安装 IBM® Cloud Private 企业环境

可以为 IBM Cloud Private 企业捆绑软件安装标准或高可用性 (HA) 集群。

可以执行以下 5 个主要步骤完成 IBM Cloud Private 的安装:

  1. 仅安装引导节点的 Docker
  2. 设置安装环境
  3. (可选)定制集群
  4. 安装集群节点的 Docker
  5. 部署环境

安装完成后,访问集群并完成安装后任务

步骤 1:仅为引导节点安装 Docker

引导节点是用于安装集群的节点。 引导节点通常是您的主节点。 有关引导节点的更多信息,请参阅引导节点

您需要在引导节点上安装 IBM Cloud Private 所支持的 Docker 版本。 请参阅支持的 Docker 版本

要安装 Docker,请参阅手动安装 Docker

步骤 2:设置安装环境

  1. 以具有 root 用户权限的用户身份登录引导节点。
  2. 下载 IBM Cloud Private 的安装文件。 必须下载适用于集群中多种类型的节点的正确文件。 可以从 IBM Passport Advantage® 在新选项卡中打开 Web 站点获取这些文件。
    • 对于 Linux® x86_64集群,下载 ibm-cp-app-mod-x86_64-3.1.0.tar.gz 文件。
    • 对于 Linux® on Power® (ppc64le) 集群,下载 ibm-cp-app-mod-ppc64le-3.1.0.tar.gz 文件。
    • 对于使用 IBM® Z 工作程序和代理节点的集群,请下载 ibm-cloud-private-s390x-3.1.0.tar.gz 文件。

  3. 抽取映像并将它们加载 Docker 中。 抽取映像可能需要几分钟的时间才能完成。

    • 对于 Linux® x86_64,请运行以下命令:

      tar xf ibm-cp-app-mod-x86_64-3.1.0.tar.gz -O | sudo docker load

    • 对于 Linux® on Power® (ppc64le),请运行以下命令:

      tar xf ibm-cp-app-mod-ppc64le-3.1.0.tar.gz -O | sudo docker load

  4. 创建用于存储 IBM Cloud Private 配置文件的安装目录,并切换至该目录。 例如,要在 /opt/ibm-cp-app-mod-3.1.0 中存储配置文件,请运行下列命令:

     mkdir /opt/ibm-cp-app-mod-3.1.0;  \
cd /opt/ibm-cp-app-mod-3.1.0

  5. 从安装程序映像中抽取配置文件。

     sudo docker run -v $(pwd):/data -e LICENSE=accept \
 ibmcom/icp-inception-ARCH:3.1.0-ee \
 cp -r cluster /data

    在安装目录中会创建 cluster 目录。 例如,如果您的安装目录为 /opt/ibm-cp-app-mod-3.1.0,那么将创建 /opt/ibm-cp-app-mod-3.1.0/cluster 文件夹。 有关集群目录结构概述,请参阅集群目录结构

  6. (可选)您可以通过运行以下命令来查看 IBM Cloud Private 的许可证文件:

     docker run -e LICENSE=view -e LANG=$LANG ibmcom/icp-inception-ARCH:3.1.0-ee

    其中 $LANG 是受支持的语言格式。 例如,要查看简体中文版的许可证,可以运行以下命令:

     docker run -e LICENSE=view -e LANG=zh_CN ibmcom/icp-inception-ARCH:3.1.0-ee

    有关受支持的语言格式列表,请参阅受支持的语言

  7. 创建从集群中的引导节点到所有其他节点的安全连接。 完成下列过程之一:

  8. 将集群中每个节点的 IP 地址添加到 /<installation_directory>/cluster/hosts 文件中。请参阅在 hosts 文件中设置节点角色。 也可以定义已定制的主机组,请参阅定义定制主机组

    注意:工作程序节点可以支持混合体系结构。 您可以向 Linux® x86_64、Linux® on Power® (ppc64le) 和 IBM® Z 平台上运行的单个集群中添加工作程序节点。

  9. 如果您使用 SSH 密钥来保护集群,请在 /<installation_directory>/cluster 文件夹中将 ssh_key 文件替换为用于和其他集群节点通信的专用密钥文件。 请参阅在集群节点中共享 SSH 密钥。 运行以下命令:

     sudo cp ~/.ssh/id_rsa ./cluster/ssh_key

    在此示例中,~/.ssh/id_rsa 是专用密钥文件的位置和名称。

  10. 将集群的映像文件移至 /<installation_directory>/cluster/images 文件夹。

    • 对于 Linux® x86_64,请运行以下命令:

      mkdir -p cluster/images; \
sudo mv /<path_to_installation_file>/ibm-cp-app-mod-x86_64-3.1.0.tar.gz  cluster/images/

    • 对于 Linux® on Power® (ppc64le),请运行以下命令:

      mkdir -p cluster/images; \
sudo mv /<path_to_installation_file>/ibm-cp-app-mod-ppc64le-3.1.0.tar.gz cluster/images/

