Alauda Container Platform
  • Русский

    • Импорт кластера GKE

    Платформа поддерживает импорт кластеров Google GKE.

    Содержание

    Предварительные требования

    • Версия Kubernetes и компоненты в кластере соответствуют требованиям к версиям для импорта кластеров публичных облаков.

    • Убедитесь, что тип кластера — стандартный, и у аккаунта есть права на обслуживание control plane. Кластеры Autopilot в настоящее время не поддерживаются.

    • Репозиторий образов должен поддерживать доступ по HTTPS и предоставлять действительный TLS-сертификат, аутентифицированный публичным центром сертификации.

    Подготовка рабочей среды

    Для соблюдения стандартов безопасности GKE следующие действия необходимо выполнять с помощью Cloud Shell.

    1. Убедитесь в наличии сетевого соединения с Google.

    2. Перейдите на страницу Clusters page в разделе Kubernetes Engine; найдите импортируемый кластер, кликните по его деталям и выберите кнопку Connect.

    3. В появившемся диалоговом окне скопируйте команду для настройки прав доступа kubectl и нажмите кнопку Run in Cloud Shell.

    4. Дождитесь готовности Cloud Shell, очистите командную строку, вставьте скопированное содержимое и выполните его.

    5. Среда готова. Все последующие команды, выполняемые в среде импортируемого кластера для таких шагов, как Получение информации о кластере и Импорт кластера, должны выполняться в Cloud Shell.

    Получение информации о кластере

    Получение адреса API Server и CA-сертификата целевого кластера

    1. Перейдите на страницу Clusters page в разделе Kubernetes Engine и откройте страницу деталей целевого кластера.

    2. Адрес API Server находится в разделе External endpoints.

    3. Для получения CA-сертификата используйте один из следующих методов в Cloud Shell:

      Метод A: Получение CA-сертификата из kubeconfig:

      gcloud container clusters get-credentials <cluster-name> --zone <zone>
kubectl config view --raw -o jsonpath='{.clusters[0].cluster.certificate-authority-data}' | base64 -d

      Метод B: Получение CA-сертификата напрямую из кластера:

      gcloud container clusters describe <cluster-name> --zone <zone> --format='get(masterAuth.clusterCaCertificate)' | base64 -d

      Примечание: Сертификат необходимо декодировать из Base64 перед вставкой в форму импорта.

    Получение токена целевого кластера

    Файл KubeConfig публичных облачных кластеров нельзя использовать напрямую для импорта.

    Пожалуйста, обратитесь к FAQ Как получить информацию о кластере? для получения токена целевого кластера.

    Импорт кластера

    1. В левой навигационной панели выберите Clusters > Clusters.

    2. Нажмите Manage Cluster > Import Cluster.

    3. Настройте соответствующие параметры согласно следующим инструкциям.

      ПараметрОписание
      Image RepositoryРепозиторий для хранения образов компонентов платформы, необходимых кластеру. - Platform Default: репозиторий образов, настроенный при глобальном развертывании. - Private Repository: заранее подготовленный репозиторий, хранящий необходимые компоненты платформы. Требуется ввод адреса приватного репозитория образов, порта, имени пользователя и пароля для доступа к репозиторию образов. - Public Repository: использование публичных сервисов репозиториев образов в интернете. Перед использованием необходимо получить права аутентификации репозитория согласно инструкции Обновление учетных данных публичного репозитория.
      Cluster InformationИнформация о кластере: включает токен целевого кластера, адрес API Server и CA-сертификат целевого кластера. Cluster Address: адрес доступа, по которому целевой кластер открывает API Server для доступа платформы к API Server кластера. CA Certificate: CA-сертификат целевого кластера. Примечание: при ручном вводе необходимо вставлять сертификат, декодированный из Base64. Authentication Method: метод аутентификации целевого кластера, требуется использовать token (токен) с правами управления кластером, созданный на предыдущем шаге.

    4. Нажмите Check Connectivity для проверки сетевого соединения с целевым кластером и автоматического определения типа кластера, который будет отображён в виде бейджа в правом верхнем углу формы.

    5. После успешной проверки соединения нажмите Import и подтвердите.

      TIP
      • Нажмите на иконку Details справа от кластера со статусом Importing, чтобы просмотреть прогресс выполнения (status.conditions) в всплывающем окне Execution Progress.
      • После успешного импорта кластера вы сможете просматривать ключевую информацию о кластере в списке кластеров, статус кластера будет отображаться как нормальный, и будут доступны операции, связанные с кластером.

    Настройка сети

    Обеспечьте сетевое соединение между глобальным кластером и импортируемым кластером. См. Настройка сети для импортированных кластеров.

    Действия после импорта

    Инициализация Ingress и хранилища

    После импорта кластера, если необходимо использовать функции, связанные с Ingress и хранилищем, пожалуйста, обратитесь к Конфигурации Ingress контроллера Google GKE и Конфигурации хранилища Google GKE.

    Часто задаваемые вопросы

    Как добавить узлы, если кнопка «Add Node» неактивна после импорта кластера?

    Добавление узлов через интерфейс платформы не поддерживается. Пожалуйста, обратитесь к поставщику кластера для добавления узлов.

    Какие сертификаты поддерживаются функционалом управления сертификатами для импортированных кластеров?

    1. Сертификаты Kubernetes: для всех импортированных кластеров в интерфейсе управления сертификатами платформы доступен только просмотр информации о сертификате APIServer. Другие сертификаты Kubernetes недоступны для просмотра, автоматическая ротация не поддерживается.

    2. Сертификаты компонентов платформы: для всех импортированных кластеров доступен просмотр информации о сертификатах компонентов платформы в интерфейсе управления сертификатами и поддерживается автоматическая ротация.