Alauda Container Platform
  • Русский

    • Импорт кластера Amazon EKS

    Подключите существующий кластер Amazon EKS (Elastic Kubernetes Service) к платформе для единого управления.

    Содержание

    Предварительные требования

    • Версия Kubernetes и настройки кластера соответствуют требованиям, описанным в разделе Version compatibility for importing standard Kubernetes clusters.

    • Реестр образов должен поддерживать HTTPS и предоставлять действительный TLS-сертификат, выданный публичным центром сертификации.

    Подготовка окружения

    Для соблюдения практик безопасности AWS EKS выполните следующие шаги в AWS CloudShell.

    1. Убедитесь в наличии сетевого подключения к AWS Management Console.

    2. Найдите cloudshell, затем откройте CloudShell.

    3. Проверьте, что выбранный регион совпадает с регионом вашего целевого кластера; при необходимости переключитесь.

    4. После готовности CloudShell очистите терминал и выполните:

      # Вывести список кластеров в текущем регионе и проверить ваши права
aws eks list-clusters

# <region-code> — регион кластера, например, us-west-1
# <my-cluster> — имя кластера из предыдущего вывода
aws eks update-kubeconfig --region <region-code> --name <my-cluster>

# Файл kubeconfig сохраняется в "${HOME}/.kube/config"
# Сохраните его содержимое в файл, затем загрузите на платформу для парсинга
cat "${HOME}/.kube/config"

    5. Окружение готово. Для последующих шагов, таких как Получение информации о кластере и Импорт кластера, выполняйте команды для целевого кластера из CloudShell.

    Получение информации о кластере

    Получение токена для импорта

    KubeConfig из кластеров публичного облака нельзя использовать напрямую для импорта.

    Обратитесь к разделу How do I get cluster information? для получения токена импорта кластера.

    Импорт кластера

    1. В левой навигации перейдите в Cluster Management > Clusters.

    2. Нажмите Import Cluster.

    3. Настройте параметры следующим образом.

      ПараметрОписание
      Image registryРеестр, в котором хранятся образы компонентов платформы, необходимые для кластера. - Platform default: реестр, настроенный при развертывании глобального кластера. - Private registry: заранее подготовленный реестр с необходимыми образами. Укажите адрес приватного реестра, порт, имя пользователя и пароль. - Public registry: публичный интернет-реестр. Перед использованием получите учетные данные, как описано в разделе Update public registry cloud credentials.
      Cluster informationСовет: загрузите файл kubeconfig и позвольте платформе распарсить его автоматически. Cluster endpoint: внешний адрес API-сервера, предоставляемый целевым кластером. CA certificate: сертификат центра сертификации кластера. Authentication: используйте токен, созданный на предыдущем шаге, с правами cluster administrator.

    4. Нажмите Check connectivity для проверки сетевого подключения и автоматического определения типа кластера. Определённый тип отображается в виде бейджа в правом верхнем углу формы.

    5. После успешной проверки подключения нажмите Import, затем подтвердите действие.

      Советы:

      • Для кластеров в состоянии Importing нажмите значок деталей, чтобы просмотреть прогресс в диалоге Execution progress (status.conditions).
      • После успешного импорта в списке кластеров отображается ключевая информация. Статус кластера — Normal, доступны операции с кластером.

    Сетевая конфигурация

    Убедитесь, что глобальный кластер и импортированный кластер имеют сетевое подключение. См. Network Configuration for Imported Clusters.

    Следующие шаги

    Инициализация Ingress и хранилища

    Если вам нужны возможности Ingress и хранилища, ознакомьтесь с разделами Initialize Ingress for AWS EKS и Initialize storage for AWS EKS.

    FAQ

    Кнопка Add Node отключена после импорта. Как добавить узлы?

    Добавление узлов через UI платформы не поддерживается. Пожалуйста, добавляйте узлы через вашего провайдера кластера.

    Какие сертификаты поддерживаются управлением сертификатами для импортированных кластеров?

    1. Сертификаты Kubernetes: доступен только просмотр сертификата API-сервера. Другие сертификаты Kubernetes не видны и не обновляются автоматически.

    2. Сертификаты компонентов платформы: видны в платформе и поддерживают автоматическую ротацию.

    Какие функции не поддерживаются для импортированных AWS EKS кластеров?

    • Данные аудита недоступны.

    • Метрики ETCD, Scheduler и Controller Manager не поддерживаются; доступен поднабор графиков API-сервера.

    • Детали сертификатов, кроме сертификата Kubernetes API-сервера, недоступны.