第 1 章 安装

了解如何为 Kubernetes 安装和卸载 Red Hat Advanced Cluster Management for Kubernetes。在安装 Red Hat Advanced Cluster Management for Kubernetes 前,请查看每个产品所需的硬件和系统配置。您可以在带有支持版本的 Red Hat OpenShift Container Platform 的 Linux 系统上安装 Red Hat Advanced Cluster Management for Kubernetes。

  1. 您必须有受支持的 OpenShift Container Platform 版本。例如,您可以在 AWS 或 Red Hat OpenShift Dedicated 上使用 Red Hat OpenShift Service。
  2. 您必须从目录中为 Red Hat Advanced Cluster Management for Kubernetes 安装 Operator。

安装 Red Hat Advanced Cluster Management for Kubernetes 来设置一个多节点集群生产环境。您可以使用标准配置或高可用性配置安装 Red Hat Advanced Cluster Management for Kubernetes。有关安装过程的更多信息,请查看以下文档。

1.1. 要求和建议

在安装 Red Hat Advanced Cluster Management for Kubernetes 前,请查看以下系统配置要求和设置:

1.1.1. 支持的操作系统和平台

支持的操作系统:

平台操作系统Red Hat OpenShift Container Platform 版本

Linux x86_64

Red Hat Enterprise Linux 7.6(或更新版本)或 CoreOS

如需最新的受支持 OpenShift Container Platform 平台列表,请参阅 Red Hat Advanced Cluster Management 2.3 支持列表

1.1.2. 支持的浏览器

您可从 Mozilla Firefox、Google Chrome、Microsoft Edge 和 Safari 访问 Red Hat Advanced Cluster Management 控制台。请查看以下经过测试和支持的版本:

平台支持的浏览器

Microsoft Windows

Microsoft Edge - 44 或更新版本,Mozilla Firefox - 82.0 或更新版本,Google Chrome - 版本 86.0 及更新版本

Linux

Mozilla Firefox - 82.0 及更新版本,Google Chrome - 版本 86.0 及更新版本

macOS

Mozilla Firefox - 82.0 及更新版本,Google Chrome - 版本 86.0 及更新版本,Safari - 14.0 及更新版本

1.1.3. 网络配置

将您的网络设置配置为允许以下的连接:

1.1.3.1. hub 集群网络要求

有关 hub 集群网络要求,请查看下表:

方向连接端口(如果指定)

出站

云供应商 API

 

出站

置备的受管集群的 Kubernetes API 服务器

6443

出站

频道源,包括 GitHub、Object Store 和 Helm 仓库。只有在使用应用程序生命周期来连接这些源时才需要。

 

出站和入站

受管集群中的 klusterlet-addon-workmgr route 对象

443

入站

来自受管集群的 hub 集群的 kube API 服务器

6443

入站

从 GitHub 到 hub 集群的 post-commit hook。只有在使用特定应用程序管理功能时才需要此设置。

6443

1.1.3.2. 受管集群网络要求

注: 受管集群上的 注册代理 和工作代理不支持代理设置,因为它们通过建立 mTLS 连接在 hub 集群上与 apiserver 通信,而这不能通过代理进行传递。

有关受管集群网络要求,请查看下表:

方向连接端口(如果指定)

出站和入站

hub 集群的 Kubernetes API 服务器

6443

出站

到频道源的受管集群,其中包括 GitHub、Object Store 和 Helm 仓库。只有在使用应用程序生命周期来连接这些源时才需要。

 

入站

来自 hub 集群的 klusterlet-addon-workmgr 服务端点

443

1.1.3.3. Submariner 网络要求

使用 Submariner 的集群需要三个打开的端口。下表显示了您可以使用的端口:

方向连接端口(如果指定)

出站和入站

每个受管集群

4800/UDP

出站和入站

每个受管集群

4500/UDP、500/UDP 以及网关节点上 IPSec 流量的任何其他端口

入站

每个受管集群

8080/TCP

1.1.3.4. 应用程序部署网络要求

通常,应用程序部署通信是从受管集群到 hub 集群的一种方法。连接使用 kubeconfig,后者由受管集群上的代理配置。受管集群中的应用程序部署需要访问 hub 集群中的以下命名空间:

  • 频道资源的命名空间
  • 受管集群的命名空间

如需了解更多信息,请参阅 Red Hat Advanced Cluster Management for Kubernetes 2.3 支持列表