|
本文档采用自动化机器翻译技术翻译。 尽管我们力求提供准确的译文,但不对翻译内容的完整性、准确性或可靠性作出任何保证。 若出现任何内容不一致情况,请以原始 英文 版本为准,且原始英文版本为权威文本。 |
隔离的环境
本节描述了如何在隔离的环境中使用SUSE Virtualization。一些用例可能是在离线状态下安装SUSE Virtualization,在防火墙后面或在代理后面。
ISO 映像包含了在隔离的环境中使其正常工作的所有软件包。
在HTTP代理后工作
在某些环境中,从服务器或虚拟机到外部服务的连接需要HTTP(S)代理。
配置HTTP代理
您可以使用用户界面配置HTTP(S)代理。
-
转到用户界面的设置页面。
-
找到`http-proxy`设置,点击*⋮ > 编辑设置*
-
输入`http-proxy`、`https-proxy`和`no-proxy`的值。
|
SUSE Virtualization将必要的地址附加到用户配置的`no-proxy`中,以确保内部流量正常工作。即, 当集群中的节点不使用代理进行相互通信时,需要在第一个节点成功安装后将CIDR添加到`http-proxy.noProxy`。请参考无法部署多节点集群。 |
来宾集群镜像
安装和运行SUSE Virtualization所需的所有镜像都方便地打包在ISO中,消除了在裸机节点上预加载镜像的需要。一个SUSE Virtualization集群在后台独立有效地管理它们。
然而,理解由Harvester Node Driver创建的来宾Kubernetes集群(例如,SUSE® Rancher Prime: RKE2集群)是一个独立实体,与SUSE Virtualization集群不同,这一点至关重要。来宾集群在虚拟机内运行,需要从互联网或 私有注册表中拉取镜像。
如果在来宾Kubernetes集群中将*Cloud Provider*选项配置为SUSE Virtualization,则会部署Harvester Cloud Provider和容器存储接口(CSI)驱动程序。
因此,我们建议在您的隔离的环境中监控每个RKE2版本,并将所需的镜像拉取到您的私有注册表中。请参考 支持矩阵以获取最佳的Harvester Cloud Provider和CSI驱动程序能力支持。
与外部Rancher集成
Rancher决定在导入SUSE Virtualization集群时使用的`rancher-agent`镜像。如果镜像未包含在SUSE Virtualization ISO中,则必须从互联网拉取并在每个节点上加载,或推送到SUSE Virtualization集群的注册表中。
# Run the following commands on a computer that can access both the internet and the {harvester-product-name} cluster.
docker pull rancher/rancher-agent:<version>
docker save rancher/rancher-agent:<version> -o rancher-agent-<version>.tar
# Copy the image TAR file to the air-gapped environment.
scp rancher-agent-<version>.tar rancher@<harvester-node-ip>:/tmp
# Use SSH to connect to the {harvester-product-name} node, and then load the image.
ssh rancher@<harvester-node-ip>
sudo -i
docker load -i /tmp/rancher-agent-<version>.tar带有Rancher集成的Harvester UI扩展
Harvester UI扩展是访问SUSE Virtualization UI在Rancher v2.10.x及更高版本中的必需组件。然而,在隔离的环境中无法通过网络安装扩展,因此您必须执行以下变通方法:
-
拉取镜像 rancher/ui-plugin-catalog,并使用最新标签。
-
在Rancher UI中,转到*扩展*,然后选择*⋮ → 管理扩展目录*。
-
指定所需的信息。
-
目录镜像引用:指定私有注册表URL和镜像储存库。
-
镜像拉取密钥:指定在需要用户名和密码时访问注册表的密钥。您必须在
cattle-ui-plugin-system名称空间中创建该密钥。将kubernetes.io/dockercfg或kubernetes.io/dockerconfigjson作为type的值。示例:
apiVersion: v1 kind: Secret metadata: name: my-registry-secret-rancher namespace: cattle-ui-plugin-system type: kubernetes.io/dockerconfigjson data: .dockerconfigjson: {base64 encoded data}
-
-
点击 加载,然后等待一段时间以加载扩展。
-
在 可用 标签上,找到名为 Harvester 的扩展,然后点击 安装。
-
选择与 SUSE Virtualization 集群匹配的版本,然后点击 安装。
有关更多信息,请参见 Harvester UI 扩展支持矩阵。
-
前往 虚拟化管理 → Harvester 集群。
您现在可以导入 SUSE Virtualization 集群并访问 SUSE Virtualization UI。
时间要求
可靠的网络时间协议 (NTP) 服务器对于在 Kubernetes 集群中的所有节点上维护正确的系统时间至关重要,尤其是在运行 SUSE Virtualization 时。Kubernetes 依赖于 etcd,一个分布式键值存储,它需要精确的时间同步以确保数据一致性,并防止领导者选举、日志复制和集群稳定性的问题。
在隔离的环境中,当外部时间源不可用时,保持准确且同步的时间变得更加重要。如果没有适当的时间同步,集群节点可能会遇到身份验证故障、调度问题,甚至数据损坏。为了减轻这些风险,组织应部署一个强大的内部 NTP 服务器,以在网络内的所有系统之间同步时间。
确保集群中的时间准确一致对于可靠性、安全性和整体系统完整性至关重要。
查错
安装失败
如果在安装过程中遇到错误,请检查`uiplugins`资源。
示例:
bash-4.4# k get uiplugins -A
NAMESPACE NAME PLUGIN NAME VERSION STATE
cattle-ui-plugin-system harvester harvester 1.0.3 pending
bash-4.4# k get uiplugins harvester --namespace cattle-ui-plugin-system -o yaml
apiVersion: catalog.cattle.io/v1
kind: UIPlugin
metadata:
# skip
name: harvester
namespace: cattle-ui-plugin-system
spec:
plugin:
endpoint: http://ui-plugin-catalog-svc.cattle-ui-plugin-system:8080/plugin/harvester-1.0.3确保`svc.namespace`可以从Rancher访问。如果该端点不可访问,您可以直接使用集群IP,例如`10.43.33.58:8080/plugin/harvester-1.0.3`。