Импорт кластера Amazon EKS
Подключите существующий кластер Amazon EKS (Elastic Kubernetes Service) к платформе для единого управления.
Содержание
Предварительные требования
-
Версия Kubernetes и настройки кластера соответствуют требованиям, описанным в разделе Version compatibility for importing standard Kubernetes clusters.
-
Реестр образов должен поддерживать HTTPS и предоставлять действительный TLS-сертификат, выданный публичным CA.
Подготовка окружения
Для соблюдения практик безопасности AWS EKS выполните следующие шаги в AWS CloudShell.
-
Убедитесь в наличии сетевого подключения к AWS Management Console.
-
Найдите
cloudshell, затем откройте CloudShell. -
Проверьте, что выбранный регион совпадает с регионом вашего целевого кластера; при необходимости переключитесь.
-
После готовности CloudShell очистите терминал и выполните:
-
Окружение готово. Для последующих шагов, таких как Получение информации о кластере и Импорт кластера, выполняйте команды для целевого кластера из CloudShell.
Получение информации о кластере
Получение токена для импорта
KubeConfig из кластеров публичного облака нельзя использовать напрямую для импорта.
Обратитесь к разделу How do I get cluster information? для получения токена импорта кластера.
Импорт кластера
-
В левой навигации перейдите в Cluster Management > Clusters.
-
Нажмите Import Cluster.
-
Настройте параметры следующим образом.
Параметр Описание Image registry Реестр, в котором хранятся образы компонентов платформы, необходимые для кластера. - Platform default: реестр, настроенный при развертывании глобального кластера. - Private registry: заранее подготовленный реестр с необходимыми образами. Укажите адрес приватного реестра, порт, имя пользователя и пароль. - Public registry: публичный интернет-реестр. Перед использованием получите учетные данные, как описано в разделе Update public registry cloud credentials. Cluster information Совет: загрузите файл kubeconfig и позвольте платформе распарсить его автоматически. Cluster endpoint: внешний адрес API-сервера, предоставляемый целевым кластером. CA certificate: сертификат CA кластера. Authentication: используйте токен, созданный на предыдущем шаге, с правами cluster administrator. -
Нажмите Check connectivity для проверки сетевого подключения и автоматического определения типа кластера. Определённый тип отображается в виде бейджа в правом верхнем углу формы.
-
После успешной проверки подключения нажмите Import, затем подтвердите.
Советы:
- Для кластеров в состоянии Importing нажмите на иконку деталей, чтобы просмотреть прогресс в диалоге Execution progress (
status.conditions). - После успешного импорта в списке кластеров отображается ключевая информация. Статус кластера — Normal, доступны операции с кластером.
- Для кластеров в состоянии Importing нажмите на иконку деталей, чтобы просмотреть прогресс в диалоге Execution progress (
Сетевая конфигурация
Убедитесь, что глобальный кластер и импортированный кластер имеют сетевое подключение. См. Network Configuration for Imported Clusters.
Следующие шаги
Инициализация Ingress и хранилища
Если вам нужны возможности Ingress и хранилища, ознакомьтесь с разделами Initialize Ingress for AWS EKS и Initialize storage for AWS EKS.
FAQ
Кнопка Add Node отключена после импорта. Как добавить узлы?
Добавление узлов через UI платформы не поддерживается. Пожалуйста, добавляйте узлы через провайдера вашего кластера.
Какие сертификаты поддерживаются управлением сертификатами для импортированных кластеров?
-
Сертификаты Kubernetes: доступен только просмотр сертификата API-сервера. Другие сертификаты Kubernetes не видны и не обновляются автоматически.
-
Сертификаты компонентов платформы: видны на платформе и поддерживают автоматическую ротацию.
Какие функции не поддерживаются для импортированных AWS EKS кластеров?
-
Данные аудита недоступны.
-
Метрики ETCD, Scheduler и Controller Manager не поддерживаются; доступен поднабор графиков API-сервера.
-
Детали сертификатов, кроме сертификата Kubernetes API-сервера, недоступны.