#Импорт кластера Alibaba Cloud ACK

Импортируйте существующие управляемые кластеры Alibaba Cloud ACK (Managed Kubernetes) или выделенные кластеры Alibaba Cloud ACK (Dedicated Kubernetes) для единого управления платформой.

#Предварительные требования

• Версия Kubernetes и параметры кластера должны соответствовать требованиям к версиям компонентов и параметрам для импорта стандартных Kubernetes кластеров.

#Получение адреса реестра образов

• Для использования развернутого платформой реестра образов из глобального развертывания кластера выполните следующую команду на контрольном узле глобального кластера для получения адреса:

  if [ "$(kubectl get productbase -o jsonpath='{.items[].spec.registry.preferPlatformURL}')" = 'false' ]; then
      REGISTRY=$(kubectl get cm -n kube-public global-info -o jsonpath='{.data.registryAddress}')
  else
      REGISTRY=$(kubectl get cm -n kube-public global-info -o jsonpath='{.data.platformURL}' | awk -F \// '{print $NF}')
  fi
  echo "Image registry address is: $REGISTRY"

• Для использования внешнего реестра образов вручную задайте переменную REGISTRY.

  REGISTRY=<адрес внешнего реестра образов>  # Примеры: registry.example.cn:60080 или 192.168.134.43
  echo "Image registry address is: $REGISTRY"

#Определение необходимости дополнительной настройки реестра образов

1. Выполните следующую команду, чтобы определить, поддерживает ли указанный реестр образов HTTPS-доступ и использует ли сертификаты, выданные доверенными CA:

   REGISTRY=<адрес реестра образов, полученный из раздела "Получение адреса реестра образов">
   
   if curl -s -o /dev/null --retry 3 --retry-delay 5 -- "https://${REGISTRY}/v2/"; then
       echo 'Тест пройден: реестр образов использует сертификаты, выданные доверенными CA. Выполнение раздела "Доверять ненадежному реестру образов" не требуется.'
   else
       echo 'Тест не пройден: реестр образов не поддерживает HTTPS или сертификат не доверенный. Пожалуйста, ознакомьтесь с разделом "Доверять ненадежному реестру образов" для настройки.'
   fi

2. Если тест не пройден, обратитесь к FAQ Как доверять ненадежным реестрам образов?.

#Получение KubeConfig

1. Войдите в консоль управления Alibaba Cloud Container Service.

2. В левой навигационной панели консоли нажмите Clusters.

3. На странице Cluster List нажмите имя целевого кластера или Details в столбце Actions справа от нужного кластера.

4. На странице Cluster Information перейдите на вкладку Connection Information, затем нажмите Generate Temporary KubeConfig.

5. В диалоговом окне Temporary KubeConfig установите срок действия временных учетных данных и способ доступа к кластеру (включая доступ по публичной сети и внутренней сети).

6. Нажмите Generate Temporary KubeConfig, затем Copy, чтобы скопировать содержимое и сохранить его в файл KubeConfig на локальном компьютере.

7. После успешного импорта кластера вы можете отозвать временные учетные данные.

#Импорт кластера

1. В левой навигационной панели нажмите Cluster Management > Clusters.

2. Нажмите Import Cluster.

3. Настройте соответствующие параметры согласно следующим инструкциям.

   Параметр	Описание
   Image Registry	Репозиторий для хранения образов компонентов платформы, необходимых кластеру. - Platform Default: реестр образов, настроенный при развертывании глобального кластера. - Private Registry: заранее подготовленный реестр, в котором хранятся образы компонентов, необходимых платформе. Необходимо ввести адрес приватного реестра образов, порт, имя пользователя и пароль для доступа к реестру. - Public Registry: использование публичных сервисов реестров образов в интернете. Перед использованием необходимо получить права аутентификации в репозитории, следуя инструкции Обновление учетных данных публичного репозитория.
   Cluster Information	Совет: можно заполнить вручную или загрузить файл KubeConfig для автоматического разбора и заполнения платформой. Разбор файла KubeConfig: после загрузки файла KubeConfig платформа автоматически распарсит и заполнит Cluster Information. Вы можете изменить автоматически заполненную информацию. Cluster Address: адрес доступа к внешне доступному API Server кластера, используемый платформой для доступа к API Server кластера. CA Certificate: сертификат CA кластера. Примечание: при ручном вводе необходимо ввести сертификат в Base64-декодированном виде. Authentication Method: метод аутентификации для доступа к кластеру. Для аутентификации необходимо использовать токен или аутентификацию сертификатом (клиентский сертификат и ключ) с правами управления кластером.

4. Нажмите Check Connectivity для проверки сетевого соединения с импортируемым кластером и автоматического определения типа кластера. Тип кластера отобразится в виде бейджа в правом верхнем углу формы.

5. После успешной проверки соединения нажмите Import и подтвердите.

   TIP

   • Нажмите значок Details справа от кластера со статусом Importing, чтобы просмотреть ход выполнения (status.conditions) в всплывающем окне Execution Progress.
   • После успешного импорта кластера вы можете просмотреть ключевую информацию о кластере в списке кластеров. Статус кластера будет отображаться как нормальный, и вы сможете выполнять операции, связанные с кластером.

#Настройка сети

Обеспечьте сетевое соединение между глобальным кластером и импортируемым кластером. См. Настройка сети для импортированных кластеров.

#FAQ

#Как решить конфликты портов между мониторингом Alibaba Cloud и компонентами мониторинга платформы?

При одновременном использовании встроенного мониторинга Alibaba Cloud и компонентов мониторинга платформы возникают конфликты портов. Рекомендуется удалить мониторинг Alibaba Cloud и оставить только мониторинг платформы.

#Как использовать доступ по публичной сети для кластеров Alibaba Cloud?

Если используется доступ по публичной сети для кластеров Alibaba Cloud, можно привязать публичный IP на Alibaba Cloud.

#После импорта кластера кнопка добавления узлов неактивна. Как добавить узлы?

Ни управляемые кластеры Alibaba Cloud ACK, ни выделенные кластеры ACK не поддерживают добавление узлов через интерфейс платформы. Добавляйте узлы через бэкенд или обратитесь к поставщику кластера для добавления.

#Какие сертификаты поддерживаются функцией управления сертификатами для импортированных кластеров?

1. Сертификаты Kubernetes: все импортированные кластеры поддерживают только просмотр информации о сертификате APIServer в интерфейсе управления сертификатами платформы. Просмотр других сертификатов Kubernetes и автоматическое обновление не поддерживаются.

2. Сертификаты компонентов платформы: все импортированные кластеры могут просматривать информацию о сертификатах компонентов платформы в интерфейсе управления сертификатами платформы и поддерживают автоматическое обновление.

#Какие другие функции не поддерживаются для импортированных управляемых кластеров Alibaba Cloud ACK и выделенных кластеров ACK?

• Управляемые кластеры Alibaba Cloud ACK не поддерживают получение данных аудита.

• Управляемые кластеры Alibaba Cloud ACK не поддерживают мониторинг ETCD, Scheduler, Controller Manager, но поддерживают некоторые графики мониторинга APIServer.

• Ни управляемые кластеры Alibaba Cloud ACK, ни выделенные кластеры ACK не поддерживают получение информации, связанной с сертификатами кластера, за исключением сертификатов Kubernetes APIServer.