    在此命令中,path_to_installation_file 是映像文件的路径。

  11. (可选)如果您计划将 IBM® Z 工作程序节点和代理节点添加到集群中,请运行以下命令:
    sudo mv /<path_to_installation_file>/ibm-cloud-private-s390x-3.1.0.tar.gz cluster/images/

第 3 步:定制集群

  1. 请确保 docker.io/ibmcom/* 注册表位于可从中部署应用程序的存储库允许列表中。 将以下代码添加到 config.yaml 文件:
     image-security-enforcement:
   clusterImagePolicy:
     - name: "docker.io/ibmcom/*"
       policy:
  2. 为代理节点设置资源限制。 请参阅配置代理节点上的流程资源限制
  3. 您也可以设置在 /<installation_directory>/cluster/config.yaml 文件中提供的各种可选集群定制。请参阅使用 config.yaml 文件定制集群。 有关其他定制,您还可以查看定制安装

  4. 在具有多个网络接口 (NIC) 的环境(例如,OpenStack 和 AWS)中,您必须将下列代码添加到 config.yaml 文件中:

     cluster_lb_address: <external address>
proxy_lb_address: <external address>

    <external address> 值是 IP 地址、标准域名或用于管理外部服务通信的 OpenStack 浮动 IP 地址。 仅对于代理 HA 环境,设置 proxy_lb_address 参数是必需操作。

  5. 有关 HA 环境,请参阅 HA 设置

第 4 步:为集群节点设置 Docker

集群节点是主节点、工作程序节点、代理节点和管理节点。 请参阅体系结构

您需要在集群节点上安装 IBM Cloud Private 所支持的 Docker 版本。 请参阅支持的 Docker 版本

如果您没有在集群节点上安装 Docker 的受支持的版本,IBM Cloud Private 在安装期间会自动在集群节点上安装 Docker。

要让集群节点做好自动安装 Docker 的准备,请参阅配置集群节点以自动安装 Docker

第 5 步:部署环境

  1. 切换到安装目录中的 cluster 文件夹。

     cd ./cluster

  2. 部署您的环境。 根据您的选项,您可能需要添加更多参数到部署命令。

    • 如果已在 config.yaml 文件中指定 offline_pkg_copy_path 参数, 在部署命令中添加 -e ANSIBLE_REMOTE_TEMP=<offline_pkg_copy_path> 选项,其中 <offline_pkg_copy_path>config.yaml 文件中设置的 offline_pkg_copy_path 参数值。
    • 缺省情况下,用于部署环境的命令设置为每次部署 15 个节点。 如果您的集群包含 15 个以上的节点,那么部署可能需要更长时间才能完成。 如果您希望加快部署速度,那么可以将每次要部署的节点数指定为更大的值。 在命令中使用自变量 -f <number of nodes to deploy>

    要部署您的环境,请运行以下命令:

    sudo docker run --net=host -t -e LICENSE=accept \
-v "$(pwd)":/installer/cluster ibmcom/icp-inception-ARCH:3.1.0-ee install

  3. 验证您的安装状态。

    • 如果安装成功,那么将显示集群的访问信息:

      UI URL 为 https://<ip_address>:8443,缺省用户名/密码为 admin/admin

      如果在 config.yaml 文件中指定了 cluster_lb_address 值,<ip_address>cluster_lb_address 地址。 如果未指定该值,那么在 HA 集群中,此消息中的 <ip_address> 为您指定的 cluster_vip 地址,而在标准集群中,它是主节点的 IP 地址。

      注:如果您在专用网络中创建了集群,请使用主节点的公用 IP 地址访问该集群。

    • 如果在安装时遇到错误,请参阅故障诊断

访问集群

  1. 访问您的集群。 从 Web 浏览器中,浏览至集群的 URL。 有关受支持的浏览器列表,请参阅受支持的浏览器

    • 有关使用 IBM Cloud Private management console 从 Web 浏览器访问集群的更多信息,请参阅使用 management console 访问 IBM Cloud Private 集群

    • 有关使用 Kubernetes 命令行 (kubectl) 访问集群的更多信息,请参阅使用 kubectl CLI 访问 IBM Cloud Private 集群

      注:如果安装完成后不能立即登录,那么可能是管理服务未准备就绪。 请等待几分钟,然后重试。

      注:在安装完成后,如果您立即在management console中打开某个页面,那么可能会看到 502 错误的网关消息。 如果看到了此消息,那么表示 NGINX 服务并未启动所有组件。 页面会在所有组件都启动后加载。

安装后任务

  1. 如果已禁用防火墙,请重新启动防火墙。
  2. 确保所有 IBM Cloud Private 缺省端口已打开。 有关 IBM Cloud Private 缺省端口的更多信息,请参阅缺省端口
  3. 备份引导节点。 将您的 /<installation_directory>/cluster 目录复制到安全位置。 如果您使用 SSH 密钥保护集群,请确保备份目录中的 SSH 密钥保持同步。
  4. 安装捆绑包中的其他软件。 请参阅安装捆绑产品