跳转至

部署Nebula OperatorGraph

用户可使用Graph工具部署Nebula Operator。

背景信息Graph

Graph为用户管理NebulaGraph集群,使用户无需在生产环境中手动安装、扩展、升级和卸载NebulaGraph,减轻用户管理不同应用版本的负担。

前提条件Graph

安装软件Graph

安装Nebula Operator前,用户需要安装以下软件并确保安装版本的正确性:

软件 版本要求
Graph >= 1.16
Graph >= 3.2.0
Graph >= 1.6.0
Graph >= 1.2.0
Graph >= 0.8.0

如果使用基于角色的访问控制的策略,用户需开启Graph(可选)。

软件说明Graph

Note

以下内容为Nebula Operator使用的第三方项目,Nebula Operator不负责处理安装这些软件过程中出现的问题.

  • Graph

    CoreDNS是一个灵活的、可扩展的DNS服务器,被Graph在集群内作为集群内Pods的DNS服务器。

    NebulaGraph集群中的每个组件通过DNS解析类似x.default.svc.cluster.local这样的域名相互通信。

  • Graph

    Note

    如果用户已将Nebula Operator配置项admissionWebhook.create的值设为false,无需安装cert-manager。有关配置项的详情,请参考下文安装Nebula Operator中的自定义配置Chart部分。

    cert-manager是一个自动化管理证书的工具,利用Kubernetes API扩展功能,使用Webhook服务器提供对cert-manager资源的动态准入控制。用户可参考Graph安装cert-manager。

    cert-manager用于验证NebulaGraph的每个组件副本。如果用户在生产环境中运行它并关心NebulaGraph的高可用性,建议将admissionWebhook.create的值设为true,然后再安装cert-manager。

  • Graph

    OpenKruise是Kubernetes的一整套标准扩展,能与原始的Kubernetes一起工作,为应用Pod、Sidecar容器,甚至是节点中的镜像的管理供更强大和高效的功能。Nebula Operator启动时需要用到OpenKruise开启针对StatefulSet的高级功能。用户可参考Graph安装OpenKruise。

操作步骤Graph

安装Nebula OperatorGraph

  1. 添加Nebula Operator chart仓库至Helm。

    helm repo add nebula-operator https://vesoft-inc.github.io/nebula-operator/charts
    
  2. 拉取最新的Helm仓库。

    helm repo update
    

    参考Graph获取更多helm repo相关信息。

  3. 安装Nebula Operator。

    helm install nebula-operator nebula-operator/nebula-operator --namespace=<namespace_name> --version=${chart_version}
    

    例如,安装0.9.0版的Operator命令如下。

    helm install nebula-operator nebula-operator/nebula-operator --namespace=nebula-operator-system --version=0.9.0
    
    • 上述命令中的nebula-operator-system为用户创建的命名空间。如果用户未创建该命名空间,可以执行kubectl create namespace nebula-operator-system进行创建。用户也可创建其他命名空间。
    • 0.9.0为Nebula Operator chart的版本。当Chart中只有一个默认版本时,可不指定。执行helm search repo -l nebula-operator查看Chart版本。

    用户可在执行安装Nebula Operator chart命令时自定义其配置。更多信息,查看下文自定义配置Chart

自定义配置ChartGraph

执行helm show values [CHART] [flags]查看可配置的选项。

示例如下:

[abby@master ~]$ helm show values nebula-operator/nebula-operator   
image:
  nebulaOperator:
    image: vesoft/nebula-operator:v0.9.0
    imagePullPolicy: Always
  kubeRBACProxy:
    image: gcr.io/kubebuilder/kube-rbac-proxy:v0.8.0
    imagePullPolicy: Always
  kubeScheduler:
    image: k8s.gcr.io/kube-scheduler:v1.18.8
    imagePullPolicy: Always

imagePullSecrets: []
kubernetesClusterDomain: ""

controllerManager:
  create: true
  replicas: 2
  env: []
  resources:
    limits:
      cpu: 200m
      memory: 200Mi
    requests:
      cpu: 100m
      memory: 100Mi

admissionWebhook:
  create: true

scheduler:
  create: true
  schedulerName: nebula-scheduler
  replicas: 2
  env: []
  resources:
    limits:
      cpu: 200m
      memory: 200Mi
    requests:
      cpu: 100m
      memory: 100Mi
...

