Русский

Импорт кластера Huawei Cloud CCE (публичное облако)

Импорт существующего кластера CCE (Cloud Container Engine) (публичное облако) в платформу для централизованного управления.

Содержание

Предварительные требования

Версия Kubernetes и параметры кластера соответствуют Стандартным требованиям к версиям компонентов и параметрам Kubernetes кластера.
Убедитесь, что тип кластера — Huawei Cloud CCE, и у учетной записи есть права на обслуживание управляющей плоскости. Turbo кластеры в настоящее время не поддерживаются.
Кластеры Huawei Cloud CCE по умолчанию после создания не имеют доступа к внешним сетевым ресурсам. Перед импортом кластера убедитесь, что импортируемый кластер может получить доступ к адресу платформы.

Получение адреса реестра образов

Для использования развернутого на платформе реестра образов из глобального кластера выполните следующую команду на контрольном узле глобального кластера для получения адреса:

if [ "$(kubectl get productbase -o jsonpath='{.items[].spec.registry.preferPlatformURL}')" = 'false' ]; then
    REGISTRY=$(kubectl get cm -n kube-public global-info -o jsonpath='{.data.registryAddress}')
else
    REGISTRY=$(kubectl get cm -n kube-public global-info -o jsonpath='{.data.platformURL}' | awk -F \// '{print $NF}')
fi
echo "Image registry address is: $REGISTRY"

Для использования внешнего реестра образов вручную задайте переменную REGISTRY.

REGISTRY=<адрес внешнего реестра образов>  # Валидные примеры: registry.example.cn:60080 или 192.168.134.43
echo "Image registry address is: $REGISTRY"

Определение необходимости дополнительной настройки реестра образов

Выполните следующую команду, чтобы определить, поддерживает ли указанный реестр образов HTTPS-доступ и использует ли сертификаты, выданные доверенными CA:

REGISTRY=<адрес реестра образов, полученный из раздела "Получение адреса реестра образов">

if curl -s -o /dev/null --retry 3 --retry-delay 5 -- "https://${REGISTRY}/v2/"; then
    echo 'Тест пройден: реестр образов использует сертификаты, выданные доверенными CA. Выполнение раздела "Доверять небезопасному реестру образов" не требуется.'
else
    echo 'Тест не пройден: реестр образов не поддерживает HTTPS или сертификат не доверенный. Пожалуйста, ознакомьтесь с разделом "Доверять небезопасному реестру образов" для настройки.'
fi

Если тест не пройден, обратитесь к FAQ Как доверять небезопасному реестру образов?.

Получение информации о кластере

Убедитесь в сетевой доступности с консолью Huawei Cloud.
Перейдите на страницу управления кластерами функции Cloud Container Engine CCE; найдите импортируемый кластер и нажмите на его имя для перехода на страницу с деталями.
Как показано на рисунке ниже, перейдите по навигации к кнопке скачивания файла KubeConfig: Информация о кластере - Информация о подключении - kubectl - Конфигурация, и скачайте файл KubeConfig.

Получение токена для импорта кластера

Файл KubeConfig публичных облачных кластеров нельзя использовать напрямую для импорта кластера.

Пожалуйста, обратитесь к FAQ Как получить информацию о кластере? для получения токена импорта кластера.

Импорт кластера

В левой навигационной панели нажмите Управление кластерами > Кластеры.
Нажмите Импортировать кластер.

Настройте параметры, связанные с Image Registry, согласно следующим инструкциям.

