安装 IBM Cloud Private Cloud Native、Enterprise 和 Community 版本

请遵循本主题中的步骤以安装 IBM Cloud Private Native 或 Enterprise 版本或者 IBM® Cloud Private-CE (Community Edition)。

对于 IBM Cloud Private Cloud Native 或 Enterprise 版本，可以安装标准或高可用性 (HA) 集群。对于 IBM Cloud Private-CE，您可以在集群中设置主节点、工作程序节点、代理节点和可选管理节点。

您可以具有支持 Linux® x86_64、Linux® on Power® (ppc64le) 和 Linux on IBM Z and LinuxONE 系统的 IBM Cloud Private 集群。

安装之前：

您必须准备集群。请参阅配置集群。
如果要启用 IBM Multicloud Manager，请参阅准备 IBM Multicloud Manager 安装。
如果主节点或代理节点使用 SUSE Linux Enterprise Server (SLES) 操作系统，那么安装期间您必须禁用集群中的所有防火墙。

可以分六个主要步骤来完成安装：

仅为引导节点安装 Docker
设置安装环境
定制集群
为集群节点设置 Docker
部署环境
验证安装

安装完成后，您可以访问集群并完成安装后任务。

如果您在安装过程中遇到了错误，请参阅故障诊断安装。

步骤 1：仅为引导节点安装 Docker

引导节点是用于安装集群的节点。引导节点通常是您的主节点。有关引导节点的更多信息，请参阅引导节点。

您需要在引导节点上安装 IBM Cloud Private 所支持的 Docker 版本。请参阅支持的 Docker 版本。要安装 Docker，请参阅手动安装 Docker。

步骤 2：设置安装环境

以具有完整 root 用户权限的用户身份登录引导节点。
下载安装文件或映像。
- 对于 IBM Cloud Private Native 或 Enterprise 安装：从 IBM Passport Advantage® Web 站点下载针对集群中节点类型的正确文件。
  - 对于 Linux x86_64 集群，请下载 ibm-cloud-private-x86_64-3.2.0.tar.gz 文件。
  - 对于 Linux on Power (ppc64le) 集群，请下载 ibm-cloud-private-ppc64le-3.2.0.tar.gz 文件。
  - 对于 IBM® Z 集群，下载 ibm-cloud-private-s390x-3.2.0.tar.gz 文件。
- 对于 IBM Cloud Private-CE 安装：通过运行以下命令，从 Docker Hub 下载 CE 映像：
```
  docker pull ibmcom/icp-inception:3.2.0
```
  注：此安装程序映像在 x86_64 系统、Linux on Power 64-bit LE 系统和 Linux on IBM Z and LinuxONE 系统上支持 Linux®。
仅限 IBM Cloud Private Native 或 Enterprise 安装：抽取映像并将它们加载到 Docker 中。抽取映像可能需要几分钟的时间才能完成。
- 对于 Linux x86_64，请运行以下命令：
```
tar xf ibm-cloud-private-x86_64-3.2.0.tar.gz -O | sudo docker load
```
- 对于 Linux on Power (ppc64le)，请运行以下命令：
```
tar xf ibm-cloud-private-ppc64le-3.2.0.tar.gz -O | sudo docker load
```
- 对于 Linux on IBM Z and LinuxONE，请运行以下命令：
```
tar xf ibm-cloud-private-s390x-3.2.0.tar.gz -O | sudo docker load
```
创建用于存储 IBM Cloud Private 或 IBM Cloud Private-CE 配置文件的安装目录 (/<installation_directory>/)，并切换到此目录。注：安装目录必须至少具有 50 GB 可用磁盘空间以用于安装和安装文件。例如，要在 /opt/ibm-cloud-private-3.2.0 中存储 IBM Cloud Private 配置文件，请运行以下命令：
```
   sudo mkdir /opt/ibm-cloud-private-3.2.0;
   cd /opt/ibm-cloud-private-3.2.0
```
从安装程序映像中抽取配置文件。
- 对于 IBM Cloud Private Native 或 Enterprise 安装：
  - 对于 Linux x86_64，请运行以下命令：
```
sudo docker run -v $(pwd):/data -e LICENSE=accept \
ibmcom/icp-inception-amd64:3.2.0-ee \
cp -r cluster /data
```
  - 对于 Linux on Power (ppc64le)，请运行以下命令：
```
sudo docker run -v $(pwd):/data -e LICENSE=accept \
ibmcom/icp-inception-ppc64le:3.2.0-ee \
cp -r cluster /data
```
  - 对于 Linux on IBM Z and LinuxONE，请运行以下命令：
```
sudo docker run -v $(pwd):/data -e LICENSE=accept \
ibmcom/icp-inception-s390x:3.2.0-ee \
cp -r cluster /data
```
- 对于 IBM Cloud Private-CE 安装：
```
   sudo docker run -e LICENSE=accept \
   -v "$(pwd)":/data ibmcom/icp-inception:3.2.0 cp -r cluster /data
```
  在安装目录中会创建 cluster 目录。例如，如果安装目录是 /opt/ibm-cloud-private-3.2.0，那么将创建 /opt/ibm-cloud-private-3.2.0/cluster 文件夹。有关集群目录结构概述，请参阅集群目录结构。
  
