体系结构
IBM® Cloud Private 集群有四类主要节点:引导节点、主节点、工作程序节点和代理节点。
您可以选择性地指定集群中的管理节点、漏洞顾问程序 (VA) 节点和 etcd 节点。
请先确定 IBM Cloud Private 集群的体系结构,再进行安装。 完成安装后,就只能在集群中添加或移除工作程序节点、代理节点、管理节点和 VA 节点。 无法将标准集群转换为高可用性集群,也无法向高可用性集群中添加更多主节点。
引导节点
引导节点(又称为引导程序节点)用于运行安装、配置、节点水平伸缩和集群更新。 任何集群都只需要一个引导节点。 您可以将一个节点同时用作主节点和引导节点。
可以将一个引导节点用于多个集群。 在这种情况下,引导节点和主节点不能是同一个节点。 每个集群都必须有自己的主节点。 在引导节点上,每个集群都必须有单独的安装目录。 如果您要提供自己的认证中心 (CA) 进行认证,那么每个集群都必须有单独的 CA 域。
主节点
主节点用于在集群中提供管理服务以及控制工作程序节点。 负责资源分配、状态维护、调度和监视的进程托管在主节点上。 由于高可用性 (HA) 环境中包含多个主节点,因此首要主节点发生故障时,故障转移逻辑会自动将另一个节点提升为主角色。 可以用作主节点的主机称为主节点候选者。
工作程序节点
工作程序节点是为运行中的任务提供容器化环境的节点。 随着需求增加,可以轻松地将更多的工作程序节点添加至集群中,以提高性能和效率。 在一个集群中可以包含任意数量的工作程序节点,但必须至少包含一个工作程序节点。
代理节点
代理节点是用于将外部请求传输到集群内创建的服务的节点。 由于高可用性 (HA) 环境中包含多个代理节点,因此首要代理节点发生故障时,故障转移逻辑会自动将另一个节点提升为代理角色。 尽管可以将一个节点同时用作主节点和代理节点,但最好使用专用的代理节点,这样可减少主节点上的负载。 如果必须在集群内实现负载均衡,那么该集群必须至少包含一个代理节点。
在集群中使用这些节点类型时,体系结构类似于下图:
管理节点
管理节点是可选节点,仅用于托管监视、测量和日志记录等管理服务。 通过配置专用的管理节点,可以避免主节点超负荷。 管理节点只能在 IBM Cloud Private 安装过程中启用。
在集群中使用管理节点时,体系结构类似于下图:
VA 节点
VA(漏洞顾问程序)节点是可选节点,用于运行漏洞顾问程序服务。 漏洞顾问程序服务是资源密集型服务。 使用漏洞顾问程序服务时,请指定专用的 VA 节点。 有关漏洞顾问程序的更多信息,请参阅漏洞顾问程序。
在集群中使用 VA 节点时,体系结构类似于下图:
etcd 节点
etcd 节点是可选节点,用于运行 etcd 分布式键值存储。 在包含许多节点(例如 100 个或更多)的 IBM Cloud Private 集群中,配置 etcd 节点有助于改善 etcd 性能。 有关配置 etcd 节点的更多信息,请参阅在 hosts 文件中设置节点角色。