AI 助理
备案控制台
开发者社区 问答 正文

Swarm mode 集群的集群环境要求


创建 swarm mode 集群时,不管是新建节点,还是将已有 ECS 实例添加到集群中,集群对机器环境有一系列相关依赖。

  • ECS 机器配置规格
  • Docker Engine 要求
  • 操作系统
  • 安全组配置


ECS 机器规格配置

  • 为保证高可用,建议 swarn mode 集群至少有 3 个 Manager 节点。

容器服务目前允许您创建单节点集群,但不支持多节点编排调度命令,且会因机器故障而导致集群不可用。


添加已有节点的规格要求


  • 添加的云服务器必须与集群在同一地域并使用相同类型的网络(经典网络或专有网络)。

  • 添加已有云服务器时,请确保您的云服务器有公网 IP(经典网络)或 EIP (专有网络);否则,添加云服务器会失败。

  • 容器服务不支持添加不同账号下的云服务器。


engine要求


要求节点安装的 docker engine 版本在 1.12 及以上。确保 Docker Engine daemon 运行在每个节点上。
如果您选择 [backcolor=transparent]手动添加。如果机器之前安装过 docker engine,会提示您是否删除,以下两种场景下,要求您必须删除。
  • 如果 ECS 曾经加入过某个集群,必须先删除 docker engine。
  • swarm mode 集群中,必须用阿里云容器服务提供的 Docker engine,不兼容官方 Docker engine,因此如果 ECS 安装的是官方 Docker engine,必须删除。

删除命令如下所示:
  • Ubuntu:apt-get remove -y docker-engine,rm -fr /etc/docker/ /var/lib/docker /etc/default/docker
  • Centos:yum remove -y docker-engine,rm -fr /etc/docker /var/lib/docker


操作系统


容器服务的节点对系统有要求,推荐您使用 Ubuntu 14.04/16.04 和 Centos7 系统。我们对这 3 个系统版本进行了非常严格的稳定性和兼容性测试。

安全组配置


对于 2017 年 2 月 28 日之后创建的容器服务集群,默认创建的安全组已经做了加固。阿里云容器服务未设置出方向的安全组,只会设置入方向的安全组规则,参见 容器服务安全组规则。开放的规则如下。
[tr=rgb(239, 251, 255)][td]安全组 作用配置策略80、443 端口方便用户业务的 Web 服务,可以根据自己的需求选择放开或者关闭默认开启,可选择放开或关闭22 端口依赖 22 端口对机器初始化,方便 SSH 到用户机器进行集群的配置。默认开启ICMP 规则于节点间通信,方便排查问题。有些工具也依赖 ICMP默认开启VPC 安全组授权对象容器网段的基础地址,与创建 VPC 集群时选择的容器初始网段有关,保证容器之间可以互相通信。自主配置网段

展开
收起
反向一觉 2017-10-30 13:48:20 2100 分享 版权

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

阿里云 AI 助理回答

创建和配置Swarm Mode集群的ECS节点要求

ECS机器规格配置

  • 高可用建议:为了确保集群的高可用性,推荐Swarm Mode集群至少包含3个Manager节点。这能够提高系统容错能力,防止单点故障导致整个集群不可用。

Docker Engine要求

  • 版本需求:节点上安装的Docker Engine版本需在1.12及以上,确保Docker Engine daemon在每个节点上运行。
  • 特别注意:如果ECS实例之前已加入其他集群或安装了官方Docker Engine,必须先删除原有安装。对于Swarm Mode集群,应使用阿里云容器服务提供的Docker Engine,不兼容官方版本。删除命令如下:
    • Ubuntu:
    apt-get remove -y docker-engine
rm -fr /etc/docker/ /var/lib/docker /etc/default/docker
    • CentOS:
    yum remove -y docker-engine
rm -fr /etc/docker /var/lib/docker

操作系统

  • 推荐系统:推荐使用经过严格稳定性和兼容性测试的Ubuntu 14.04/16.04和CentOS 7系统作为节点操作系统。

安全组配置

  • 默认规则:2017年2月28日后创建的容器服务集群,默认安全组已进行加固,主要开放以下端口和规则:
    • 入方向
    • 80, 443端口:默认开启,用于Web服务,可根据实际需求调整。
    • 22端口:默认开启,用于SSH访问以进行集群配置。
    • ICMP规则:默认开启,便于节点间通信及问题排查。
    • VPC安全组授权:需根据所选VPC容器初始网段自主配置,确保容器间通信畅通。
  • 注意:出方向安全组规则通常无需设置,阿里云容器服务主要关注入方向规则的管理。

添加已有节点的规格要求

  • 地域与网络类型:添加的ECS实例必须与集群处于同一地域,并使用相同网络类型(经典网络或专有网络)。
  • 公网访问能力:确保经典网络下的ECS具有公网IP,或专有网络下的ECS绑定了EIP,否则添加操作将失败。
  • 账号限制:不允许跨账号添加云服务器至集群中。

综上所述,在创建或添加ECS实例到Swarm Mode集群时,务必遵循上述规格、软件版本、系统选择以及网络安全配置的要求,以确保集群的正常运作和高效管理。

有帮助
无帮助
AI 助理回答生成答案可能存在不准确,仅供参考
0 条回答
写回答
取消 提交回答
问答分类:
弹性计算 安全 Ubuntu Linux 网络安全 调度 Docker 容器 容器计算服务 弹性公网IP 云服务器 ECS 专有网络VPC
问答地址:
开发者社区 > 云原生 > 问答
相关问答
Swarm 集群 服务编排 global
1157
0
0
swarm集群
1023
1
0
Swarm mode 集群的创建集群
2117
0
0
Swarm mode 集群什么是高可用性调度
1990
0
0
Swarm mode 集群什么是指定多节点调度
2062
0
0
Swarm mode 集群什么是重新部署应用
2109
0
0
Swarm mode 集群的删除集群
1989
0
0
Swarm mode 集群的集群的生命周期
1734
0
0
Swarm mode 集群的扩容集群
2089
0
0
Swarm mode 集群服务编排的高可用性调度
2444
0
0