#Импорт кластера GKE

Платформа поддерживает импорт кластеров Google GKE.

#Предварительные требования

• Версия Kubernetes и компоненты в кластере соответствуют требованиям по версиям для импорта кластеров публичных облаков.

• Убедитесь, что тип кластера — стандартный, и у аккаунта есть права на обслуживание управляющей плоскости. Кластеры Autopilot в настоящее время не поддерживаются.

• Репозиторий образов должен поддерживать доступ по HTTPS и предоставлять действительный TLS-сертификат, подтверждённый публичным центром сертификации.

#Подготовка рабочей среды

Для соблюдения стандартов безопасности GKE следующие шаги необходимо выполнять с использованием Cloud Shell.

1. Убедитесь в наличии сетевого подключения к Google.

2. Перейдите на страницу Clusters в функционале Kubernetes Engine; найдите импортируемый кластер, кликните по деталям кластера и выберите кнопку Connect.

3. В появившемся диалоговом окне скопируйте команду для настройки прав доступа kubectl и нажмите кнопку Run in Cloud Shell.

4. Дождитесь готовности Cloud Shell, очистите командную строку, вставьте скопированное содержимое и выполните его.

5. Среда готова. Все последующие команды, выполняемые в среде импортируемого кластера для таких шагов, как Получение информации о кластере и Импорт кластера, должны выполняться в Cloud Shell.

#Получение информации о кластере

#Получение адреса API Server и CA-сертификата целевого кластера

1. Перейдите на страницу Clusters в функционале Kubernetes Engine и откройте страницу с деталями целевого кластера.

2. Адрес API Server можно найти в разделе External endpoints.

3. Для получения CA-сертификата используйте один из следующих методов в Cloud Shell:

   Метод A: Получить CA-сертификат из kubeconfig:

   gcloud container clusters get-credentials <cluster-name> --zone <zone>
   kubectl config view --raw -o jsonpath='{.clusters[0].cluster.certificate-authority-data}' | base64 -d

   Метод B: Получить CA-сертификат напрямую из кластера:

   gcloud container clusters describe <cluster-name> --zone <zone> --format='get(masterAuth.clusterCaCertificate)' | base64 -d

   Примечание: Сертификат необходимо декодировать из Base64 перед вставкой в форму импорта.

#Получение токена целевого кластера

Файл KubeConfig публичных облачных кластеров нельзя использовать напрямую для импорта кластеров.

Пожалуйста, обратитесь к FAQ Как получить информацию о кластере? для получения токена целевого кластера.

#Импорт кластера

1. В левой навигационной панели нажмите Clusters > Clusters.

2. Нажмите Manage Cluster > Import Cluster.

3. Настройте соответствующие параметры согласно следующим инструкциям.

   Параметр	Описание
   Image Repository	Репозиторий для хранения образов компонентов платформы, необходимых кластеру. - Platform Default: репозиторий образов, настроенный при глобальном развертывании. - Private Repository: предварительно созданный репозиторий, хранящий необходимые платформе компоненты. Требуется ввод адреса приватного репозитория образов, порта, имени пользователя и пароля для доступа к репозиторию. - Public Repository: использование публичных сервисов репозиториев образов в интернете. Перед использованием необходимо сначала обратиться к Обновлению учетных данных публичного репозитория для получения прав аутентификации.
   Cluster Information	Информация о кластере: включает токен целевого кластера, адрес API Server и CA-сертификат целевого кластера. Cluster Address: адрес доступа, по которому целевой кластер открывает API Server для доступа платформы к API Server кластера. CA Certificate: CA-сертификат целевого кластера. Примечание: при ручном вводе необходимо ввести сертификат, декодированный из Base64. Authentication Method: метод аутентификации для целевого кластера, требуется использовать token (токен) с правами управления кластером, созданный на предыдущем шаге, для аутентификации.

4. Нажмите Check Connectivity для проверки сетевого подключения с целевым кластером и автоматического определения типа кластера, который будет отображён в виде бейджа в правом верхнем углу формы.

5. После успешной проверки подключения нажмите Import и подтвердите.

   TIP

   • Нажмите на иконку Details справа от кластеров со статусом Importing, чтобы просмотреть прогресс выполнения кластера (status.conditions) в всплывающем диалоге Execution Progress.
   • После успешного импорта кластера вы можете просмотреть ключевую информацию о кластере в списке кластеров, статус кластера будет отображаться как нормальный, и вы сможете выполнять операции, связанные с кластером.

#Настройка сети

Обеспечьте сетевое подключение между глобальным кластером и импортированным кластером. См. Настройка сети для импортированных кластеров.

#Операции после импорта

#Инициализация Ingress и хранилища

После импорта кластера, если необходимо использовать функции, связанные с Ingress и хранилищем, пожалуйста, обратитесь к Конфигурации Ingress контроллера Google GKE и Конфигурации хранилища Google GKE.

#Часто задаваемые вопросы

#Как добавить узлы, если кнопка «Add Node» неактивна после импорта кластера?

Добавление узлов через интерфейс платформы не поддерживается. Пожалуйста, обратитесь к провайдеру кластера для добавления узлов.

#Какие сертификаты поддерживаются функционалом управления сертификатами для импортированных кластеров?

1. Сертификаты Kubernetes: все импортированные кластеры поддерживают только просмотр информации о сертификате APIServer в интерфейсе управления сертификатами платформы. Другие сертификаты Kubernetes не доступны для просмотра, автоматическая ротация не поддерживается.

2. Сертификаты компонентов платформы: все импортированные кластеры могут просматривать информацию о сертификатах компонентов платформы в интерфейсе управления сертификатами платформы и поддерживают автоматическую ротацию.