#Импорт кластера Huawei Cloud CCE (публичное облако)

Импорт существующего кластера CCE (Cloud Container Engine) (публичное облако) на платформу для централизованного управления.

#Предварительные условия

• Версия Kubernetes и параметры кластера соответствуют Требованиям к версиям и параметрам компонентов стандартного кластера Kubernetes.

• Убедитесь, что тип кластера — Huawei Cloud CCE cluster, и у учетной записи есть права на обслуживание control plane. Кластеры Turbo в настоящее время не поддерживаются.

• Кластеры Huawei Cloud CCE после создания по умолчанию не имеют возможности доступа к внешним сетевым ресурсам. Перед импортом кластера убедитесь, что импортируемый кластер может получить доступ к адресу доступа платформы.

#Получение адреса image registry

• Чтобы использовать image registry, развернутый платформой при развертывании глобального кластера, выполните следующую команду на control node глобального кластера, чтобы получить адрес:

  if [ "$(kubectl get productbase -o jsonpath='{.items[].spec.registry.preferPlatformURL}')" = 'false' ]; then
      REGISTRY=$(kubectl get cm -n kube-public global-info -o jsonpath='{.data.registryAddress}')
  else
      REGISTRY=$(kubectl get cm -n kube-public global-info -o jsonpath='{.data.platformURL}' | awk -F \// '{print $NF}')
  fi
  echo "Image registry address is: $REGISTRY"

• Чтобы использовать внешний image registry, задайте переменную REGISTRY вручную.

  REGISTRY=<external image registry address>  # Valid examples: registry.example.cn:60080 or 192.168.134.43
  echo "Image registry address is: $REGISTRY"

#Определение необходимости дополнительной настройки image registry

1. Выполните следующую команду, чтобы определить, поддерживает ли указанный image registry доступ по HTTPS и использует ли сертификаты, выданные доверенными CA-центрами сертификации:

   REGISTRY=<image registry address obtained from the "Obtain Image Registry Address" section>
   
   if curl -s -o /dev/null --retry 3 --retry-delay 5 -- "https://${REGISTRY}/v2/"; then
       echo 'Test passed: The image registry uses certificates issued by trusted CA authorities. You do not need to execute the content in the "Trust Insecure Image Registry" section.'
   else
       echo 'Test failed: The image registry does not support HTTPS or the certificate is not trusted. Please refer to the "Trust Insecure Image Registry" section for configuration.'
   fi

2. Если проверка завершилась неудачно, обратитесь к FAQ Как доверять небезопасному image registry?.

#Получение информации о кластере

1. Убедитесь в наличии сетевого подключения к консоли Huawei Cloud.

2. Откройте страницу Cluster Management функции Cloud Container Engine CCE; найдите кластер, который нужно импортировать, и щелкните имя кластера, чтобы перейти на страницу сведений.

3. Как показано на рисунке ниже, используйте навигацию, чтобы найти кнопку загрузки файла KubeConfig: Cluster Information - Connection Information - kubectl - Configuration, и скачайте файл KubeConfig.

#Получение токена для импорта кластера

Файл KubeConfig для кластеров публичного облака нельзя использовать напрямую для импорта кластера.

Обратитесь к FAQ Как получить информацию о кластере?, чтобы получить токен для импорта кластера.

#Импорт кластера

1. В левой панели навигации нажмите Cluster Management > Clusters.

2. Нажмите Import Cluster.

3. Настройте параметры, связанные с Image Registry, согласно следующим указаниям.

   Параметр	Описание
   Image Registry	Репозиторий для хранения образов компонентов платформы, необходимых для кластера. - Platform Default: image registry, настроенный при развертывании глобального кластера. - Private Registry: заранее подготовленный registry для хранения компонентов, необходимых платформе. Для доступа к image registry необходимо ввести адрес private image registry, порт, имя пользователя и пароль. - Public Registry: использование служб image registry, расположенных в общедоступной сети. Перед использованием необходимо сначала ознакомиться с Update Public Image Registry Cloud Credentials, чтобы получить права аутентификации registry.
   Cluster Information	Подсказка: загрузите файл KubeConfig для автоматического анализа и заполнения платформой. Cluster Address: адрес доступа к API Server, опубликованный импортируемым кластером, который используется платформой для доступа к API Server импортируемого кластера. CA Certificate: CA-сертификат импортируемого кластера. Authentication Method: метод аутентификации импортируемого кластера, который требует использования token с cluster management permissions, созданного на предыдущем шаге, для аутентификации.

4. Нажмите кнопку Parse KubeConfig File и отправьте файл KubeConfig, загруженный на предыдущем шаге. Платформа автоматически выполнит анализ и заполнит связанные параметры Cluster Information.

5. Нажмите Check Connectivity, чтобы проверить сетевое подключение к импортируемому кластеру и автоматически определить тип импортируемого кластера. Тип кластера будет отображаться в виде бейджа в правом верхнем углу формы.

6. После успешной проверки подключения нажмите Import и подтвердите действие.

   Советы:

   • Нажмите значок справа от кластера в статусе Importing, чтобы просмотреть ход выполнения кластера (status.conditions) во всплывающем диалоговом окне Execution Progress.
   • После успешного импорта кластера вы сможете просмотреть основную информацию о кластере в списке кластеров. Статус кластера отображается как normal, и вы можете выполнять связанные с кластером операции.

#Сетевая конфигурация

Чтобы обеспечить сетевое подключение между глобальным кластером и импортируемым кластером, необходимо обратиться к Imported Cluster Network Configuration.

#Последующие действия

#Инициализация Ingress (входящие правила) и хранилища

После импорта кластера, если требуется использовать функции, связанные с Ingress (входящие правила) и хранилищем, обратитесь к Huawei Cloud CCE Cluster Ingress Initialization Configuration и Huawei Cloud CCE Cluster Storage Initialization Configuration.

#FAQ

#После импорта кластера кнопка добавления узла неактивна. Как добавить узлы?

Добавление узлов через интерфейс платформы не поддерживается. Обратитесь к поставщику кластера, чтобы добавить узлы.

#Какие сертификаты поддерживает функция управления сертификатами для импортированных кластеров?

1. Kubernetes Certificates: все импортированные кластеры поддерживают только просмотр информации о сертификате APIServer в интерфейсе управления сертификатами платформы. Просмотр других сертификатов Kubernetes и автоматическая ротация не поддерживаются.

2. Platform Component Certificates: все импортированные кластеры могут просматривать информацию о сертификатах компонентов платформы в интерфейсе управления сертификатами платформы и поддерживают автоматическую ротацию.

#Какие еще функции не поддерживаются для импортированных кластеров Huawei Cloud CCE?

• Получение данных аудита не поддерживается.

• Не поддерживаются данные мониторинга, связанные с ETCD, Scheduler и Controller Manager. Поддерживаются частичные графики мониторинга APIServer.

• Невозможно получить информацию о сертификатах кластера, кроме сертификатов Kubernetes APIServer.