安装准备
KubeSphere提供轻量级安装程序 KubeKey,支持安装 Kubernetes、KubeSphere 及相关插件,安装过程简单而友好。 支持的安装方式如下:
- All-in-One:在单个节点上安装 KubeSphere,快速开始使用。
- 多节点安装:在多个节点上安装 KubeSphere。
- 在 Linux 上离线安装:将 KubeSphere 的所有镜像打包(便于在 Linux 上进行离线安装)。
- 高可用安装:安装具有多个节点的高可用 KubeSphere 集群,该集群用于生产环境。
- 最小化安装:仅安装 KubeSphere 所需的最少系统组件。
- 全家桶安装:安装 KubeSphere 的所有可用系统组件,例如 DevOps、服务网格、告警等。
- 在Kubernetes上安装KubeSphere:适用于在已有Kubernetes集群环境中,只需安装KubeSphere的场景。
为了快速入门和开始使用,我们以All-in-One方式安装,具体的安装需求如下:
- 由于需要从互联网上拉取镜像,因此必须在联网环境下进行。
- 对于 All-in-One,唯一的节点既是主节点,也是工作节点。
- KubeSphere需要某些端口用于服务之间的通信,如果您的网络配置有防火墙规则,需要放通以下端口:
| 服务 | 协议 | 行为 | 起始端口 | 结束端口 | 备注 |
|---|---|---|---|---|---|
| ssh | TCP | allow | 22 | ||
| etcd | TCP | allow | 2379 | 2380 | |
| apiserver | TCP | allow | 6443 | ||
| calico | TCP | allow | 9099 | 9100 | |
| bgp | TCP | allow | 179 | ||
| nodeport | TCP | allow | 30000 | 32767 | |
| master | TCP | allow | 10250 | 10258 | |
| dns | TCP | allow | 53 | ||
| dns | UDP | allow | 53 | ||
| local-registry | TCP | allow | 5000 | 离线环境需要 | |
| local-apt | TCP | allow | 5080 | 离线环境需要 | |
| rpcbind | TCP | allow | 111 | 使用 NFS 时需要 | |
| ipip | IPENCAP / IPIP | allow | Calico 需要使用 IPIP 协议 | ||
| metrics-server | TCP | allow | 8443 |