#Импорт кластера Alibaba Cloud ACK

Импортируйте существующие управляемые кластеры Alibaba Cloud ACK (Managed Kubernetes) или выделенные кластеры Alibaba Cloud ACK (Dedicated Kubernetes) для единого управления платформой.

#Предварительные требования

• Версия Kubernetes и параметры в кластере должны соответствовать требованиям к версиям компонентов и параметрам для импорта стандартных Kubernetes кластеров.

#Получение адреса реестра образов

• Чтобы использовать развернутый платформой реестр образов из глобального развертывания кластера, выполните следующую команду на контрольном узле глобального кластера для получения адреса:

  if [ "$(kubectl get productbase -o jsonpath='{.items[].spec.registry.preferPlatformURL}')" = 'false' ]; then
      REGISTRY=$(kubectl get cm -n kube-public global-info -o jsonpath='{.data.registryAddress}')
  else
      REGISTRY=$(kubectl get cm -n kube-public global-info -o jsonpath='{.data.platformURL}' | awk -F \// '{print $NF}')
  fi
  echo "Image registry address is: $REGISTRY"

• Чтобы использовать внешний реестр образов, вручную задайте переменную REGISTRY.

  REGISTRY=<адрес внешнего реестра образов>  # Примеры корректных значений: registry.example.cn:60080 или 192.168.134.43
  echo "Image registry address is: $REGISTRY"

#Определение необходимости дополнительной настройки реестра образов

1. Выполните следующую команду, чтобы определить, поддерживает ли указанный реестр образов HTTPS-доступ и использует ли сертификаты, выданные доверенными CA:

   REGISTRY=<адрес реестра образов, полученный из раздела "Получение адреса реестра образов">
   
   if curl -s -o /dev/null --retry 3 --retry-delay 5 -- "https://${REGISTRY}/v2/"; then
       echo 'Тест пройден: реестр образов использует сертификаты, выданные доверенными CA. Выполнение раздела "Доверять небезопасному реестру образов" не требуется.'
   else
       echo 'Тест не пройден: реестр образов не поддерживает HTTPS или сертификат не доверенный. Пожалуйста, обратитесь к разделу "Доверять небезопасному реестру образов" для настройки.'
   fi

2. Если тест не пройден, обратитесь к FAQ Как доверять небезопасным реестрам образов?.

#Получение KubeConfig

1. Войдите в консоль управления Alibaba Cloud Container Service.

2. В левой навигационной панели консоли нажмите Clusters.

3. На странице Cluster List нажмите имя целевого кластера или Details в столбце Actions справа от нужного кластера.

4. На странице Cluster Information перейдите на вкладку Connection Information, затем нажмите Generate Temporary KubeConfig.

5. В диалоговом окне Temporary KubeConfig задайте срок действия временных учетных данных и способ доступа к кластеру (включая доступ по публичной сети и внутренней сети).

6. Нажмите Generate Temporary KubeConfig, затем нажмите Copy, чтобы скопировать содержимое и сохранить его в файл KubeConfig на локальном компьютере.

7. После успешного импорта кластера вы можете отозвать временные учетные данные.

#Импорт кластера

1. В левой навигационной панели нажмите Cluster Management > Clusters.

2. Нажмите Import Cluster.

3. Настройте соответствующие параметры согласно следующим инструкциям.

   Параметр	Описание
   Image Registry	Репозиторий для хранения образов компонентов платформы, необходимых кластеру. - Platform Default: реестр образов, настроенный при развертывании глобального кластера. - Private Registry: преднастроенный реестр, в котором хранятся образы компонентов, требуемых платформой. Необходимо ввести адрес приватного реестра образов, порт, имя пользователя и пароль для доступа к реестру. - Public Registry: использование публичных сервисов реестров образов в интернете. Перед использованием необходимо получить права аутентификации репозитория, следуя инструкции Обновление учетных данных публичного репозитория.
   Cluster Information	Совет: можно заполнить вручную или загрузить файл KubeConfig для автоматического разбора и заполнения платформой. Разбор файла KubeConfig: после загрузки полученного файла KubeConfig платформа автоматически распарсит и заполнит поля Cluster Information. Вы можете изменить автоматически заполненную информацию. Cluster Address: адрес доступа к внешне доступному API Server кластера, используемый платформой для доступа к API Server кластера. CA Certificate: CA-сертификат кластера. Примечание: при ручном вводе необходимо ввести сертификат в Base64-декодированном виде. Authentication Method: метод аутентификации для доступа к кластеру. Для аутентификации необходимо использовать токен или аутентификацию по сертификату (клиентский сертификат и ключ) с правами управления кластером.

4. Нажмите Check Connectivity для проверки сетевого соединения с импортируемым кластером и автоматического определения типа импортируемого кластера. Тип кластера отобразится в виде бейджа в правом верхнем углу формы.

5. После успешной проверки соединения нажмите Import и подтвердите.

   TIP

   • Нажмите на иконку Details справа от кластера со статусом Importing, чтобы просмотреть ход выполнения (status.conditions) в всплывающем окне Execution Progress.
   • После успешного импорта кластера вы можете просмотреть ключевую информацию о кластере в списке кластеров. Статус кластера будет отображаться как нормальный, и вы сможете выполнять операции, связанные с кластером.

#Настройка сети

Обеспечьте сетевое соединение между глобальным кластером и импортируемым кластером. См. Настройка сети для импортированных кластеров.

#FAQ

#Как решить конфликт портов между мониторингом Alibaba Cloud и компонентами мониторинга платформы?

При совместном использовании встроенного мониторинга Alibaba Cloud и компонентов мониторинга платформы возникает конфликт портов. Рекомендуется удалить мониторинг Alibaba Cloud и оставить только мониторинг платформы.

#Как использовать доступ по публичной сети для кластеров Alibaba Cloud?

Если используется доступ по публичной сети для кластеров Alibaba Cloud, можно привязать публичный IP-адрес в Alibaba Cloud.

#После импорта кластера кнопка добавления узлов неактивна. Как добавить узлы?

Ни управляемые кластеры Alibaba Cloud ACK, ни выделенные кластеры ACK не поддерживают добавление узлов через интерфейс платформы. Пожалуйста, добавляйте узлы через бэкенд или обратитесь к поставщику кластера для добавления.

#Какие сертификаты поддерживает функция управления сертификатами для импортированных кластеров?

1. Сертификаты Kubernetes: все импортированные кластеры поддерживают только просмотр информации о сертификате APIServer в интерфейсе управления сертификатами платформы. Просмотр других сертификатов Kubernetes и автоматическое обновление не поддерживаются.

2. Сертификаты компонентов платформы: все импортированные кластеры могут просматривать информацию о сертификатах компонентов платформы в интерфейсе управления сертификатами платформы и поддерживают автоматическое обновление.

#Какие другие функции не поддерживаются для импортированных управляемых кластеров Alibaba Cloud ACK и выделенных кластеров ACK?

• Управляемые кластеры Alibaba Cloud ACK не поддерживают получение данных аудита.

• Управляемые кластеры Alibaba Cloud ACK не поддерживают мониторинг, связанный с ETCD, Scheduler, Controller Manager, но поддерживают некоторые графики мониторинга APIServer.

• Ни управляемые кластеры Alibaba Cloud ACK, ни выделенные кластеры ACK не поддерживают получение информации, связанной с сертификатами кластера, кроме сертификатов Kubernetes APIServer.