步骤1.管理平台,在[系统管理/组件安装管理/集群链接组件管理]中查看操作指引。
步骤2.检查部署环境是否符合支持版本,并选择集群类型。
2.6.1.1.从私有仓库拉取
:
集群连接组件、节点防御容器、仓库扫描容器均使用同一个镜像文件,部署时会根据用途自适应。下载、载入容器镜像与推送容器镜像至仓库仅操作一次即可,无需重复操作。
步骤1.将Agent镜像上传到任意一个可以上传镜像到私有仓库环境的/tmp目录下。
步骤2.进入/tmp目录,并载入集群连接组件容器镜像文件。
cd /tmp
docker load -i <Agent镜像文件>
步骤3.查看容器镜像,获取REPOSITORY与TAG。
docker images
步骤4.在项目中标记镜像。
docker tag <Agent镜像名称>:<TAG> <私有仓库项目路径>/<Agent镜像名称>:<TAG>
步骤5.登录私有镜像仓库,并输入账号密码。
docker login <私有镜像仓库IP> -u <用户名> -p <密码>
步骤6.将集群连接组件镜像推送到私有仓库。
docker push <私有仓库项目路径>/<Agent镜像名称>:<TAG>
步骤7.在K8S/OpenShift中创建创建secret资源,用于启动容器时能正常从镜像仓库拉取镜像。
kubectl create secret docker-registry <secret名称> -n <namespace名称>\
--docker-server=<仓库地址> \
--docker-username='<仓库用户名>' \
--docker-password='<仓库密码>'
步骤8.在管理平台中选择<从私有仓库拉取>,填写镜像所在路径和secret名称。
步骤10. 选择调度范围。
• 全部节点:集群连接组件安装在集群任意一个节点上。
• 除master节点外,全部节点:排除master节点,集群连接组件安装在集群任意一个worker节点上。
• 节点亲和性:集群连接组件安装在具有节点亲和标签的任意一个节点上。
• 污点容忍:集群连接组件可以安装在具有污点标签的节点上。
步骤11. 配置安装参数,配置集群连接组件安装的命名空间,使用的端口、启动模式等信息。
步骤12. 点击<生成配置文件>,生成yaml文件后,点击右侧<
>按钮下载文件上传到K8S/Openshift对应Master节点或有kubectl执行权限的Node节点中。或者点击右侧<
>按钮,在对应节点后台粘贴配置内容到yaml文件中执行。
步骤13. 在K8S/Openshift的Master节点或有kubectl执行权限的Node节点执行命令安装集群连接组件。
kubectl apply -f <yaml文件名>
步骤14. 等待片刻后,在管理平台上看到集群链接组件上线情况。
2.6.1.2.本地镜像已存在
步骤1.将集群连接组件镜像文件上传到每台设备节点的/tmp目录下。
步骤2.进入/tmp目录,载入集群连接组件镜像文件。
cd /tmp
docker load -i <Agent镜像文件>
:
集群需要在每台设备都需要上传并载入集群连接组件镜像。
步骤3.查看容器镜像,获取REPOSITORY与TAG。
docker images
步骤4.在管理平台中选择本地镜像已存在,填写镜像REPOSITORY:TAG。
步骤5.选择调度范围。
• 全部节点:集群连接组件安装在集群任意一个节点上。
• 除master节点外,全部节点:排除master节点,集群连接组件安装在集群任意一个worker节点上。
• 节点亲和性:集群连接组件安装在具有节点亲和标签的任意一个节点上。
• 污点容忍:集群连接组件可以安装在具有污点标签的节点上。
步骤6. 配置安装参数,配置集群连接组件安装的命名空间,使用的端口、启动模式等信息。
步骤7. 安装集群连接组件,点击<生成配置文件>,生成yaml文件后,点击右侧<>按钮下载文件上传到K8S/Openshift对应Master节点或有kubectl执行权限的Node节点中。或者点击右侧<>按钮,在对应节点后台粘贴配置内容到yaml文件中执行。
步骤8. 在K8S/Openshift的Master节点或有kubectl执行权限的Node节点执行命令安装集群连接组件。
kubectl apply -f <yaml文件名>
步骤9. 等待片刻后,在管理平台上看到集群链接组件上线情况。
建议使用Chrome浏览器访问!
