docs

部署环境要求

硬件要求

特别注意：

安装的时候，至少需要一个Installer节点和一个作为Global集群的master节点。业务集群的节点是在部署完Global集群的master节点之后再添加的。

Installer节点：是单独的用作安装的节点，不能作为Global集群的节点使用。因为在安装Global集群时，需要多次重启docker，此时如果Global集群里面有Installer节点，重启docker会中断Global集群的安装。该节点需要一台系统盘100G的机器，系统盘要保证剩余50GB可用的空间，all-in-one模式还需要更多的空间。

Global集群：至少需要一台8核16G内存，100G系统盘的机器。

最小化部署配置：

</table> * **推荐配置：**

安装/业务集群	节点/集群 </td>	CPU核数 </td>	内存</td>	系统盘</td>	数量</td> </tr>
安装	Installer节点	1	2G	100G	1
安装	Global集群	8	16G	100G	1
业务集群	Master & etcd	4	8G	100G	1
业务集群	Node	8	16G	100G	3

</table> ## 软件要求 > **注意，以下要求针对所有节点。** | 需求项 | 具体要求 | 参考
（以CentOS7.6为例） | | ----------- | ------------------------------------------------------------ | ------------------------------------------------------------ | | 操作系统 | Ubuntu 16.04/18.04 LTS (64-bit)
CentOS Linux 7.6 (64-bit)
Tencent Linux 2.2 | `cat /etc/redhat-release` | | kernel 版本 | >= Kernel 3.10.0-957.10.1.el7.x86_64 | `uname -sr` | | ssh | 确保
Installer 节点及其容器
Global 集群节点及其容器
业务集群节点及其容器
之间能够 ssh 互联 | `确保在添加所有节点时，IP和密码输入正确` | | swap | 关闭。如果不满足，系统会有一定几率出现 io 飙升，造成 docker 卡死。kubelet 会启动失败(可以设置 kubelet 启动参数 --fail-swap-on 为 false 关闭 swap 检查) | `swapoff -a`
`sed -i '/ swap / s/^$.*$$/#\1/g' /etc/fstab` | | 防火墙 | 关闭。Kubernetes 官方要求 | `systemctl stop firewalld && systemctl disable firewalld` | | 端口 | 所有节点防火墙必须放通放通 SSH（默认22）、80、8080、443、6443 端口 | `firewall-cmd --zone=public --add-port=80/tcp --permanent` | | SELinux | 关闭。Kubernetes 官方要求，否则 kubelet 挂载目录时可能报错 `Permission denied` | `setenforce 0`
`sed -i "s/SELINUX=enforcing/SELINUX=disabled/g" /etc/selinux/config` | | 时区 | 所有服务器时区必须统一，建议设置为 `Asia/Shanghai` | `timedatectl set-timezone Asia/Shanghai` | | 时间同步 | etcd 集群各机器需要时间同步，可以利用chrony 用于系统时间同步；所有服务器要求时间必须同步，误差不得超过 2 秒 | `yum install -y chronyd`
`systemctl enable chronyd && systemctl start chronyd` |

安装/业务集群	节点/集群 </td>	CPU核数 </td>	内存</td>	系统盘</td>	数量</td> </tr>
安装	Installer节点	1	2G	100G	1
安装	Global集群	8	16G	100G SSD	3
业务集群	Master & etcd	16	32G	300G SSD	3
业务集群	Node	16	32G	系统盘：100G 数据盘：300G （/var/lib/docker）	>3