Alauda Container Platform
  • Русский

    • Импорт кластера Huawei Cloud CCE (публичное облако)

    Импортируйте существующий кластер CCE (Cloud Container Engine) (публичное облако) в платформу для централизованного управления.

    Содержание

    Предварительные требования

    • Версия Kubernetes и параметры кластера соответствуют Стандартным требованиям к версиям компонентов и параметрам Kubernetes кластера.

    • Убедитесь, что тип кластера — Huawei Cloud CCE, и у учетной записи есть права на обслуживание управляющей плоскости. Turbo кластеры в настоящее время не поддерживаются.

    • Кластеры Huawei Cloud CCE по умолчанию после создания не имеют доступа к ресурсам внешней сети. Перед импортом кластера убедитесь, что импортируемый кластер может получить доступ к адресу платформы.

    Получение адреса реестра образов

    • Для использования развернутого на платформе реестра образов из глобального кластера выполните следующую команду на контрольном узле глобального кластера для получения адреса:

      if [ "$(kubectl get productbase -o jsonpath='{.items[].spec.registry.preferPlatformURL}')" = 'false' ]; then
    REGISTRY=$(kubectl get cm -n kube-public global-info -o jsonpath='{.data.registryAddress}')
else
    REGISTRY=$(kubectl get cm -n kube-public global-info -o jsonpath='{.data.platformURL}' | awk -F \// '{print $NF}')
fi
echo "Image registry address is: $REGISTRY"

    • Для использования внешнего реестра образов вручную задайте переменную REGISTRY.

      REGISTRY=<адрес внешнего реестра образов>  # Примеры допустимых значений: registry.example.cn:60080 или 192.168.134.43
echo "Image registry address is: $REGISTRY"

    Определение необходимости дополнительной настройки реестра образов

    1. Выполните следующую команду, чтобы определить, поддерживает ли указанный реестр образов HTTPS-доступ и использует ли сертификаты, выданные доверенными CA:

      REGISTRY=<адрес реестра образов, полученный в разделе "Получение адреса реестра образов">

if curl -s -o /dev/null --retry 3 --retry-delay 5 -- "https://${REGISTRY}/v2/"; then
    echo 'Тест пройден: реестр образов использует сертификаты, выданные доверенными CA. Выполнение раздела "Доверять ненадежному реестру образов" не требуется.'
else
    echo 'Тест не пройден: реестр образов не поддерживает HTTPS или сертификат не доверенный. Пожалуйста, ознакомьтесь с разделом "Доверять ненадежному реестру образов" для настройки.'
fi

    2. Если тест не пройден, обратитесь к FAQ Как доверять ненадежному реестру образов?.

    Получение информации о кластере

    1. Убедитесь в наличии сетевого соединения с консолью Huawei Cloud.

    2. Перейдите на страницу управления кластерами функции Cloud Container Engine CCE; найдите импортируемый кластер и нажмите на его имя для перехода на страницу деталей.

    3. Как показано на рисунке ниже, перейдите по навигации к кнопке загрузки файла KubeConfig: Информация о кластере - Информация о подключении - kubectl - Конфигурация, и скачайте файл KubeConfig.

    Получение токена для импорта кластера

    Файл KubeConfig публичных облачных кластеров нельзя использовать напрямую для импорта кластера.

    Пожалуйста, обратитесь к FAQ Как получить информацию о кластере? для получения токена импорта кластера.

    Импорт кластера

    1. В левой навигационной панели нажмите Управление кластерами > Кластеры.

    2. Нажмите Импортировать кластер.

    3. Настройте параметры, связанные с Image Registry, согласно следующим инструкциям.

      ПараметрОписание
      Image RegistryРепозиторий для хранения образов компонентов платформы, необходимых кластеру.
      - По умолчанию на платформе: реестр образов, настроенный при развертывании глобального кластера.
      - Частный реестр: заранее подготовленный реестр, хранящий компоненты, необходимые платформе. Необходимо ввести адрес частного реестра образов, порт, имя пользователя и пароль для доступа к реестру.
      - Публичный реестр: использование сервисов реестра образов, расположенных в публичной сети. Перед использованием необходимо сначала получить права аутентификации в реестре, следуя инструкции Обновление учетных данных публичного реестра образов.
      Информация о кластереСовет: загрузите файл KubeConfig для автоматического разбора и заполнения платформой.

      Адрес кластера: адрес доступа к API Server, открытый импортируемым кластером, используемый платформой для доступа к API Server импортируемого кластера.

      CA сертификат: CA сертификат импортируемого кластера.

      Метод аутентификации: метод аутентификации импортируемого кластера, требующий использования токена с правами управления кластером, созданного на предыдущем шаге для аутентификации.

    4. Нажмите кнопку Разобрать файл KubeConfig и отправьте файл KubeConfig, скачанный на предыдущем шаге. Платформа автоматически разберет и заполнит параметры, связанные с Информацией о кластере.

    5. Нажмите Проверить подключение, чтобы проверить сетевое соединение с импортируемым кластером и автоматически определить тип импортируемого кластера. Тип кластера будет отображен в виде бейджа в правом верхнем углу формы.

    6. После успешной проверки подключения нажмите Импортировать и подтвердите.

      Советы:

      • Нажмите на иконку справа от кластера со статусом Импортируется, чтобы просмотреть ход выполнения кластера (status.conditions) во всплывающем окне Ход выполнения.
      • После успешного импорта кластера вы можете просмотреть ключевую информацию о кластере в списке кластеров. Статус кластера будет отображаться как нормальный, и вы сможете выполнять операции, связанные с кластером.

    Настройка сети

    Для обеспечения сетевого соединения между глобальным кластером и импортируемым кластером необходимо ознакомиться с Настройкой сети импортированного кластера.

    Последующие операции

    Инициализация Ingress (входящих правил) и хранилища

    После импорта кластера, если требуется использовать Ingress (входящие правила) и функции, связанные с хранилищем, пожалуйста, ознакомьтесь с Инициализацией Ingress кластера Huawei Cloud CCE и Инициализацией хранилища кластера Huawei Cloud CCE.

    FAQ

    После импорта кластера кнопка добавления узлов неактивна. Как добавить узлы?

    Добавление узлов через интерфейс платформы не поддерживается. Пожалуйста, обратитесь к поставщику кластера для добавления узлов.

    Какие сертификаты поддерживает функция управления сертификатами для импортированных кластеров?

    1. Сертификаты Kubernetes: все импортированные кластеры поддерживают только просмотр информации о сертификате APIServer в интерфейсе управления сертификатами платформы. Просмотр других сертификатов Kubernetes и автоматическое обновление не поддерживаются.

    2. Сертификаты компонентов платформы: все импортированные кластеры могут просматривать информацию о сертификатах компонентов платформы в интерфейсе управления сертификатами и поддерживают автоматическое обновление.

    Какие другие функции не поддерживаются для импортированных кластеров Huawei Cloud CCE?

    • Получение данных аудита не поддерживается.

    • Мониторинг, связанный с ETCD, Scheduler и Controller Manager, не поддерживается. Частичный мониторинг APIServer поддерживается.

    • Невозможно получить информацию о сертификатах кластера, кроме сертификатов Kubernetes APIServer.