Ubuntu 22.04 基于Kubernets集群安装金蝶云星空-旗舰版

2025-01-05

Kingdee

安装要求

1 账号要求

需要有金蝶云企业账号，并且是客户的管理员角色（只有管理员才能看到对应的企业名称）。说明：金蝶云企业账号注册地址企业账号中心-我的企业 (https://account.kdcloud.com/main)。可参考 https://account.kdcloud.com/helpCenter?id=3515718155284762624 进行注册。

2 网络要求

环境可以连接互联网安装过程需要能够连接galaxyship.kingdee.com和galaxyship-registry.kingdee.com
节点之间网络能通，以下端口不能占用：
- TCP 端口：2379、 2380、6443、10250、10257、10259
- UDP 端口：8472

3 操作系统要求

Ubuntu 18.04*，20.04，22.04
CentOS 7.4，7.5，7.6，7.7，7.8，7.9，8.0，8.1，8.2，8.3，8.4*
Rocky Linux 8.5，9.0，9.1，9.2，9.3，9.3
RHEL 7.4，7.5，7.6，7.7，7.8，7.9，8.0，8.1，8.2，8.3，8.4，8.5，8.6，8.7，8.8，8.9，8.10，9.0，9.1，9.2，9.3

4 服务器要求

4.1 配置要求

单节点模式(非生产场景)

CPU: x86-64 4核, 内存:16GB，SSD磁盘200GB

注意：当前集群日志、镜像、持久存储都默认在/var/目录下，所以要确保/var/有至少100GB及以上存储空间。
多节点模式(一个master，1或者N个worker节点)

每个节点最低配置:

CPU: x86-64 4核, 内存:16GB，SSD磁盘256GB（根据数据量的大小需要提前规划在些基础上增加）

4.2 目录存储空间要求

当前集群日志、镜像、持久存储都默认在/var/目录下，所以要确保/var/有至少200GB及以上存储空间。

关键目录位置:

/var/lib/kubelet: >30GB
/var/lib/containerd: > 50GB
/var/openebs: PV持久存储, 存储数据库等，按需要配置

4.3 软件环境要求

如果服务器安装了docker , 请先删除docker

4.4 主机名要求

运行: cat /etc/hostname 查看主机名称

主机hostname必须以字母开头且必须以字母数字结尾，主机hostname最多包含63个字符且只能包含小写字母、数字以及中划线-

4.5 浏览器要求

Google Chrome 如果使用有兼容性问题，请升级到最新版本。
Microsoft Edge 如果使用有兼容性问题，请升级到最新版本。
Safari 如果使用有兼容性问题，请升级到最新版本。
不支持IE浏览器

环境准备步骤

0 安装必要工具及确认防火墙关闭

Ubuntu安装Openssh

sudo apt install openssh-server

安装net-tools及curl

sudo apt install net-tools curl

确认防火墙是否关闭

sudo ufw status
# Status: inactive 表示防火墙未启用
# Status: active 表示防火墙已启用
sudo ufw disable #关闭防火墙

1 添加galaxyship安装用户

为了便于维护及进行权限的隔离，需要用专有的用户进行安装。如果有多个集群节点，需要在每个节点的机器上都创建此安装用户。

用户要求如下：

用户名为：galaxyship
用户在root组内
用户执行sudo 不需要输入密码。

通过以下脚本进行用户的创建及授权：

#创建用户

sudo useradd -m galaxyship

#添加到root用户组

sudo usermod -aG root galaxyship

#进行sudo免密设置

sudo bash -c 'echo -e "galaxyship ALL=(ALL) NOPASSWD: ALL" >> /etc/sudoers'

#将新用户默认的shell改为bash 以避免切换用户的时候报错

sudo chsh -s /bin/bash galaxyship

2 修改galaxyship用户的密码

sudo passwd galaxyship

3 进行ssh登陆设置

需要在哪台服务器（比如安装器所安装的服务器）免密连接到其它的服务器，就在哪台服务器（比如安装器所安装的服务器）上执行以下操作：

切换到安装用户

sudo su galaxyship

生成ssh密钥对

执行以下命令，过程中续回车即可：

ssh-keygen

将密钥对的公钥拷贝到需要免密登陆的服务器上

可通过以下命令进行公钥的拷贝

ssh-copy-id galaxyship@${集群节点ip}

如果有多个集群节点，需要对每个节点都进行公钥的拷贝。

注意：如果执行脚本的机器也作为一个服务节点，需要执行

ssh-copy-id galaxyship@127.0.0.1

比如命令为：

ssh-copy-id galaxyship@172.27.94.2

4 确认关闭swap分区

执行以下命令，以检查是否是swap分区是否关闭。

free

关闭了swap分区：

未关闭swap分区：

如果显示未关闭swap分区，可以用以下命令进行关闭：

sudo swapoff -a

安装器下载

安装kubernetes集群需要提前服务器准备，请查看上面安装要求

1. 登陆【安装部署平台】

先在金蝶云账号中心注册企业且完成企业认证
使用该企业用户信息登录安装部署平台https://galaxyship.kingdee.com
该用户即可查看到企业名称

2. 选择需要部署环境的企业

请在列头上选择需要部署环境的企业在选择企业名称时，分两种场景：

如果是安装客户正式环境（含沙箱环境、正式生产环境），则在选择企业名称时，一定要选择在【企业账号中心】上认证过的企业名称；
如果是安装实施或机构本地测试类环境（非客户的），则在选择企业名称时，该企业名称在【企业账号中心】没有认证要求。

3. 选择要安装的目标环境

选择安装环境后，点击下一步。安装环境根据实际需要进行选择。

4. 下载集群安装器

安装kubernetes集群和Agent的安装器。

如果还没有安装kubernetes，则下载此安装器。

安装器下载后，是一个Linux shell脚本，名称为：installk8s.sh

安装kubernetes集群

如果还没有安装kubernetes，则在该步骤中利用“安装kubernetes集群和Agent的安装器”进行安装，即执行installk8s.sh。

1. 执行安装器

将脚本复制到目标linux服务器上，然后在命令行运行:

sudo chmod +x ./installk8s.sh
bash ./installk8s.sh

脚本执行的过程中，会下载kubernetes的相关文件，根据网速的情况，所需要的下载的时间有所区别。脚本执行完成后，控制台会显示星空旗舰产品安装的访问页面地址。复制到浏览器中进行访问即可。如果需要在多台机器上布署，也是选择在其中一台上执行此安装脚本即可。具体如下：

多节点安装示意图：

单节点安装示意图：

2. 访问安装器页面

执行完installk8s.sh后，会启动一个web网站，通过访问此网站来进行星空旗舰产品安装。

3. 填写安装用户

4. 添加安装节点

根据安装需要，进行添加不同的节点，并进行相关的节点的信息的填写。

填写说明：

节点类型：kubernetes的master节点或worker节点；
名称：节点的名称，系统自动生成，不可修改；
SSH连接（host）：填写安装节点所在的机器ip；
集群内网IP。
- 如果节点只有一个网卡，这里不需要填写。没有特别安装网卡，一般都只有一个网卡。
- 当节点存在多个网卡时，需要在这里指定要用的网卡IP。在后续安装时，会用上这个IP。需要注意的是，不同节点所填写的IP需要在同一个网段中。
端口：节点上对外提供ssh服务的端口。 注意，暂时不支持多master节点高可用模式。也就是不能添加两个节点类型为master的节点。