#Импорт кластера Huawei Cloud CCE (публичное облако)

Импорт существующего кластера CCE (Cloud Container Engine) в платформу для централизованного управления.

#Предварительные требования

• Версия Kubernetes и параметры кластера соответствуют Стандартным требованиям к версиям и параметрам компонентов кластера Kubernetes.

• Убедитесь, что тип кластера — Huawei Cloud CCE cluster, а учетная запись имеет права на сопровождение control plane. Кластеры Turbo в настоящее время не поддерживаются.

• Кластеры Huawei Cloud CCE после создания по умолчанию не имеют возможности доступа к внешним сетевым ресурсам. Перед импортом кластера убедитесь, что импортируемый кластер может получить доступ к адресу платформы.

#Получение адреса image registry

• Чтобы использовать image registry, развернутый платформой в рамках развертывания глобального кластера, выполните следующую команду на control node глобального кластера, чтобы получить адрес:

  if [ "$(kubectl get productbase -o jsonpath='{.items[].spec.registry.preferPlatformURL}')" = 'false' ]; then
      REGISTRY=$(kubectl get cm -n kube-public global-info -o jsonpath='{.data.registryAddress}')
  else
      REGISTRY=$(kubectl get cm -n kube-public global-info -o jsonpath='{.data.platformURL}' | awk -F \// '{print $NF}')
  fi
  echo "Image registry address is: $REGISTRY"

• Чтобы использовать внешний image registry, задайте переменную REGISTRY вручную.

  REGISTRY=<external image registry address>  # Valid examples: registry.example.cn:60080 or 192.168.134.43
  echo "Image registry address is: $REGISTRY"

#Определение необходимости дополнительной настройки image registry

1. Выполните следующую команду, чтобы определить, поддерживает ли указанный image registry доступ по HTTPS и использует ли сертификаты, выданные доверенными центрами сертификации (CA):

   REGISTRY=<image registry address obtained from the "Obtain Image Registry Address" section>
   
   if curl -s -o /dev/null --retry 3 --retry-delay 5 -- "https://${REGISTRY}/v2/"; then
       echo 'Test passed: The image registry uses certificates issued by trusted CA authorities. You do not need to execute the content in the "Trust Insecure Image Registry" section.'
   else
       echo 'Test failed: The image registry does not support HTTPS or the certificate is not trusted. Please refer to the "Trust Insecure Image Registry" section for configuration.'
   fi

2. Если проверка не удалась, обратитесь к FAQ Как доверять небезопасному image registry?.

#Получение информации о кластере

1. Убедитесь в наличии сетевой связности с консолью Huawei Cloud.

2. Откройте страницу Cluster Management функции Cloud Container Engine CCE; найдите кластер, который нужно импортировать, и щелкните имя кластера, чтобы перейти на страницу сведений.

3. Как показано на рисунке ниже, используйте навигацию, чтобы найти кнопку загрузки файла KubeConfig: Cluster Information - Connection Information - kubectl - Configuration, и загрузите файл KubeConfig.

#Получение токена для импорта кластера

Файл KubeConfig кластеров публичного облака нельзя использовать напрямую для импорта кластера.

Обратитесь к FAQ Как получить информацию о кластере?, чтобы получить токен для импорта кластера.

#Импорт кластера

1. В левом навигационном меню щелкните Cluster Management > Clusters.

2. Щелкните Import Cluster.

3. Настройте параметры, связанные с Image Registry, согласно следующим указаниям.

   Параметр	Описание
   Image Registry	Репозиторий для хранения образов компонентов платформы, необходимых кластеру. - Platform Default: image registry, настроенный при развертывании глобального кластера. - Private Registry: предварительно развернутый registry для хранения компонентов, необходимых платформе. Для доступа к image registry необходимо указать адрес приватного image registry, порт, имя пользователя и пароль. - Public Registry: использование служб image registry, размещенных в публичной сети. Перед использованием необходимо сначала обратиться к Обновление учетных данных облачного image registry для Public Image Registry, чтобы получить права на аутентификацию в registry.
   Cluster Information	Подсказка: загрузите файл KubeConfig, чтобы платформа автоматически выполнила его разбор и заполнила поля. Cluster Address: адрес доступа к API Server, предоставляемому импортируемым кластером; используется платформой для доступа к API Server импортируемого кластера. CA Certificate: сертификат CA импортируемого кластера. Authentication Method: метод аутентификации импортируемого кластера, для которого требуется использовать token с cluster management permissions, созданный на предыдущем шаге.

4. Щелкните кнопку Parse KubeConfig File и отправьте файл KubeConfig, загруженный на предыдущем шаге. Платформа автоматически выполнит разбор и заполнит соответствующие параметры Cluster Information.

5. Щелкните Check Connectivity, чтобы проверить сетевую связность с импортируемым кластером и автоматически определить тип импортируемого кластера. Тип кластера будет отображаться в виде значка в правом верхнем углу формы.

6. После успешной проверки связности щелкните Import и подтвердите действие.

   Советы:

   • Щелкните значок справа от кластера в состоянии Importing, чтобы просмотреть ход выполнения задачи кластера (status.conditions) во всплывающем окне Execution Progress.
   • После успешного импорта кластера вы сможете просмотреть ключевую информацию о кластере в списке кластеров. Статус кластера отображается как normal, и вы сможете выполнять операции, связанные с кластером.

#Сетевая конфигурация

Чтобы обеспечить сетевую связность между глобальным кластером и импортируемым кластером, необходимо обратиться к Сетевая конфигурация импортируемого кластера.

#Последующие действия

#Инициализация Ingress (входящие правила) и хранилища

После импорта кластера, если требуется использовать возможности, связанные с Ingress (входящими правилами) и хранилищем, обратитесь к Конфигурация инициализации Ingress для кластера Huawei Cloud CCE и Конфигурация инициализации хранилища для кластера Huawei Cloud CCE.

#FAQ

#После импорта кластера кнопка добавления узла неактивна. Как добавить узлы?

Добавление узлов через интерфейс платформы не поддерживается. Обратитесь к поставщику кластера, чтобы добавить узлы.

#Какие сертификаты поддерживает функция управления сертификатами для импортированных кластеров?

1. Сертификаты Kubernetes: все импортированные кластеры поддерживают только просмотр информации о сертификате APIServer в интерфейсе управления сертификатами платформы. Просмотр других сертификатов Kubernetes и автоматическая ротация не поддерживаются.

2. Сертификаты компонентов платформы: все импортированные кластеры могут просматривать информацию о сертификатах компонентов платформы в интерфейсе управления сертификатами платформы и поддерживают автоматическую ротацию.

#Какие еще функции не поддерживаются для импортированных кластеров Huawei Cloud CCE?

• Получение audit data не поддерживается.

• Не поддерживается мониторинг, связанный с ETCD, Scheduler и Controller Manager. Поддерживаются только частичные графики мониторинга APIServer.

• Невозможно получить информацию о сертификатах кластера, отличных от сертификатов Kubernetes APIServer.