1.管理平台,在[系统管理/组件安装管理/集群链接组件管理]中查看操作指引。
2.检查部署环境是否符合支持版本,并选择集群类型。
5.6.1.1.从私有仓库拉取
:
集群连接组件、节点防御容器、仓库扫描容器均使用同一个镜像文件,部署时会根据用途自适应。下载、载入容器镜像与推送容器镜像至仓库仅操作一次即可,无需重复操作。
1.将Agent镜像上传到任意一个可以上传镜像到私有仓库环境的/tmp目录下。
2.进入/tmp目录,并载入集群连接组件容器镜像文件。
cd /tmp
docker load -i <Agent镜像文件>
3.查看容器镜像,获取REPOSITORY与TAG。
docker images
4.在项目中标记镜像。
docker tag <Agent镜像名称>:<TAG> <私有仓库项目路径>/<Agent镜像名称>:<TAG>
5.登录私有镜像仓库,并输入账号密码。
docker login <私有镜像仓库IP> -u <用户名> -p <密码>
6.将集群连接组件镜像推送到私有仓库。
docker push <私有仓库项目路径>/<Agent镜像名称>:<TAG>
7.在K8S/OpenShift中创建创建secret资源,用于启动容器时能正常从镜像仓库拉取镜像。
kubectl create secret docker-registry <secret名称> -n <namespace名称>\
--docker-server=<仓库地址> \
--docker-username='<仓库用户名>' \
--docker-password='<仓库密码>'
8.在管理平台中选择<从私有仓库拉取>,填写镜像所在路径和secret名称。
9. 选择调度范围。
• 全部节点:集群连接组件安装在集群任意一个节点上。
• 除master节点外,全部节点:排除master节点,集群连接组件安装在集群任意一个worker节点上。
• 节点亲和性:集群连接组件安装在具有节点亲和标签的任意一个节点上。
• 污点容忍:集群连接组件可以安装在具有污点标签的节点上。
10. 配置安装参数,配置集群连接组件安装的命名空间,使用的端口、启动模式等信息。
11. 点击<生成配置文件>,生成yaml文件后,点击右侧<
>按钮下载文件上传到K8S/Openshift对应Master节点或有kubectl执行权限的Node节点中。或者点击右侧<
>按钮,在对应节点后台粘贴配置内容到yaml文件中执行。
12. 在K8S/Openshift的Master节点或有kubectl执行权限的Node节点执行命令安装集群连接组件。
kubectl apply -f <yaml文件名>
13. 等待片刻后,在管理平台上看到集群链接组件上线情况。
5.6.1.2.本地镜像已存在
1.将集群连接组件镜像文件上传到每台设备节点的/tmp目录下。
2.进入/tmp目录,载入集群连接组件镜像文件。
cd /tmp
docker load -i <Agent镜像文件>
:
集群需要在每台设备都需要上传并载入集群连接组件镜像。
3.查看容器镜像,获取REPOSITORY与TAG。
docker images
4.在管理平台中选择本地镜像已存在,填写镜像REPOSITORY:TAG。
5.选择调度范围。
• 全部节点:集群连接组件安装在集群任意一个节点上。
• 除master节点外,全部节点:排除master节点,集群连接组件安装在集群任意一个worker节点上。
• 节点亲和性:集群连接组件安装在具有节点亲和标签的任意一个节点上。
• 污点容忍:集群连接组件可以安装在具有污点标签的节点上。
6.配置安装参数,配置集群连接组件安装的命名空间,使用的端口、启动模式等信息。
7.安装集群连接组件,点击<生成配置文件>,生成yaml文件后,点击右侧<>按钮下载文件上传到K8S/Openshift对应Master节点或有kubectl执行权限的Node节点中。或者点击右侧<>按钮,在对应节点后台粘贴配置内容到yaml文件中执行。
8. 在K8S/Openshift的Master节点或有kubectl执行权限的Node节点执行命令安装集群连接组件。
kubectl apply -f <yaml文件名>
9. 等待片刻后,在管理平台上看到集群链接组件上线情况。
建议使用Chrome浏览器访问!
