Импорт стандартного кластера Kubernetes
Поддерживается интеграция стандартных нативных Kubernetes кластеров, развернутых с помощью kubeadm, в платформу для единого управления.
Содержание
Терминология
| Термин | Описание |
|---|---|
| Managed Kubernetes Cluster | Тип Kubernetes кластера, предоставляемого облачными провайдерами, где Master-узлы и их компоненты управляются провайдером. Пользователи не могут войти или управлять Master-узлами. |
| Unmanaged Kubernetes Cluster | В отличие от этого, некоторые облачные провайдеры предоставляют кластеры, где пользователи управляют Master-узлами, например Alibaba Cloud ACK Dedicated Edition или Tencent Cloud TKE Independent Cluster. |
Предварительные требования
- Kubernetes и связанные компоненты в кластере должны соответствовать требованиям по версиям и параметрам.
- Если runtime — Containerd, перед интеграцией необходимо обновить конфигурацию Containerd, чтобы обеспечить успешное развертывание распределенного хранилища.
Примечания
По умолчанию платформа мониторит трафик NIC, соответствующий шаблону eth.*|en.*|wl.*|ww.*. Если у вашего NIC используется другая схема именования, обновите конфигурацию после интеграции согласно [Custom NIC Monitoring].
Получение адреса реестра
-
Чтобы использовать реестр, развернутый платформой при установке глобального кластера, выполните на узле глобального управления:
-
Чтобы использовать внешний реестр, задайте REGISTRY вручную:
Проверка необходимости дополнительной конфигурации реестра
-
Выполните проверку поддержки HTTPS с доверенным сертификатом CA:
-
Если проверка не пройдена, смотрите Как доверять небезопасному реестру?
Получение информации о кластере
См. Как получить информацию о кластере?.
Интеграция кластера
-
В левом меню перейдите в Cluster Management > Clusters.
-
Нажмите Import Cluster.
-
Настройте параметры следующим образом:
Параметр Описание Registry Реестр, в котором хранятся необходимые образы компонентов платформы. Варианты: Platform Default (настроен при глобальной установке), Private Registry (требует адрес, порт, имя пользователя, пароль), Public Registry (требует обновления учетных данных облака). Cluster Info Можно ввести вручную или распарсить из файла KubeConfig. Обязательные поля: Cluster Address, CA Certificate (Base64-декодированный при ручном вводе), и Authentication (токен или клиентский сертификат с правами cluster-admin). -
Нажмите Check Connectivity. Платформа проверит сетевой доступ и автоматически определит тип кластера.
-
Если проверка успешна, нажмите Import для завершения.
Прогресс можно отслеживать через диалоговое окно execution progress (status.conditions). После интеграции кластер отображается в списке как здоровый.
Сетевая конфигурация
Обеспечьте сетевое соединение между глобальным кластером и импортированным кластером.
FAQ
Почему кнопка «Add Node» отключена?
Для управляемых и неуправляемых кластеров добавление узлов через UI платформы не поддерживается. Добавляйте узлы напрямую или через провайдера.
Какие сертификаты поддерживаются?
- Сертификаты Kubernetes: можно просматривать только сертификаты API Server; другие сертификаты не поддерживаются и не будут автоматически обновляться.
- Сертификаты компонентов платформы: доступны для просмотра и автоматического обновления.
Какие функции не поддерживаются?
- Управляемые кластеры: отсутствует аудит логов.
- Управляемые кластеры: мониторинг ETCD, Scheduler, Controller Manager не поддерживается (доступны только метрики API Server).
- Все кластеры: сертификаты, кроме API Server, не поддерживаются.
Как исправить сбои развертывания распределенного хранилища из-за runtime Containerd?
При использовании Containerd развертывание распределенного хранилища не удается, если не настроить Containerd на всех узлах:
- Отредактируйте
/etc/systemd/system/containerd.service, установитеLimitNOFILE=1048576. - Выполните
systemctl daemon-reload. - Перезапустите Containerd:
systemctl restart containerd. - На управляющих узлах перезапустите поды распределенного хранилища: