Настройка сети для импортируемых кластеров#

#Описание сценария

Перед импортом кластера обеспечивается только однонаправленная связь, позволяющая глобальному кластеру получать доступ к импортируемому кластеру. После импорта кластера, чтобы импортируемый кластер мог корректно обращаться к глобальному кластеру и обеспечить двунаправленную связь, требуется дополнительная настройка сети для нормальной работы функциональных компонентов платформы.

#Предварительные требования

Пожалуйста, заранее подготовьте доменное имя, IP-адрес, на который указывает доменное имя, и соответствующий действительный сертификат, к которому импортируемый кластер сможет получить доступ.

Примечание:

• Это доменное имя не должно совпадать с адресом доступа к платформе.

• Убедитесь, что порт домена (порт HTTPS, совпадающий с портом адреса доступа к платформе) может перенаправлять трафик на все управляющие узлы глобального кластера.

#Добавление аннотаций для импортируемых кластеров

Для обеспечения корректного доступа компонентов оповещения и сбора логов к платформе необходимо добавить аннотационные данные в импортируемый кластер.

1. В левой навигационной панели нажмите Cluster Management > Clusters.

2. Нажмите global.

3. Нажмите Operations > CLI Tools и замените соответствующие параметры, используя следующую команду:

   kubectl annotate --overwrite -n cpaas-system clusters.cluster.x-k8s.io <imported cluster name> \
           cpaas.io/platform-url=<prepared domain address, e.g.: https://www.domain.cn>

   Пример кода:

   kubectl annotate --overwrite -n cpaas-system clusters.cluster.x-k8s.io cluster-imported \
           cpaas.io/platform-url=https://www.domain.cn