  注：缺省情况下，集群目录归 root 用户所有。如果需要目录归其他用户所有，请在目录上运行 chmod -R。
可选：您可以查看 IBM Cloud Private 的许可证文件。有关受支持的语言格式列表，请参阅受支持的语言。
- 对于 IBM Cloud Private Native 或 Enterprise 安装：
  - 对于 Linux x86_64，请运行以下命令：
```
sudo docker run -e LICENSE=view -e LANG=$LANG ibmcom/icp-inception-amd64:3.2.0-ee
```
  - 对于 Linux on Power (ppc64le)，请运行以下命令：
```
sudo docker run -e LICENSE=view -e LANG=$LANG ibmcom/icp-inception-ppc64le:3.2.0-ee
```
  - 对于 Linux on IBM Z and LinuxONE，请运行以下命令：
```
 sudo docker run -e LICENSE=view -e LANG=$LANG ibmcom/icp-inception-s390x:3.2.0-ee
 cp -r cluster /data
```
- 对于 IBM Cloud Private-CE 安装：
```
  sudo docker run -e LICENSE=view -e LANG=$LANG ibmcom/icp-inception:3.2.0
```
注：$LANG 值必须采用受支持的语言。例如，要使用 Linux x86_64 查看 IBM Cloud Private Cloud Native 或 Enterprise 安装的简体中文许可证，请运行以下命令：
```
   sudo docker run -e LICENSE=view -e LANG=zh_CN ibmcom/icp-inception-amd64:3.2.0-ee
```
创建从集群中的引导节点到所有其他节点的安全连接。完成下列设置之一：
- 在集群中设置 SSH。请参阅在集群节点之间共享 SSH 密钥。
- 在集群中设置密码认证。请参阅配置集群节点的密码认证。
将集群中每个节点的 IP 地址添加到 /<installation_directory>/cluster/hosts 文件中。请参阅在 hosts 文件中设置节点角色。也可以定义已定制的主机组，请参阅定义定制主机组。

注：对于 IBM Cloud Private Native 或 Enterprise 安装：工作程序节点可支持混合体系结构。您可以向 Linux x86_64、Linux on Power (ppc64le) 和 IBM Z 平台上运行的单个集群中添加工作程序节点。非工作程序节点仅支持一种类型的体系结构。

