值非K8S_VIP 的值,则需要根据实际情况另行配置 DNS/LB/ 反向代理服务将入口请求转发到 K8S_VIP 的80/443端口。 |
| HTTP_PROTOCOL | http | 协议http/https |
| GPAAS_NAMESPACE | Kce-system | Gpaas部署的namespace |
GPAAS_DEFAULT_SOTRAGE_CLASS | local-path-storage | Gpaas默认使用的 storageClass,默认local-path-storage(本地存储) 可选 nfs storage NFS存储,需要同时填写NFS_HOST |
| DATA_PATH | /data | gpaas本地存储路径 |
| NFS_HOST | 空 | NFS服务端 IP(local-path-storage) |
| NFS_ROOT | 空 | NFS服务根目录( local-path-storage) |
MYSQL_CLUSTER_ENABLED | 0 | Gpaas内置 mysql 使用主备部署 ,1 是,非 1 否,默认 0 |
| GPAAS_NODE_SELECTOR | 空 | Gpaas服务部署的 node 选择器,格式如 : '[node 标签 ]: 标签值 默认值为空,不选择 |
| GPAAS_TOLERATIONS_KEY | taints.paas.kdcloud.io | Gpaas服务容器的容忍 Key |
GPAAS_TOLERATIONS_EFFECT | 空 | Gpaas服务容器的容忍 Effect 值,可选值为 空、 NoSchedule 、 PreferNoSchedule 、 NoExecute |
| HARBOR_ENABLED | 1 | 否安装harbor, 默认是 :1 ,其他否 |
HARBOR_NAMESP ACE | harbor-system | HARBOR安装命名空间 |
HARBOR_EXTERN AL_URL | 空 | HARBOR仓库 URL 前缀 高级配置:除非明确了解相关网络信息,否则不建议自行修改 支持 https://[域名]\https://[IP]:30443 其他 nginx 转发的 url 当HARBOR_EXPOSE_TYPE= nodePort 时,默认取值:https//[K8S_VIP]:30443 ## 当 HARBOR_EXPOSE_TYPE=ingress 时,默认取值: https://[HARBOR_HOSTNAME] |
HARBOR_HOSTNAME | 空 | ingress模式 harbor 绑定的域名 高级配置:除非明确了解相关网络信息,否则不建议自行修改 当 HARBOR_EXPOSE_TYPE= nodePort时,默认取值:空 当HARBOR_EXPOSE_TYPE=ingress时,默认取值:harbor.kingdee.com |
HARBOR_EXPOSE_TYPE | nodePort | HARBOR 开放模式,默认 nodePort ingress/ nodePort nodePort 端口固定为 30443 |
HARBOR_ADMIN_PASSWOR | Kdadmin@2 021 | HARBOR管理员密码(初始管理员 admin |
HARBOR_REGISTRY_SIZE | 10Gi | 镜像仓库存储大小 |
3.GPaaS在线安装演示
3.1准备工作
查看内核版本:uname a
检查节点信息:kubectl get nodes --show-labels
查看系统状态:kubectl get pod -n kube-system
Ingress,calico,coredns,kubeproxy 等组件必须 ready
查看监控组件:kubectl get pod -n monitoring
必须安装prometheus-operator,node-exporter且ready
在其中一台master 上(其实任何 kubectl 可访问集群的机器皆可)下载安装包并解压:
解压后目录结构如图:
将 data/kce images.tgz 拷贝到 GPaaS 集群每台主机上导入 docker
将 data/harbor 1.10.images.tgz 拷贝到 GPaaS 集群每台主机上导入 docker (选装 harbor)
3.2典型案例
通过集群VIP/IP[:80] 直接访问 GPaaS
1.配置 K8S_VIP=VIP/IP
2. ./install gpaas.sh
通过域名访问GPaaS
1.配置 URL_DOMAIN= 访问域名
2. ./install gpaas.sh
3.如域名无自动解析,需要手动解析(如修改浏览器端的 hosts)
配置https(直接配置ingress的https证书)
1. 获得域名匹配的证书
2. 配置URL_DOMAIN=域名
3. 配置HTTP_PROTOCOL=https
4. ./install-gpaas.sh
5. 通过页面添加证书
3.3小诀窍
• Install-gpaas.sh可以帮助记录安装时的配置。
• 修改配置覆盖安装可以在保留用户数据的基础上重新配置GPaaS(数据目录请勿修改)。
• ./install-gpaas.sh --dry-run 可以根据配置产生yaml文件,而不实际执行安装。
• 完全删除已安装的GPaaS只需要删除对应的namespace即可(kubectl delete ns [namespace])。
