11. 設定啟動叢集

預計完成時間:2 小時

可操作元件擁有者:OLT/節點/KUB

技能設定檔:部署工程師

本頁提供在啟動程序機器上設定執行環境的步驟。請務必按照下圖順序執行下列步驟,確保順利完成。

11.1. 設定啟動程式網路

這項設定會使用 cellconfg 檔案中的資訊,在啟動程序上設定管理和 bond0 網路介面。如要設定網路介面,請執行下列指令:

gdcloud system network init --config <path_to_cellcfg>

啟動程式中的 Server 物件會指定管理介面 IP 位址。具有 BootstrapperReservation 定義的 SubnetClaim 物件會擷取 bond0 介面 IP 位址。BootstrapperReservation

11.2. 設定私人登錄檔

如要設定本機登錄檔,請執行下列指令:

gdcloud system container-registry install --delete-bootstrap-cluster

選用:透過 --registry-address BOOTSTRAPPER_DATAPLANE_IP 指定登錄檔位址。如果沒有,指令會自動挑選 bond0 介面 IP 位址。

這個指令會執行下列動作:

  • 產生必要憑證。
  • 在啟動程序機器上安裝 Harbor、Docker 和其他依附元件。
  • 登入 Docker。
  • 將容器映像檔載入並推送至私人登錄檔。
  • 將 Helm 圖表推送至私有登錄檔。

如果這個步驟導致下列錯誤:

Error response from daemon: Get "https://10.255.247.254/v2/": x509: certificate has expired or is not yet valid: current time 2023-04-04T20:46:42Z is afte│······r 2023-01-27T23:41:44Z

請按照下列步驟排解問題:

  1. 停止 Docker 容器:

    docker stop $(docker ps -aq)

  2. 刪除 Docker 容器:

    docker rm $(docker ps -aq)

  3. 使用下列指令並加入 v2,從 [untar_directory]/release/harbor 刪除下列憑證:

    -rw-r--r--  1 root   root       1391 Jan 27  2022 10.255.247.254.cert
-rw-r--r--  1 root   root       1391 Jan 27  2022 10.255.247.254.crt
-rw-r--r--  1 root   root       1009 Jan 27  2022 10.255.247.254.csr
-rw-------  1 root   root       1679 Jan 27  2022 10.255.247.254.key
-rw-r--r--  1 root   root       1391 Jan 23  2022 172.22.112.67.cert
-rw-r--r--  1 root   root       1391 Jan 23  2022 172.22.112.67.crt
-rw-r--r--  1 root   root       1009 Jan 23  2022 172.22.112.67.csr
-rw-------  1 root   root       1679 Jan 23  2022 172.22.112.67.key
-rw-r--r--  1 root   root       1350 Jan 27  2022 ca.crt
-rw-------  1 root   root       1675 Jan 27  2022 ca.key
-rw-r--r--  1 root   root         41 Jan 27  2022 ca.srl

    gdcloud system container-registry install --delete-bootstrap-cluster -v2

11.3. 初始化 KIND 叢集環境

如要啟動後續程序,您必須使用 Kubernetes in Docker (KIND) 叢集,初始化本機 Kubernetes 叢集。

如要初始化叢集環境,請執行下列指令:

gdcloud system bootstrap-cluster install --config <path_to_cellcfg> --subcomponent-overrides <path_to_assets>

這個指令會執行下列動作:

  • 建立 KIND 叢集。
  • 部署憑證管理員。
  • 將 Kubernetes 資訊清單和圖表部署至 KIND 叢集。
  • 啟動 NGNIX 伺服器,以代管 OS 映像檔。

11.4. 設定整體部署作業的功能基準門檻

如要編輯功能階段門檻,請執行下列指令:

kubectl edit stage stage

minStage 欄位更新為所需的功能階段門檻。舉例來說,如果為受監管客戶的生產工作負載設定部署作業,其階段值會設為 accredited,因此只會啟用已通過認證的功能。

    ...
    spec:
      minStage: FEATURE_THRESHOLD

請將 FEATURE_THRESHOLD 改成必要功能階段門檻。可接受的值為 previewproductionaccredited

如要進一步瞭解功能階段和目前的特徵閘清單,請參閱「功能階段」。

11.5. 安裝在啟動程式 KIND 叢集上執行的元件

gdcloud system component deploy --names=*

這個指令會執行下列動作:

  • 將可操作的元件生命週期範本安裝到 KIND。
  • 部署具有子元件的可運作元件,在 KIND 叢集中執行。

11.6. 安裝啟動程式的 NTP 伺服器

執行以下指令:

gdcloud system ntp install --config <path_to_cellcfg>

這會將 NTPRelay 物件載入啟動叢集,並在啟動程式上啟動 NTP 伺服器,以服務正在啟動的硬體。

11.7. 載入合作夥伴提供的軟體套件以進行部署

如果是合作夥伴營運的部署作業,您必須載入合作夥伴提供的軟體套件。按照操作說明載入合作夥伴提供的軟體套件,以發布合作夥伴型號。