Параметр	Описание
Image Registry	Репозиторий для хранения образов компонентов платформы, необходимых кластеру. - По умолчанию платформы: реестр образов, настроенный при развертывании глобального кластера. - Частный реестр: заранее подготовленный реестр, хранящий необходимые платформе компоненты. Необходимо ввести адрес частного реестра образов, порт, имя пользователя и пароль для доступа к реестру. - Публичный реестр: использование сервисов реестра образов, расположенных в публичной сети. Перед использованием необходимо сначала получить права аутентификации в реестре, следуя инструкции Обновление учетных данных публичного реестра образов.
Информация о кластере	Совет: загрузите файл KubeConfig для автоматического разбора и заполнения платформой. Адрес кластера: адрес доступа к API Server, который предоставляет импортируемый кластер, используется платформой для доступа к API Server импортируемого кластера. CA сертификат: сертификат CA импортируемого кластера. Метод аутентификации: метод аутентификации импортируемого кластера, который требует использования токена с правами управления кластером, созданного на предыдущем шаге для аутентификации.

Параметр

Описание

Image Registry

Репозиторий для хранения образов компонентов платформы, необходимых кластеру.
- По умолчанию платформы: реестр образов, настроенный при развертывании глобального кластера.
- Частный реестр: заранее подготовленный реестр, хранящий необходимые платформе компоненты. Необходимо ввести адрес частного реестра образов, порт, имя пользователя и пароль для доступа к реестру.
- Публичный реестр: использование сервисов реестра образов, расположенных в публичной сети. Перед использованием необходимо сначала получить права аутентификации в реестре, следуя инструкции Обновление учетных данных публичного реестра образов.

Информация о кластере

Совет: загрузите файл KubeConfig для автоматического разбора и заполнения платформой.

Адрес кластера: адрес доступа к API Server, который предоставляет импортируемый кластер, используется платформой для доступа к API Server импортируемого кластера.

CA сертификат: сертификат CA импортируемого кластера.

Метод аутентификации: метод аутентификации импортируемого кластера, который требует использования токена с правами управления кластером, созданного на предыдущем шаге для аутентификации.

Нажмите кнопку Разобрать файл KubeConfig и отправьте файл KubeConfig, скачанный на предыдущем шаге. Платформа автоматически распарсит и заполнит параметры, связанные с Информацией о кластере.
Нажмите Проверить подключение для проверки сетевой доступности импортируемого кластера и автоматического определения типа импортируемого кластера. Тип кластера будет отображён в виде бейджа в правом верхнем углу формы.
После успешной проверки подключения нажмите Импортировать и подтвердите.

Советы:
- Нажмите на иконку справа от кластера в статусе Импортируется, чтобы просмотреть прогресс выполнения кластера (status.conditions) во всплывающем окне Прогресс выполнения.
- После успешного импорта кластера вы можете просмотреть ключевую информацию о кластере в списке кластеров. Статус кластера отображается как нормальный, и доступны операции, связанные с кластером.

Настройка сети

Для обеспечения сетевой доступности между глобальным кластером и импортируемым кластером необходимо ознакомиться с Настройкой сети импортированного кластера.

Последующие операции

Инициализация Ingress (входящих правил) и хранилища

После импорта кластера, если требуется использовать Ingress (входящие правила) и функции, связанные с хранилищем, пожалуйста, ознакомьтесь с Инициализацией Ingress кластера Huawei Cloud CCE и Инициализацией хранилища кластера Huawei Cloud CCE.

FAQ

После импорта кластера кнопка добавления узла неактивна. Как добавить узлы?

Добавление узлов через интерфейс платформы не поддерживается. Пожалуйста, обратитесь к поставщику кластера для добавления узлов.

Какие сертификаты поддерживает функция управления сертификатами для импортированных кластеров?

Сертификаты Kubernetes: все импортированные кластеры поддерживают только просмотр информации о сертификате APIServer в интерфейсе управления сертификатами платформы. Просмотр других сертификатов Kubernetes и автоматическое обновление не поддерживаются.
Сертификаты компонентов платформы: все импортированные кластеры могут просматривать информацию о сертификатах компонентов платформы в интерфейсе управления сертификатами и поддерживают автоматическое обновление.

Какие другие функции не поддерживаются для импортированных кластеров Huawei Cloud CCE?

