安装 IBM® Cloud Private-CE

在集群中安装 IBM® Cloud Private-CE (Community Edition) 主节点、工作程序节点、代理节点和可选管理节点。

在安装 IBM Cloud Private-CE 之前，请先准备集群。请参阅配置集群。
如果主节点或代理节点使用 SUSE Linux Enterprise Server (SLES) 操作系统，那么安装期间您必须禁用集群中的所有防火墙。

可以执行以下 5 个主要步骤完成 IBM Cloud Private 的安装：

仅安装引导节点的 Docker
设置安装环境
（可选）定制集群
安装集群节点的 Docker
部署环境

安装完成后，访问集群并完成安装后任务。

步骤 1：仅为引导节点安装 Docker

引导节点是用于安装集群的节点。引导节点通常是您的主节点。有关引导节点的更多信息，请参阅引导节点。

您需要在引导节点上安装 IBM Cloud Private 所支持的 Docker 版本。请参阅支持的 Docker 版本。

要安装 Docker，请参阅手动安装 Docker。

步骤 2：设置安装环境

以具有 root 用户权限的用户身份登录引导节点。
要从 Docker Hub 拉取 IBM Cloud Private-CE 安装程序映像，请运行以下命令：
```
 sudo docker pull ibmcom/icp-inception-ARCH:3.1.0
```
创建用于存储 IBM Cloud Private 配置文件的安装目录，并切换至该目录。例如，要将配置文件存储在 /opt/ibm-cloud-private-ce-3.1.0 中，请运行以下命令：
```
 mkdir /opt/ibm-cloud-private-ce-3.1.0;  \
cd /opt/ibm-cloud-private-ce-3.1.0
```
抽取配置文件。
```
 sudo docker run -e LICENSE=accept \
 -v "$(pwd)":/data ibmcom/icp-inception-ARCH:3.1.0 cp -r cluster /data
```
在安装目录内创建 cluster 目录。例如，如果安装目录是 /opt，那么将创建 /opt/cluster 文件夹。有关集群目录结构概述，请参阅集群目录结构。
（可选）您可以通过运行以下命令来查看 IBM Cloud Private 的许可证文件：
```
 docker run -e LICENSE=view -e LANG=$LANG ibmcom/icp-inception-ARCH:3.1.0
```
其中 $LANG 是受支持的语言格式。例如，要查看简体中文版的许可证，可以运行以下命令：
```
 docker run -e LICENSE=view -e LANG=zh_CN ibmcom/icp-inception-ARCH:3.1.0
```
有关受支持的语言格式列表，请参阅受支持的语言。
创建从集群中的引导节点到所有其他节点的安全连接。完成下列过程之一：
- 在集群中设置 SSH。请参阅在集群节点中共享 SSH 密钥。
- 在集群中设置密码认证。请参阅配置集群节点的密码认证。
将集群中每个节点的 IP 地址添加到 /<installation_directory>/cluster/hosts 文件中。请参阅在 hosts 文件中设置节点角色。也可以定义已定制的主机组，请参阅定义定制主机组。

注：工作程序节点和代理节点可支持混合体系结构。您不需要下载或抽取任何特定平台软件包，用来设置 IBM Cloud Private-CE 的混合体系结构工作程序或代理环境。要将工作程序节点或代理节点添加到包含 Linux® x86_64、Linux® on Power® (ppc64le) 和 IBM® Z 平台的集群，您只需要将这些节点的 IP 地址添加到 /<installation_directory>/cluster/hosts 文件。
如果您使用 SSH 密钥来保护集群，请在 /<installation_directory>/cluster 文件夹中将 ssh_key 文件替换为用于和其他集群节点通信的专用密钥文件。请参阅在集群节点中共享 SSH 密钥。运行以下命令：
```
 sudo cp ~/.ssh/id_rsa ./cluster/ssh_key
```
在此示例中，~/.ssh/id_rsa 是专用密钥文件的位置和名称。

