体系结构

IBM® Cloud Private 集群有四类主要节点：引导节点、主节点、工作程序节点和代理节点。

您可以选择性地指定集群中的管理节点、漏洞顾问程序 (VA) 节点和 etcd 节点。

请先确定 IBM Cloud Private 集群的体系结构，再进行安装。完成安装后，就只能在集群中添加或移除工作程序节点、代理节点、管理节点和 VA 节点。无法将标准集群转换为高可用性集群，也无法向高可用性集群中添加更多主节点。

注：在以下图像中，集群表示最小 IBM Cloud Private 配置。实际生产配置可能不同。

• 引导节点
• 主节点
• 工作程序节点
• 代理节点
• 管理节点
• VA 节点
• etcd 节点
• 集群体系结构

引导节点

引导节点（又称为引导程序节点）用于运行安装、配置、节点水平伸缩和集群更新。任何集群都只需要一个引导节点。您可以将一个节点同时用作主节点和引导节点。

可以将一个引导节点用于多个集群。在这种情况下，引导节点和主节点不能是同一个节点。每个集群都必须有自己的主节点。在引导节点上，每个集群都必须有单独的安装目录。如果您要提供自己的认证中心 (CA) 进行认证，那么每个集群都必须有单独的 CA 域。

主节点

主节点用于在集群中提供管理服务以及控制工作程序节点。负责资源分配、状态维护、调度和监视的进程托管在主节点上。由于高可用性 (HA) 环境中包含多个主节点，因此首要主节点发生故障时，故障转移逻辑会自动将另一个节点提升为主角色。可以用作主节点的主机称为主节点候选者。

工作程序节点

工作程序节点是为运行中的任务提供容器化环境的节点。随着需求增加，可以轻松地将更多的工作程序节点添加至集群中，以提高性能和效率。在一个集群中可以包含任意数量的工作程序节点，但必须至少包含一个工作程序节点。

代理节点

代理节点是用于将外部请求传输到集群内创建的服务的节点。由于高可用性 (HA) 环境中包含多个代理节点，因此首要代理节点发生故障时，故障转移逻辑会自动将另一个节点提升为代理角色。尽管可以将一个节点同时用作主节点和代理节点，但最好使用专用的代理节点，这样可减少主节点上的负载。如果必须在集群内实现负载均衡，那么该集群必须至少包含一个代理节点。

管理节点

管理节点是可选节点，仅用于托管监视、测量和日志记录等管理服务。通过配置专用的管理节点，可以避免主节点超负荷。管理节点只能在 IBM Cloud Private 安装过程中启用。

VA 节点

VA（漏洞顾问程序）节点是可选节点，用于运行漏洞顾问程序服务。漏洞顾问程序服务是资源密集型服务。使用漏洞顾问程序服务时，请指定专用的 VA 节点。有关漏洞顾问程序的更多信息，请参阅漏洞顾问程序。

etcd 节点

etcd 节点是可选节点，用于运行 etcd 分布式键值存储。在包含许多节点（例如 100 个或更多）的 IBM Cloud Private 集群中，配置 etcd 节点有助于改善 etcd 性能。有关配置 etcd 节点的更多信息，请参阅在 hosts 文件中设置节点角色。

集群体系结构

在集群中使用代理节点时，那么体系结构类似于下图：

在集群中使用管理节点时，体系结构类似于下图：

在集群中使用 VA 节点时，体系结构类似于下图：