#Импорт кластера Alibaba Cloud ACK

Импортируйте существующие управляемые кластеры Alibaba Cloud ACK (Managed Kubernetes) или выделенные кластеры Alibaba Cloud ACK (Dedicated Kubernetes) для единого управления платформой.

#Предварительные требования

• Версия Kubernetes и параметры кластера должны соответствовать требованиям к версиям компонентов и параметрам для импорта стандартных Kubernetes кластеров.

#Получение адреса реестра образов

• Чтобы использовать развернутый платформой реестр образов из глобального развертывания кластера, выполните следующую команду на контрольном узле глобального кластера для получения адреса:

  if [ "$(kubectl get productbase -o jsonpath='{.items[].spec.registry.preferPlatformURL}')" = 'false' ]; then
      REGISTRY=$(kubectl get cm -n kube-public global-info -o jsonpath='{.data.registryAddress}')
  else
      REGISTRY=$(kubectl get cm -n kube-public global-info -o jsonpath='{.data.platformURL}' | awk -F \// '{print $NF}')
  fi
  echo "Image registry address is: $REGISTRY"

• Для использования внешнего реестра образов вручную задайте переменную REGISTRY.

  REGISTRY=<адрес внешнего реестра образов>  # Примеры допустимых значений: registry.example.cn:60080 или 192.168.134.43
  echo "Image registry address is: $REGISTRY"

#Определение необходимости дополнительной настройки реестра образов

1. Выполните следующую команду, чтобы определить, поддерживает ли указанный реестр образов HTTPS-доступ и использует ли сертификаты, выданные доверенными CA:

   REGISTRY=<адрес реестра образов, полученный в разделе "Получение адреса реестра образов">
   
   if curl -s -o /dev/null --retry 3 --retry-delay 5 -- "https://${REGISTRY}/v2/"; then
       echo 'Тест пройден: реестр образов использует сертификаты, выданные доверенными CA. Выполнение раздела "Доверять ненадежному реестру образов" не требуется.'
   else
       echo 'Тест не пройден: реестр образов не поддерживает HTTPS или сертификат не доверенный. Пожалуйста, ознакомьтесь с разделом "Доверять ненадежному реестру образов" для настройки.'
   fi

2. Если тест не пройден, обратитесь к FAQ Как доверять ненадежным реестрам образов?.

#Получение KubeConfig

1. Войдите в консоль управления Alibaba Cloud Container Service.

2. В левой навигационной панели консоли нажмите Clusters.

3. На странице Cluster List нажмите имя целевого кластера или Details в столбце Actions справа от нужного кластера.

4. На странице Cluster Information перейдите на вкладку Connection Information, затем нажмите Generate Temporary KubeConfig.

5. В диалоговом окне Temporary KubeConfig задайте срок действия временных учетных данных и способ доступа к кластеру (включая доступ через публичную сеть и внутреннюю сеть).

6. Нажмите Generate Temporary KubeConfig, затем Copy, чтобы скопировать содержимое и сохранить его в файл KubeConfig на локальном компьютере.

7. После успешного импорта кластера вы можете отозвать временные учетные данные.

#Импорт кластера

1. В левой навигационной панели нажмите Cluster Management > Clusters.

2. Нажмите Import Cluster.

3. Настройте соответствующие параметры согласно следующим инструкциям.

   Параметр	Описание
   Image Registry	Репозиторий для хранения образов компонентов платформы, необходимых кластеру. - Platform Default: реестр образов, настроенный при развертывании глобального кластера. - Private Registry: предварительно созданный реестр, в котором хранятся образы компонентов, необходимых платформе. Необходимо ввести адрес приватного реестра образов, порт, имя пользователя и пароль для доступа к реестру образов. - Public Registry: использование публичных сервисов реестров образов в интернете. Перед использованием необходимо ознакомиться с Обновлением учетных данных публичного репозитория для получения прав аутентификации в репозитории.
   Cluster Information	Совет: можно заполнить вручную или загрузить файл KubeConfig для автоматического разбора и заполнения платформой. Разбор файла KubeConfig: после загрузки полученного файла KubeConfig платформа автоматически распарсит и заполнит Cluster Information. Вы можете изменить автоматически заполненную информацию. Адрес кластера: адрес доступа к внешне доступному API Server кластера, используемый платформой для доступа к API Server кластера. CA сертификат: сертификат CA кластера. Примечание: при ручном вводе необходимо ввести сертификат в формате Base64 без кодирования. Метод аутентификации: метод аутентификации для доступа к кластеру. Для аутентификации необходимо использовать токен или аутентификацию сертификатом (клиентский сертификат и ключ) с правами управления кластером.

4. Нажмите Check Connectivity для проверки сетевого соединения с импортируемым кластером и автоматического определения типа импортируемого кластера. Тип кластера будет отображен в виде бейджа в правом верхнем углу формы.

5. После успешной проверки соединения нажмите Import и подтвердите.

   TIP

   • Нажмите на иконку Details справа от кластера в статусе Importing, чтобы просмотреть ход выполнения кластера (status.conditions) в всплывающем диалоговом окне Execution Progress.
   • После успешного импорта кластера вы можете просмотреть ключевую информацию о кластере в списке кластеров. Статус кластера будет отображаться как нормальный, и вы сможете выполнять операции, связанные с кластером.

#Настройка сети

Обеспечьте сетевое соединение между глобальным кластером и импортируемым кластером. См. Настройка сети для импортированных кластеров.

#FAQ

#Как решить конфликт портов между мониторингом Alibaba Cloud и компонентами мониторинга платформы?

При совместном использовании встроенного мониторинга Alibaba Cloud и компонентов мониторинга платформы возникают конфликты портов. Рекомендуется удалить мониторинг Alibaba Cloud и оставить только мониторинг платформы.

#Как использовать доступ через публичную сеть для кластеров Alibaba Cloud?

Если используется доступ через публичную сеть для кластеров Alibaba Cloud, можно привязать публичный IP на Alibaba Cloud.

#После импорта кластера кнопка добавления узлов неактивна. Как добавить узлы?

Ни управляемые кластеры Alibaba Cloud ACK, ни выделенные кластеры ACK не поддерживают добавление узлов через интерфейс платформы. Пожалуйста, добавляйте узлы через бэкенд или обратитесь к поставщику кластера для добавления.

#Какие сертификаты поддерживает функция управления сертификатами для импортированных кластеров?

1. Сертификаты Kubernetes: все импортированные кластеры поддерживают только просмотр информации о сертификате APIServer в интерфейсе управления сертификатами платформы. Просмотр других сертификатов Kubernetes и автоматическое обновление не поддерживаются.

2. Сертификаты компонентов платформы: все импортированные кластеры могут просматривать информацию о сертификатах компонентов платформы в интерфейсе управления сертификатами платформы и поддерживают автоматическое обновление.

#Какие другие функции не поддерживаются для импортированных управляемых кластеров Alibaba Cloud ACK и выделенных кластеров ACK?

• Управляемые кластеры Alibaba Cloud ACK не поддерживают получение данных аудита.

• Управляемые кластеры Alibaba Cloud ACK не поддерживают мониторинг, связанный с ETCD, Scheduler, Controller Manager, но поддерживают некоторые графики мониторинга APIServer.

• Ни управляемые кластеры Alibaba Cloud ACK, ни выделенные кластеры ACK не поддерживают получение информации, связанной с сертификатами кластера, кроме сертификатов Kubernetes APIServer.