部分参数描述如下:

参数 默认值 描述
image.nebulaOperator.image vesoft/nebula-operator:v0.9.0 Nebula Operator的镜像,版本为0.9.0。
image.nebulaOperator.imagePullPolicy IfNotPresent 镜像拉取策略。
imagePullSecrets - 镜像拉取密钥。
kubernetesClusterDomain cluster.local 集群域名。
controllerManager.create true 是否启用controller-manager。
controllerManager.replicas 2 controller-manager副本数。
admissionWebhook.create true 是否启用Admission Webhook。
shceduler.create true 是否启用Scheduler。
shceduler.schedulerName nebula-scheduler 调度器名称。
shceduler.replicas 2 nebula-scheduler副本数。

执行helm install [NAME] [CHART] [flags]命令安装Chart时,可指定Chart配置。更多信息,参考Graph。

以下示例为在安装Nebula Operator时,指定Nebula Operator的AdmissionWebhook机制为关闭状态(默认开启AdmissionWebhook):

helm install nebula-operator nebula-operator/nebula-operator --namespace=<nebula-operator-system> --set admissionWebhook.create=false

参考Graph获取更多helm install相关信息。

更新Nebula OperatorGraph

用户安装Nebula Operator后,可通过修改${HOME}/nebula-operator/charts/nebula-operator/values.yaml文件中参数的值来更新Nebula Operator。操作步骤如下:

  1. 克隆Nebula Operator仓库至本机。

    git clone https://github.com/vesoft-inc/nebula-operator.git
    
  2. 修改${HOME}/nebula-operator/charts/nebula-operator/values.yaml文件中的参数值。

  3. 更新Nebula Operator。

    helm upgrade nebula-operator nebula-operator/nebula-operator --namespace=<namespace_name> -f ${HOME}/nebula-operator/charts/nebula-operator/values.yaml
    

    <namespace_name>为用户创建的命名空间,nebula-operator相关Pods在此命名空间下。

升级Nebula OperatorGraph

历史版本兼容性

由于0.9.0版本的Nebula Operator的日志盘和数据盘分开存储,因此用升级后的Operator管理2.5.x版本的NebulaGraph集群会导致兼容性问题。用户可以备份2.5.x版本的NebulaGraph集群,然后使用升级版本的Operator创建2.6.x版本集群。

  1. 拉取最新的Helm仓库。

    helm repo update
    
  2. 升级Operator。

    helm upgrade nebula-operator nebula-operator/nebula-operator --namespace=<namespace_name> --version=0.9.0
    

    示例:

    helm upgrade nebula-operator nebula-operator/nebula-operator --namespace=nebula-operator-system --version=0.9.0
    

    输出:

    Release "nebula-operator" has been upgraded. Happy Helming!
    NAME: nebula-operator
    LAST DEPLOYED: Tue Nov 16 02:21:08 2021
    NAMESPACE: nebula-operator-system
    STATUS: deployed
    REVISION: 3
    TEST SUITE: None
    NOTES:
    Nebula Operator installed!
    
  3. 拉取最新的CRD配置文件。

    Note

    升级Operator后,需要同时升级相应的CRD配置,否则NebulaGraph集群创建会失败。有关CRD的配置,参见Graph。

    helm pull nebula-operator/nebula-operator
    
  4. 升级CRD配置文件。

    kubectl apply -f <crd_file_name>.yaml
    

    示例:

    kubectl apply -f config/crd/bases/apps.nebula-graph.io_nebulaclusters.yaml
    

    输出:

    customresourcedefinition.apiextensions.k8s.io/nebulaclusters.apps.nebula-graph.io created
    

卸载Nebula OperatorGraph

  1. 卸载Nebula Operator chart。

    helm uninstall nebula-operator --namespace=<nebula-operator-system>
    
  2. 删除CRD。

    kubectl delete crd nebulaclusters.apps.nebula-graph.io
    

后续操作Graph

使用Nebula Operator自动化部署NebulaGraph集群。更多信息,请参考Graph。


最后更新: November 16, 2021
Back to top