第 3 步：定制集群

请确保 docker.io/ibmcom/* 注册表位于可从中部署应用程序的存储库允许列表中。将以下代码添加到 config.yaml 文件：
```
 image-security-enforcement:
   clusterImagePolicy:
     - name: "docker.io/ibmcom/*"
       policy:
```
为代理节点设置资源限制。请参阅配置代理节点上的流程资源限制。
您也可以设置在 /<installation_directory>/cluster/config.yaml 文件中提供的各种可选集群定制。请参阅使用 config.yaml 文件定制集群。有关其他定制，您还可以查看定制安装。
在具有多个网络接口 (NIC) 的环境（例如，OpenStack 和 AWS）中，您必须将下列代码添加到 config.yaml 文件中：
```
 cluster_lb_address: <external IP address>
```
其中，<external address> 是用于管理与外部服务的通信的 IP 地址、标准域名或 OpenStack 浮动 IP 地址。

第 4 步：为集群节点设置 Docker

集群节点是主节点、工作程序节点、代理节点和管理节点。请参阅体系结构。

您需要在集群节点上安装 IBM Cloud Private 所支持的 Docker 版本。请参阅支持的 Docker 版本。

如果您没有在集群节点上安装 Docker 的受支持的版本，IBM Cloud Private 在安装期间会自动在集群节点上安装 Docker。

要让集群节点做好自动安装 Docker 的准备，请参阅配置集群节点以自动安装 Docker。

第 5 步：部署环境

切换到安装目录中的 cluster 文件夹。
```
 cd ./cluster
```
部署您的环境。根据您的选项，您可能需要添加更多参数到部署命令。
- 缺省情况下，用于部署环境的命令设置为每次部署 15 个节点。如果您的集群包含 15 个以上的节点，那么部署可能需要更长时间才能完成。如果您希望加快部署速度，那么可以将每次要部署的节点数指定为更大的值。在命令中使用自变量 -f <number of nodes to deploy>。
要部署您的环境，请运行以下命令：
```
sudo docker run --net=host -t -e LICENSE=accept \
-v "$(pwd)":/installer/cluster ibmcom/icp-inception-ARCH:3.1.0 install
```
验证您的安装状态。
- 如果安装成功，那么将显示集群的访问信息：
```
UI URL is https://master_ip:8443 , default username/password is admin/admin
```
  在此消息中，master_ip 是 IBM Cloud Private-CE 集群的主节点 IP 地址。
  
  注：如果您在专用网络中创建了集群，请使用主节点的公用 IP 地址访问该集群。
- 如果在安装时遇到错误，请参阅故障诊断。

访问集群

访问您的集群。从 Web 浏览器中，浏览至集群的 URL。有关受支持的浏览器列表，请参阅受支持的浏览器。
- 有关使用 IBM Cloud Private-CE management console 从 Web 浏览器访问集群的更多信息，请参阅使用 management console 访问 IBM Cloud Private 集群。
- 有关使用 Kubernetes 命令行 (kubectl) 访问集群的更多信息，请参阅使用 kubectl CLI 访问 IBM Cloud Private 集群。
  
  注：如果安装完成后不能立即登录，那么可能是管理服务未准备就绪。请等待几分钟，然后重试。
  
  注：安装完成后，如果立即在管理控制台中打开某个页面，可能会看到 502 错误网关消息。如果看到了此消息，那么表示 NGINX 服务并未启动所有组件。页面会在所有组件都启动后加载。

安装后任务

如果已禁用防火墙，请重新启动防火墙。
请确保所有 IBM Cloud Private-CE 缺省端口都已打开。有关 IBM Cloud Private-CE 缺省端口的更多信息，请参阅缺省端口。
备份引导节点。将 /<installation_directory>/cluster 目录复制到更加安全的位置。如果您使用 SSH 密钥保护集群，请确保备份目录中的 SSH 密钥保持同步。