Получение данных аудита не поддерживается.
Мониторинг, связанный с ETCD, Scheduler и Controller Manager, не поддерживается. Частичный мониторинг APIServer поддерживается.
Невозможно получить информацию о сертификатах кластера, кроме сертификатов Kubernetes APIServer.

Просмотреть полную документацию в формате PDF

Импорт кластера Huawei Cloud CCE (публичное облако)

Содержание

Предварительные требования

Версия Kubernetes и параметры кластера соответствуют Стандартным требованиям к версиям компонентов и параметрам Kubernetes кластера.
Убедитесь, что тип кластера — Huawei Cloud CCE, и у учетной записи есть права на обслуживание управляющей плоскости. Turbo кластеры в настоящее время не поддерживаются.
Кластеры Huawei Cloud CCE по умолчанию после создания не имеют доступа к внешним сетевым ресурсам. Перед импортом кластера убедитесь, что импортируемый кластер может получить доступ к адресу платформы.

Получение адреса реестра образов

if [ "$(kubectl get productbase -o jsonpath='{.items[].spec.registry.preferPlatformURL}')" = 'false' ]; then
    REGISTRY=$(kubectl get cm -n kube-public global-info -o jsonpath='{.data.registryAddress}')
else
    REGISTRY=$(kubectl get cm -n kube-public global-info -o jsonpath='{.data.platformURL}' | awk -F \// '{print $NF}')
fi
echo "Image registry address is: $REGISTRY"

Для использования внешнего реестра образов вручную задайте переменную REGISTRY.

REGISTRY=<адрес внешнего реестра образов>  # Валидные примеры: registry.example.cn:60080 или 192.168.134.43
echo "Image registry address is: $REGISTRY"

Определение необходимости дополнительной настройки реестра образов

REGISTRY=<адрес реестра образов, полученный из раздела "Получение адреса реестра образов">

if curl -s -o /dev/null --retry 3 --retry-delay 5 -- "https://${REGISTRY}/v2/"; then
    echo 'Тест пройден: реестр образов использует сертификаты, выданные доверенными CA. Выполнение раздела "Доверять небезопасному реестру образов" не требуется.'
else
    echo 'Тест не пройден: реестр образов не поддерживает HTTPS или сертификат не доверенный. Пожалуйста, ознакомьтесь с разделом "Доверять небезопасному реестру образов" для настройки.'
fi

Если тест не пройден, обратитесь к FAQ Как доверять небезопасному реестру образов?.

Получение информации о кластере

Убедитесь в сетевой доступности с консолью Huawei Cloud.
Перейдите на страницу управления кластерами функции Cloud Container Engine CCE; найдите импортируемый кластер и нажмите на его имя для перехода на страницу с деталями.
Как показано на рисунке ниже, перейдите по навигации к кнопке скачивания файла KubeConfig: Информация о кластере - Информация о подключении - kubectl - Конфигурация, и скачайте файл KubeConfig.

Получение токена для импорта кластера

Файл KubeConfig публичных облачных кластеров нельзя использовать напрямую для импорта кластера.

Пожалуйста, обратитесь к FAQ Как получить информацию о кластере? для получения токена импорта кластера.

Импорт кластера

В левой навигационной панели нажмите Управление кластерами > Кластеры.
Нажмите Импортировать кластер.

Настройте параметры, связанные с Image Registry, согласно следующим инструкциям.

Параметр	Описание
Image Registry	Репозиторий для хранения образов компонентов платформы, необходимых кластеру. - По умолчанию платформы: реестр образов, настроенный при развертывании глобального кластера. - Частный реестр: заранее подготовленный реестр, хранящий необходимые платформе компоненты. Необходимо ввести адрес частного реестра образов, порт, имя пользователя и пароль для доступа к реестру. - Публичный реестр: использование сервисов реестра образов, расположенных в публичной сети. Перед использованием необходимо сначала получить права аутентификации в реестре, следуя инструкции Обновление учетных данных публичного реестра образов.
Информация о кластере	Совет: загрузите файл KubeConfig для автоматического разбора и заполнения платформой. Адрес кластера: адрес доступа к API Server, который предоставляет импортируемый кластер, используется платформой для доступа к API Server импортируемого кластера. CA сертификат: сертификат CA импортируемого кластера. Метод аутентификации: метод аутентификации импортируемого кластера, который требует использования токена с правами управления кластером, созданного на предыдущем шаге для аутентификации.

