Импорт кластера Alibaba Cloud ACK

Импортируйте существующие управляемые кластеры Alibaba Cloud ACK (Managed Kubernetes) или выделенные кластеры Alibaba Cloud ACK (Dedicated Kubernetes) для единого управления платформой.

TIP

Для информации о продуктах управляемых кластеров ACK (Managed Kubernetes) или выделенных кластеров Alibaba Cloud ACK (Dedicated Kubernetes) обратитесь к официальной документации.

Содержание

Требования

Версия Kubernetes и параметры кластера должны соответствовать требованиям к версиям компонентов и параметрам для импорта стандартных Kubernetes кластеров.

Получение адреса реестра образов

Чтобы использовать развернутый платформой реестр образов из глобального развертывания кластера, выполните следующую команду на контрольном узле глобального кластера для получения адреса:

if [ "$(kubectl get productbase -o jsonpath='{.items[].spec.registry.preferPlatformURL}')" = 'false' ]; then
    REGISTRY=$(kubectl get cm -n kube-public global-info -o jsonpath='{.data.registryAddress}')
else
    REGISTRY=$(kubectl get cm -n kube-public global-info -o jsonpath='{.data.platformURL}' | awk -F \// '{print $NF}')
fi
echo "Адрес реестра образов: $REGISTRY"

Для использования внешнего реестра образов вручную задайте переменную REGISTRY.

REGISTRY=<адрес внешнего реестра образов>  # Примеры: registry.example.cn:60080 или 192.168.134.43
echo "Адрес реестра образов: $REGISTRY"

Определение необходимости дополнительной настройки реестра образов

Выполните следующую команду, чтобы проверить, поддерживает ли указанный реестр образов HTTPS-доступ и использует ли сертификаты, выданные доверенными CA:

REGISTRY=<адрес реестра образов, полученный из раздела "Получение адреса реестра образов">

if curl -s -o /dev/null --retry 3 --retry-delay 5 -- "https://${REGISTRY}/v2/"; then
    echo 'Тест пройден: реестр образов использует сертификаты, выданные доверенными CA. Выполнение раздела "Доверять ненадежному реестру образов" не требуется.'
else
    echo 'Тест не пройден: реестр образов не поддерживает HTTPS или сертификат не доверенный. Пожалуйста, обратитесь к разделу "Доверять ненадежному реестру образов" для настройки.'
fi

Если тест не пройден, обратитесь к FAQ Как доверять ненадежным реестрам образов?.

Получение KubeConfig

Войдите в консоль управления Alibaba Cloud Container Service.
В левой навигационной панели консоли нажмите Clusters.
На странице Cluster List нажмите имя целевого кластера или Details в столбце Actions справа от нужного кластера.
На странице Cluster Information перейдите на вкладку Connection Information, затем нажмите Generate Temporary KubeConfig.
В диалоге Temporary KubeConfig задайте срок действия временных учетных данных и способ доступа к кластеру (включая доступ через публичную сеть и внутреннюю сеть).
Нажмите Generate Temporary KubeConfig, затем Copy, чтобы скопировать содержимое и сохранить его в файл KubeConfig на локальном компьютере.
После успешного импорта кластера вы можете отозвать временные учетные данные.

Импорт кластера

В левой навигационной панели нажмите Cluster Management > Clusters.
Нажмите Import Cluster.

Настройте соответствующие параметры согласно следующим инструкциям.

Параметр	Описание
Image Registry	Репозиторий для хранения образов компонентов платформы, необходимых кластеру. - Platform Default: реестр образов, настроенный при развертывании глобального кластера. - Private Registry: заранее подготовленный реестр, в котором хранятся образы компонентов, требуемых платформой. Необходимо ввести адрес приватного реестра образов, порт, имя пользователя и пароль для доступа к реестру. - Public Registry: использование публичных сервисов реестров образов из интернета. Перед использованием необходимо получить права аутентификации в репозитории, следуя инструкции Обновление учетных данных публичного репозитория.
Cluster Information	Совет: можно заполнить вручную или загрузить файл KubeConfig для автоматического разбора и заполнения платформой. Разбор файла KubeConfig: после загрузки файла KubeConfig платформа автоматически распарсит и заполнит Cluster Information. Вы можете изменить автоматически заполненную информацию. Cluster Address: адрес доступа к внешне доступному API Server кластера, используемый платформой для доступа к API Server кластера. CA Certificate: сертификат CA кластера. Примечание: при ручном вводе необходимо ввести сертификат в Base64-декодированном виде. Authentication Method: метод аутентификации для доступа к кластеру. Для аутентификации необходимо использовать токен или аутентификацию сертификатом (клиентский сертификат и ключ) с правами управления кластером.

