Sealos集群安装与配置完全指南

Sealos集群安装与配置完全指南

sealos Sealos is a production-ready Kubernetes distribution that provides a one-stop solution for both public and private cloud. https://sealos.io 项目地址: https://gitcode.com/gh_mirrors/se/sealos

前言

Sealos是一个基于Kubernetes的云操作系统，它简化了Kubernetes集群的部署和管理过程。本文将详细介绍如何在不同场景下安装和配置Sealos集群，包括硬件要求、网络准备、证书管理以及浏览器信任设置等内容。

准备工作

硬件要求

在开始安装之前，请确保您的硬件环境满足以下最低要求：

• 每个集群节点必须具有唯一的主机名
• 所有节点时间必须同步
• 建议使用全新的操作系统安装集群（不要自行安装Docker）
• 兼容多种Linux发行版（Ubuntu、Debian、CentOS、Rocky Linux等）
• 系统内核版本必须为5.4或更高

推荐配置如下：

| 操作系统 | 内核版本 | CPU | 内存 | 存储 | Master节点数量 | Node节点数量 | |------------------|----------|-----|-------|--------|----------------|--------------| | Ubuntu 22.04 LTS | ≥ 5.4 | 8核 | 16GB | 100GB | 奇数个 | 任意 |

网络要求

• 所有节点必须能够互相通信
• 安装脚本应在Kubernetes集群的第一个Master节点上运行
• 确保所有节点之间的网络连接稳定

域名与证书准备

域名选择

Sealos及其服务需要通过域名访问，您有以下几种选择：

1. 使用nip.io提供的免费域名服务（适合测试环境）
2. 使用自有公网域名（适合生产环境）
3. 使用自定义内网域名（适合企业内网环境）

证书要求

Sealos使用证书进行安全通信。如果您不提供自己的证书，系统将自动使用cert-manager生成自签名证书。

如果您使用自有证书，证书需要支持以下域名模式（假设您的域名为cloud.example.io）：

• *.cloud.example.io
• cloud.example.io

安装步骤详解

根据您的域名情况，选择以下适合的安装方式：

方案一：使用nip.io免费域名

适合没有公网域名且不需要自定义域名的场景：

curl -sfL [安装脚本URL] -o /tmp/install.sh && SEALOS_VERSION=v5.0.1 && bash /tmp/install.sh

安装过程中，系统会提示您输入Sealos Cloud的域名，格式应为[ip].nip.io，其中[ip]是Master节点的IP地址。

安装完成后，终端会显示访问地址和登录凭据：

Sealos cloud login info:
Cloud Version: latest
URL: https://10.214.210.102.nip.io
admin Username: admin
admin Password: sealos2023

方案二：使用公网域名

适合拥有公网域名且需要公网访问的场景：

1. 准备SSL/TLS证书文件并放置在Master节点上（如/root/certs/）
2. 在域名服务商处配置DNS记录，将域名解析到Master节点的公网IP
3. 执行以下命令：

curl -sfL [安装脚本URL] -o /tmp/install.sh && SEALOS_VERSION=v5.0.1 && bash /tmp/install.sh \
--cloud-domain=<your_domain> \
--cert-path=<your_crt> \
--key-path=<your_key>

方案三：公网域名内网访问

适合拥有公网域名但仅需内网访问的场景：

1. 配置DNS记录将域名解析到Master节点的内网IP
2. 执行以下命令：

curl -sfL [安装脚本URL] -o /tmp/install.sh && SEALOS_VERSION=v5.0.1 && bash /tmp/install.sh \
--cloud-domain=<your_domain>

方案四：自定义内网域名

适合没有公网域名但需要自定义域名的场景：

1. 设置内网DNS，将自定义域名解析到Master节点的内网IP
2. 执行以下命令：

curl -sfL [安装脚本URL] -o /tmp/install.sh && SEALOS_VERSION=v5.0.1 && bash /tmp/install.sh \
--cloud-domain=<your_domain>

自签名证书信任配置

当使用方案一、三或四时，浏览器会提示证书不受信任。为了使浏览器信任这些证书，您需要执行以下步骤：

证书导出方法

Chrome/Chromium浏览器

1. 点击地址栏左侧的"不安全"警告
2. 选择"证书无效"查看证书信息
3. 在"详细信息"选项卡中点击"导出"按钮

Firefox浏览器

1. 点击页面上的"高级"
2. 点击"查看证书"
3. 选择"PEM (certificate)"格式导出

Safari浏览器

1. 点击"显示详细信息"
2. 点击"查看此证书"
3. 将证书拖拽到桌面或文件夹中

证书信任配置

macOS系统

sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain ~/Downloads/certificate.cer

或通过Keychain Access手动设置：

1. 双击证书文件导入系统钥匙串
2. 在证书详情中将"信任"设置为"始终信任"

Windows系统

1. 右键证书文件选择"安装证书"
2. 选择"本地计算机"→"下一步"
3. 选择"将所有证书放入下列存储"→"受信任的根证书颁发机构"
4. 完成安装

Linux系统

不同发行版命令略有不同：

# Debian/Ubuntu
sudo cp cert.crt /usr/local/share/ca-certificates/
sudo update-ca-certificates

# CentOS/RHEL
sudo cp cert.crt /etc/pki/ca-trust/source/anchors/
sudo update-ca-trust

总结

本文详细介绍了Sealos集群的安装配置过程，涵盖了从硬件准备到不同域名场景下的安装方案，以及自签名证书的信任配置。正确配置这些要素后，您将能够顺利部署并使用Sealos云操作系统，享受其带来的便捷Kubernetes管理体验。

对于生产环境，建议使用企业版Sealos以获得更完善的功能和支持。安装过程中如遇问题，可参考官方文档或社区支持渠道获取帮助。

sealos Sealos is a production-ready Kubernetes distribution that provides a one-stop solution for both public and private cloud. https://sealos.io 项目地址: https://gitcode.com/gh_mirrors/se/sealos