Параметр

Описание

Image Registry

Информация о кластере

Нажмите кнопку Разобрать файл KubeConfig и отправьте файл KubeConfig, скачанный на предыдущем шаге. Платформа автоматически распарсит и заполнит параметры, связанные с Информацией о кластере.
Нажмите Проверить подключение для проверки сетевой доступности импортируемого кластера и автоматического определения типа импортируемого кластера. Тип кластера будет отображён в виде бейджа в правом верхнем углу формы.
После успешной проверки подключения нажмите Импортировать и подтвердите.

Советы:
- Нажмите на иконку справа от кластера в статусе Импортируется, чтобы просмотреть прогресс выполнения кластера (status.conditions) во всплывающем окне Прогресс выполнения.
- После успешного импорта кластера вы можете просмотреть ключевую информацию о кластере в списке кластеров. Статус кластера отображается как нормальный, и доступны операции, связанные с кластером.

Настройка сети

Последующие операции

Инициализация Ingress (входящих правил) и хранилища

FAQ

После импорта кластера кнопка добавления узла неактивна. Как добавить узлы?

Какие сертификаты поддерживает функция управления сертификатами для импортированных кластеров?

Сертификаты Kubernetes: все импортированные кластеры поддерживают только просмотр информации о сертификате APIServer в интерфейсе управления сертификатами платформы. Просмотр других сертификатов Kubernetes и автоматическое обновление не поддерживаются.
Сертификаты компонентов платформы: все импортированные кластеры могут просматривать информацию о сертификатах компонентов платформы в интерфейсе управления сертификатами и поддерживают автоматическое обновление.

Какие другие функции не поддерживаются для импортированных кластеров Huawei Cloud CCE?

Получение данных аудита не поддерживается.
Мониторинг, связанный с ETCD, Scheduler и Controller Manager, не поддерживается. Частичный мониторинг APIServer поддерживается.
Невозможно получить информацию о сертификатах кластера, кроме сертификатов Kubernetes APIServer.

ACP CLI (ac)

Управление узлами

Управляемые кластеры

Импорт кластеров

Инициализация кластера в публичном облаке

Инициализация сети

Инициализация хранилища

Как сделать

Как сделать

Управление резервным копированием

Управление восстановлением

Архитектура

Основные понятия

Руководства

Как сделать

ALB

Устранение неполадок

Основные понятия

Руководства

Как сделать

Устранение неполадок

Установка

Основные понятия

Руководства

Как сделать

Восстановление после сбоев

Основные понятия

Руководства

Как сделать

Руководства

Как сделать

Соответствие требованиям

Как сделать

API Refiner

Пользователь

Руководства

Группа

Руководства

Роль

Руководства

IDP

Руководства

Устранение неполадок

Политика пользователя

Руководства

Обзор

Образы

Руководства

Как сделать

Виртуальная машина

Руководства

Как сделать

Устранение неполадок

Сеть

Руководства

Как сделать

Хранение данных

Руководства

Резервное копирование и восстановление

Руководства

Основные понятия

Пространства имён

Создание приложений

Эксплуатация и сопровождение приложений

Развертывание приложений

KEDA (Kubernetes Event-driven Autoscaling)

Как сделать

Рабочие нагрузки

Конфигурации

Наблюдаемость приложения

Как сделать

Как сделать

Установка

Руководство пользователя

Обзор

Установка

Обновление

Руководства

Как сделать

Основные понятия