12.2.3. 在带有 Kuryr 的 OpenStack 上安装 OpenShift Container Platform 的资源指南
当使用 Kuryr SDN 时,pod 、服务、命名空间和网络策略会使用来自 RHOSP 配额的资源,这会增加最低要求。除了默认安装需要满足的要求,Kuryr 还有一些额外的要求。
使用以下配额来满足集群的默认最低要求:
| 资源 | 值 |
|---|---|
| 浮动 IP 地址 | 3 - 加上预期的 LoadBalancer 类型服务的数量 |
| 端口 | 1500 - 每个 Pod 需要 1 个 |
| 路由器 | 1 |
| 子网 | 250 - 每个命名空间/项目需要 1 个 |
| 网络 | 250 - 每个命名空间/项目需要 1 个 |
| RAM | 112 GB |
| vCPUs | 28 |
| 卷存储 | 275 GB |
| 实例 | 7 |
| 安全组 | 250 - 每个服务和每个 NetworkPolicy 需要 1 个 |
| 安全组规则 | 1000 |
| 负载均衡器 | 100 - 每个服务需要 1 个 |
| 负载均衡器侦听程序 | 500 - 每个服务公开端口需要 1 个 |
| 负载均衡器池 | 500 - 每个服务公开端口需要 1 个 |
集群或许能使用少于推荐数量的资源来运作,但其性能无法保证。
如果 RHOSP 对象存储(Swift)可用,并由具有 swiftoperator 角色的用户帐户执行,它会作为 OpenShift Container Platform 镜像 registry 的默认后端。在这种情况下,卷存储需要有 175GB。根据镜像 registry 的大小,Swift 空间要求会有所不同。
如果您使用带有 Amphora 驱动而不是 OVN Octavia 驱动的 Red Hat OpenStack Platform (RHOSP) 版本 16 ,则安全组会与服务帐户而不是用户项目关联。
在设置资源时请考虑以下几点:
- 需要的端口数量会大于 pod 的数量。Kuryr 使用端口池来预创建端口以供 pod 使用,用于加快 pod 的启动时间。
-
每个网络策略都映射到 RHOSP 安全组中,并根据
NetworkPolicy规格将一个或多个规则添加到安全组中。 每个服务都映射到一个 RHOSP 负载均衡器中。在估算配额所需安全组数时,请考虑此要求。
如果您使用 RHOSP 版本 15 或更早版本,或者使用
ovn-octavia 驱动,则每个负载均衡器都有一个带有用户项目的安全组。配额不考虑负载均衡器资源(如 VM 资源),但您必须在决定 RHOSP 部署的大小时考虑这些资源。默认安装将有超过 50 个负载均衡器,集群必须可以容纳它们。
如果您使用启用 OVN Octavia 驱动程序的 RHOSP 版本 16,则只生成一个负载均衡器虚拟机; 服务通过 OVN 流平衡负载。
OpenShift Container Platform 部署由 control plane 机器、计算机器和 bootstrap 机器组成。
要启用 Kuryr SDN,您的环境必须满足以下要求:
- 运行 RHOSP 13+。
- 具有 Octavia 的 Overcloud。
- 使用 Neutron Trunk 端口扩展。
-
如果使用 ML2/OVS Neutron 驱动而不是
ovs-hybrid,则请使用openvswitch防火墙驱动。
12.2.3.1. 增加配额
使用 Kuryr SDN 时,您必须提高配额以满足 pod 、Services 、namespaces 和网络策略所使用的 Red Hat OpenStack Platform(RHOSP)资源要求。
流程
运行以下命令为项目增加配额:
$ sudo openstack quota set --secgroups 250 --secgroup-rules 1000 --ports 1500 --subnets 250 --networks 250 <project>