Параметр

Описание

Image Registry

Репозиторий для хранения образов компонентов платформы, необходимых кластеру. - Platform Default: реестр образов, настроенный при развертывании глобального кластера. - Private Registry: заранее подготовленный реестр, в котором хранятся образы компонентов, требуемых платформой. Необходимо ввести адрес приватного реестра образов, порт, имя пользователя и пароль для доступа к реестру. - Public Registry: использование публичных сервисов реестров образов из интернета. Перед использованием необходимо получить права аутентификации в репозитории, следуя инструкции Обновление учетных данных публичного репозитория.

Cluster Information

Совет: можно заполнить вручную или загрузить файл KubeConfig для автоматического разбора и заполнения платформой. Разбор файла KubeConfig: после загрузки файла KubeConfig платформа автоматически распарсит и заполнит Cluster Information. Вы можете изменить автоматически заполненную информацию. Cluster Address: адрес доступа к внешне доступному API Server кластера, используемый платформой для доступа к API Server кластера. CA Certificate: сертификат CA кластера. Примечание: при ручном вводе необходимо ввести сертификат в Base64-декодированном виде. Authentication Method: метод аутентификации для доступа к кластеру. Для аутентификации необходимо использовать токен или аутентификацию сертификатом (клиентский сертификат и ключ) с правами управления кластером.

Нажмите Check Connectivity для проверки сетевого соединения с импортируемым кластером и автоматического определения типа кластера. Тип кластера будет отображён в виде бейджа в правом верхнем углу формы.
После успешной проверки соединения нажмите Import и подтвердите.
TIP
- Нажмите на иконку Details справа от кластера со статусом Importing, чтобы просмотреть ход выполнения (status.conditions) в всплывающем диалоге Execution Progress.
- После успешного импорта кластера вы можете просмотреть ключевую информацию о кластере в списке кластеров. Статус кластера будет отображаться как нормальный, и вы сможете выполнять операции, связанные с кластером.

Сетевая конфигурация

Обеспечьте сетевое соединение между глобальным кластером и импортируемым кластером. См. Сетевая конфигурация для импортированных кластеров.

FAQ

Как решить конфликт портов между мониторингом Alibaba Cloud и компонентами мониторинга платформы?

При совместном использовании встроенного мониторинга Alibaba Cloud и компонентов мониторинга платформы возникает конфликт портов. Рекомендуется удалить мониторинг Alibaba Cloud и оставить только мониторинг платформы.

Как использовать доступ через публичную сеть для кластеров Alibaba Cloud?

Если используется доступ через публичную сеть для кластеров Alibaba Cloud, можно привязать публичный IP на Alibaba Cloud.

После импорта кластера кнопка добавления узла неактивна. Как добавить узлы?

Ни управляемые кластеры Alibaba Cloud ACK, ни выделенные кластеры ACK не поддерживают добавление узлов через интерфейс платформы. Пожалуйста, добавляйте узлы через бэкенд или обратитесь к поставщику кластера для добавления.

Какие сертификаты поддерживает функция управления сертификатами для импортированных кластеров?

Сертификаты Kubernetes: все импортированные кластеры поддерживают только просмотр информации о сертификате APIServer в интерфейсе управления сертификатами платформы. Просмотр других сертификатов Kubernetes и автоматическое обновление не поддерживаются.
Сертификаты компонентов платформы: все импортированные кластеры могут просматривать информацию о сертификатах компонентов платформы в интерфейсе управления сертификатами и поддерживают автоматическое обновление.

Какие другие функции не поддерживаются для импортированных управляемых кластеров Alibaba Cloud ACK и выделенных кластеров ACK?

Управляемые кластеры Alibaba Cloud ACK не поддерживают получение данных аудита.
Управляемые кластеры Alibaba Cloud ACK не поддерживают мониторинг ETCD, Scheduler, Controller Manager, но поддерживают некоторые графики мониторинга APIServer.
Ни управляемые кластеры Alibaba Cloud ACK, ни выделенные кластеры ACK не поддерживают получение информации, связанной с сертификатами кластера, за исключением сертификатов Kubernetes APIServer.

#Импорт кластера Alibaba Cloud ACK

#Содержание

#Требования

#Получение адреса реестра образов

#Определение необходимости дополнительной настройки реестра образов

#Получение KubeConfig

#Импорт кластера

#Сетевая конфигурация

#FAQ

#Как решить конфликт портов между мониторингом Alibaba Cloud и компонентами мониторинга платформы?

#Как использовать доступ через публичную сеть для кластеров Alibaba Cloud?

#После импорта кластера кнопка добавления узла неактивна. Как добавить узлы?

#Какие сертификаты поддерживает функция управления сертификатами для импортированных кластеров?

#Какие другие функции не поддерживаются для импортированных управляемых кластеров Alibaba Cloud ACK и выделенных кластеров ACK?