注：对于 IBM Cloud Private-CE 安装：工作程序和代理节点可支持混合体系结构。您不需要下载或抽取任何特定平台软件包，用来设置 IBM Cloud Private-CE 的混合体系结构工作程序或代理环境。要将工作程序节点或代理节点添加到包含 Linux x86_64、Linux on Power (ppc64le) 和 Linux on IBM Z and LinuxONE 平台的集群，您只需要将这些节点的 IP 地址添加到 /<installation_directory>/cluster/hosts 文件。
仅限 IBM Cloud Private Native 或 Enterprise 安装：将集群的映像文件移至 /<installation_directory>/cluster/images 文件夹。
1. 通过运行以下命令，创建映像目录：
```
 sudo mkdir -p /<installation_directory>/cluster/images
```
2. 如果集群包含任何 x86_64 节点，请将 x86 软件包放入 images 目录中。将安装映像文件的路径添加到以下命令：
```
 sudo mv ibm-cloud-private-x86_64-3.2.0.tar.gz cluster/images/
```
3. 如果集群包含任何 ppc64le 节点，请将 ppc64le 软件包放入 mages 目录中。将安装映像文件的路径添加到以下命令：
```
 sudo mv ibm-cloud-private-ppc64le-3.2.0.tar.gz cluster/images/
```
4. 如果集群包含任何 s390x 节点，请将 s390x 软件包放入 mages 目录中。将安装映像文件的路径添加到以下命令：
```
 sudo mv ibm-cloud-private-s390x-3.2.0.tar.gz cluster/images/
```

第 3 步：定制集群

config.yaml 文件（位于 /<installation_directory>/cluster/ 目录中）中的设置包含部署集群所需的所有配置设置。

仅限 IBM Power 环境 将 config.yaml 文件替换为 power.config.yaml 文件。如果正在将集群部署到 IBM Power 环境，那么必须使用 power.config.yaml 文件中的设置。请完成以下步骤以替换文件：
1. 输入以下命令以将现有 config.yaml 文件重命名为 config.yaml.orig：
```
sudo mv /<installation_directory>/cluster/config.yaml  /<installation_directory>/cluster/config.yaml.orig
```
  将 installation_directory 替换为指向安装目录的路径。
2. 输入以下命令以将 power.config.yaml 文件重命名为 config.yaml：
```
sudo cp /<installation_directory>/cluster/power.config.yaml /<installation_directory>/cluster/config.yaml
```
  将 installation_directory 替换为指向安装目录的路径。
在 config.yaml 文件中设置满足缺省密码实施规则 '^([a-zA-Z0-9\-]{32,})$' 的缺省密码。您还可定义定制密码规则集。
1. 打开 /<installation_directory>/cluster/config.yaml 文件，并设置 default_admin_password。该密码必须满足 password_rules 中指定的所有正则表达式。
2. 可选：您可以将一个或多个规则定义为密码必须通过的数组列表中的正则表达式。例如，规则可以声明密码的长度必须超过指定的字符数和/或必须包含至少一个特殊字符。规则编写为 Go 编程语言支持的正则表达式。要定义一组密码规则，请将以下参数和值添加到 config.yaml 文件：
```
 password_rules:
 - '^.{10,}'
 - '.*[!@#\$%\^&\*].*'
```
  要禁用 password_rule，请添加 (.*)
```
 password_rules:
 - '(.*)'
```
  注：default_admin_password 必须匹配所定义的所有规则。如果未定义 password_rules，那么 default_admin_password 必须满足缺省密码实施规则 '^([a-zA-Z0-9\-]{32,})$'。
可选：启用 IBM Multicloud Manager。在 config.yaml 文件中，缺省情况下 multicluster-hub 为已启用。要开启全部 IBM Multicloud Manager 功能，请将 single_cluster_mode 设置为 false。有关更多信息，请参阅在 IBM Cloud Private 安装期间配置 IBM Multicloud Manager。
可选：定制集群。要查看可进行定制的参数的完整列表，请参阅使用 config.yaml 文件来定制集群。对于安装期间必须配置的其他类型的定制，例如，配置监视服务或 GlusterFS，请查看定制安装。
在具有多个网络接口 (NIC) 的环境（例如，OpenStack 和 AWS）中，您必须将下列代码添加到 config.yaml 文件中：
- 对于 IBM Cloud Private Native 或 Enterprise 安装：
```
cluster_lb_address: <external address>
proxy_lb_address: <external address>
```
- 对于 IBM Cloud Private-CE 安装：
```
cluster_lb_address: <external IP address>
```
<external address> 值是管理与外部服务的通信的 IP 地址、标准域名或 OpenStack 浮动 IP 地址。仅对于代理 HA 环境，设置 proxy_lb_address 参数是必需操作。
对于 HA 环境，存在多个 HA 安装选项。请参阅 HA 设置。

