“当前已有100+用户参与分享,共计发放奖励50000+“
PaaS 平台即服务(Platform-As-A-Service,PaaS)已经成为业界探讨云计算的热点之一,采用 PaaS 模式构建应用运行平台是实现平台服务的重要实践。今天体验一下深信服的PaaS平台部署。
文档和工具准备 管理集群vma模板: CentOS-7-x86_64-Minimal-1908-kubemanager.vma 用户集群vma模板: CentOS-7-x86_64-Minimal-1908-user-cluster.vma KubeManager最新版安装包: KubeManager-git-x86_64.run
安装流程 环境规划 导入、克隆管理集群以及用户集群的虚拟机 部署管理集群 SCP授权 添加用户集群
环境规划
部署管理集群 KubeManager支持部署单点或多节点高可用集群。单节点支持扩容多节点高可用。 【注意事项】 1. 部署前,记下所有主机内网IP地址 2. 规划和分配两个内网VIP,提供KubeManager访问的VIP和镜像仓库访问VIP 3. 如果KubeManager部署于VPC内,提前配置FIP到VIP的全端口映射 【操作步骤】 1. 将部署安装包拷贝到任意一台管理集群主机/root目录中。 2. 使用root用户执行部署 cd /root chmod +x ./KubeManager-git-b586240-v1.0.0-x86_64.run ./KubeManager-git-b586240-v1.0.0-x86_64.run -- -e skm=192.200.244.171,192.200.244.172,192.200.244.173 ++ \ -e skm_api_server_virtual_ip=*** \ -e harbor_ext_endpoint=*** \ -e harbor_ext_vip=*** \ -e ansible_ssh_pass=Sangfor-paasword \ -e kube_keepalived_vip_vrid=208 \ -e remote_base_dir=/sf/data/pgsql/skm-deploy
参数说明: skm:管理集群所有节点主机IP以逗号分隔 skm_api_server_virtual_ip:KubeManager的访问VIP1 harbor_ext_endpoint:镜像仓库的访问VIP2,如果KubeManager部署于vpc内,提前配置FIP2到VIP2的全端口映射,并把此参数改为FIP2即harbor_ext_endpoint=FIP2 harbor_ext_vip:镜像仓库的访问VIP2
3. 安装完成时可以看到如下界面,每个节点“PLAY RECAP”的unreachable=0,failed=0.
4.登录Web管理页面,使用浏览器访问VIP1或FIP1登录KubeManager界面,VIP2可访问harbor节点。harbor的地址:https://VIP2 ,用户名密码:**** 访问地址为https://VIP1,第一次登录SangforPaaS,平台会要求进行密码设置,访问地址设置(保持默认即可)。访问界面如下图:
SCP授权 节点授权数量只计算用户集群的master和worker节点,按规划设定授权数量。
添加用户集群 授权完成后,管理集群部署完成后需要创建用户集群节点,并加入到管理集群中。 管理平台支持添加多个用户集群,以下演示添加用户集群“uclu”, “uclu2”。 在添加用户集群前,应当完成用户集群节点的准备。点击集群,添加集群,自定义集群。为了录入方便,建议先点击添加主机,先增加多个记录,再填写每个节点的接入信息。 配置接入信息时,对应的项目解释如下:
接入IP:管理集群部署用户集群服务使用SSH连接到此节点的IP 对外IP:此节点提供业务访问的IP 内部IP:集群内部通信使用的IP SSH端口:提供接入IP SSH访问到此节点的端口号 主机用户名:可以是root或者拥有sudo权限的普通用户 主机密码:对应的用户密码 所有节点信息填写完成后,测试每个节点连接是否通过。勾选每个节点的服务。部署完成后管理集群会通过以上3个IP中的任意IP管理用户集群的节点。
完成添加
到此深信服PaaS平台就部署好了。 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
来自 # 
发表于 2020-8-17 22:05
技术员3级