第 4 步：为集群节点设置 Docker

集群节点是主节点、工作程序节点、代理节点和管理节点。要了解更多信息，请参阅体系结构。

您需要在集群节点上安装 IBM Cloud Private 所支持的 Docker 版本。请参阅支持的 Docker 版本。如果您没有在集群节点上安装 Docker 的受支持的版本，IBM Cloud Private 在安装期间会自动在集群节点上安装 Docker。

要让集群节点做好自动安装 Docker 的准备，请参阅配置集群节点以自动安装 Docker。

第 5 步：部署环境

通过运行以下命令，切换到安装目录中的 cluster 文件夹：
```
 cd ./cluster
```
仅对于 IBM Cloud Private Native 或 Enterprise 安装可选：根据您的选项，您可能需要添加更多参数到部署命令。如果在 config.yaml 文件中指定了 offline_pkg_copy_path 参数；在部署命令中，添加 -e ANSIBLE_REMOTE_TEMP=<offline_pkg_copy_path> 选项，其中， <offline_pkg_copy_path> 是在 config.yaml 文件中设置的 offline_pkg_copy_path 参数的值。

注：缺省情况下，用于部署环境的命令设置为每次部署 15 个节点。如果您的集群包含 15 个以上的节点，那么部署可能需要更长时间才能完成。如果您希望加快部署速度，那么可以将每次要部署的节点数指定为更大的值。在命令中使用自变量 -f <number of nodes to deploy>。

可选：要检查并验证环境可供安装 IBM Cloud Private，请运行相应的命令：

对于 IBM Cloud Private Native 或 Enterprise 安装：

对于 Linux x86_64，请运行以下命令：

sudo docker run --net=host -t -e LICENSE=accept \
-v "$(pwd)":/installer/cluster ibmcom/icp-inception-amd64:3.2.0-ee check

对于 Linux on Power (ppc64le)，请运行以下命令：

sudo docker run --net=host -t -e LICENSE=accept \
-v "$(pwd)":/installer/cluster ibmcom/icp-inception-ppc64le:3.2.0-ee check

对于 Linux on IBM Z and LinuxONE，请运行以下命令：

sudo docker run --net=host -t -e LICENSE=accept \
  -v "$(pwd)":/installer/cluster ibmcom/icp-inception-s390x:3.2.0-ee check

对于 IBM Cloud Private-CE 安装：

sudo docker run --net=host -t -e LICENSE=accept \
-v "$(pwd)":/installer/cluster ibmcom/icp-inception:3.2.0 check

部署您的环境：

对于 IBM Cloud Private Native 或 Enterprise 安装：

对于 Linux x86_64，请运行以下命令：

sudo docker run --net=host -t -e LICENSE=accept \
 -v "$(pwd)":/installer/cluster ibmcom/icp-inception-amd64:3.2.0-ee install

对于 Linux on Power (ppc64le)，请运行以下命令：

sudo docker run --net=host -t -e LICENSE=accept \
  -v "$(pwd)":/installer/cluster ibmcom/icp-inception-ppc64le:3.2.0-ee install

对于 Linux on IBM Z and LinuxONE，请运行以下命令：

sudo docker run --net=host -t -e LICENSE=accept \
  -v "$(pwd)":/installer/cluster ibmcom/icp-inception-s390x:3.2.0-ee install

对于 IBM Cloud Private-CE 安装：

sudo docker run --net=host -t -e LICENSE=accept \
-v "$(pwd)":/installer/cluster ibmcom/icp-inception:3.2.0 install

仅对于 IBM Cloud Private Native 或 Enterprise 安装可选：如果在部署期间遇到错误，请重新运行包含 -v 的部署命令以收集其他错误消息。如果在重新运行期间继续收到错误，请运行以下命令以收集日志文件：
- 对于 Linux x86_64，请运行以下命令：
```
 sudo docker run --net=host -t -e LICENSE=accept -v "$(pwd)":/installer/cluster ibmcom/icp-inception-amd64:3.2.0-ee healthcheck
```
- 对于 Linux on Power (ppc64le)，请运行以下命令：
```
 sudo docker run --net=host -t -e LICENSE=accept -v "$(pwd)":/installer/cluster ibmcom/icp-inception-ppc64le:3.2.0-ee healthcheck
```
- 对于 Linux on IBM Z and LinuxONE，请运行以下命令：
```
 sudo docker run --net=host -t -e LICENSE=accept -v "$(pwd)":/installer/cluster ibmcom/icp-inception-s390x:3.2.0-ee healthcheck
```
  日志文件位于 cluster/logs 目录中。

步骤 6：验证您的安装状态

如果安装成功，那么将显示集群的访问信息。URL 为 https://<Cluster Master Host>:<Cluster Master API Port>，其中，在主端点中定义 <Cluster Master Host>:<Cluster Master API Port>。

访问集群

现在，您可以访问集群。从 Web 浏览器中，浏览至集群的 URL。有关受支持的浏览器列表，请参阅受支持的浏览器。

要了解如何从 Web 浏览器使用 IBM Cloud Private management console来访问集群，请参阅使用 management console 访问 IBM Cloud Private 集群。
要了解如何使用 Kubernetes 命令行 (kubectl) 访问集群，请参阅使用 kubectl CLI 访问 IBM Cloud Private 集群。

注：

如果安装完成后不能立即登录，那么可能是管理服务未准备就绪。请等待几分钟，然后重试。
在安装完成后，如果您立即在management console中打开某个页面，那么可能会看到 502 错误的网关消息。如果看到了此消息，那么表示 NGINX 服务并未启动所有组件。页面会在所有组件都启动后加载。

安装后任务

重新启动防火墙。
确保所有 IBM Cloud Private 缺省端口已打开。有关 IBM Cloud Private 缺省端口的更多信息，请参阅缺省端口。
备份引导节点。将您的 /<installation_directory>/cluster 目录复制到安全位置。如果您使用 SSH 密钥保护集群，请确保备份目录中的 SSH 密钥保持同步。
维护适当的引导节点访问权。引导节点包含用于 IBM Cloud Private 的初始第 1 天部署和 IBM Cloud Private 的第 2 天更新的认证信息。对引导节点的访问必须仅限于具有实际业务需求的用户，并且必须使用企业身份管理工具来管理此访问权，进行核准、定期重新认证、员工离职时访问权撤销或作业角色更改。具有引导节点访问权的用户仅应该是具有 IBM Cloud Private 的 clusteradmin 角色的用户。
安装捆绑软件中的其他软件。请参阅将 IBM 软件安装到 IBM Cloud Private。
可选：查看用于 IBM Cloud Private 和 IBM Multicloud Manager 的《国际程序许可协议》(IPLA)：
1. 打开以下链接：https://www-03.ibm.com/software/sla/sladb.nsf/search?OpenForm
2. 搜索以下许可证信息编号之一：
  - L-TKAO-BA3Q8F - IBM Cloud Private 3.2.0
  - L-TKAO-BA3Q3J - IBM Cloud Private Foundation 3.2.0
  - L-ECUN-BALP9Z - IBM Multicloud Manager Enterprise Edition 3.2.0
可选：查看用于 IBM Cloud Private 和 IBM Multicloud Manager 的声明文件和非 IBM 许可证文件：
1. 转至 <installation_directory>/cfc/license 目录。
2. 打开 Stacked_License_for_ICP_ICP_Foundation_MCMEE_3.2.0.zip 文件。
3. 转至 RTF 目录并打开 notices.rtf 和 non_ibm_license.rtf 文件以查看声明和非 IBM 许可证信息。