Русский

Импорт кластера Tencent Cloud TKE

Импортируйте существующие выделенные кластеры Tencent Cloud TKE или управляемые кластеры Tencent Cloud TKE в платформу для их централизованного управления.

TIP

Для ознакомления с продуктом выделенных кластеров TKE или управляемых кластеров Tencent Cloud TKE, пожалуйста, обратитесь к официальной документации.

Содержание

Предварительные требования

Версия Kubernetes и параметры кластера соответствуют требованиям к версиям компонентов и параметрам для импорта стандартных Kubernetes кластеров.
Реестр образов должен поддерживать доступ по HTTPS и предоставлять действительный TLS-сертификат, выданный публичным центром сертификации.

Получение адреса реестра образов

Чтобы использовать развернутый платформой реестр образов, настроенный при глобальном развертывании кластера, выполните следующую команду на контрольном узле глобального кластера для получения адреса:

if [ "$(kubectl get productbase -o jsonpath='{.items[].spec.registry.preferPlatformURL}')" = 'false' ]; then
    REGISTRY=$(kubectl get cm -n kube-public global-info -o jsonpath='{.data.registryAddress}')
else
    REGISTRY=$(kubectl get cm -n kube-public global-info -o jsonpath='{.data.platformURL}' | awk -F \// '{print $NF}')
fi
echo "Адрес реестра образов: $REGISTRY"

Чтобы использовать внешний реестр образов, задайте переменную REGISTRY вручную.

REGISTRY=<адрес внешнего реестра образов>  # Корректные примеры: registry.example.cn:60080 или 192.168.134.43
echo "Адрес реестра образов: $REGISTRY"

Определение необходимости дополнительной настройки реестра образов

Выполните следующую команду, чтобы определить, поддерживает ли указанный реестр образов доступ по HTTPS и использует ли сертификат, выданный доверенным центром сертификации:

REGISTRY=<адрес реестра образов, полученный в разделе "Получение адреса реестра образов">

if curl -s -o /dev/null --retry 3 --retry-delay 5 -- "https://${REGISTRY}/v2/"; then
    echo 'Проверка пройдена: реестр образов использует сертификат, выданный доверенным центром сертификации. Выполнение раздела "Доверять небезопасному реестру образов" не требуется.'
else
    echo 'Проверка не пройдена: реестр образов не поддерживает HTTPS или сертификат не является доверенным. Пожалуйста, обратитесь к разделу "Доверять небезопасному реестру образов" для настройки.'
fi

Если проверка не прошла, обратитесь к FAQ Как доверять небезопасному реестру образов?.

Получение KubeConfig

Войдите в платформу управления Tencent Cloud Container Service.
В разделе Детали кластера > Основная информация просмотрите информацию Cluster APIServer.
Выберите Доступ через Интернет или Доступ через внутреннюю сеть в зависимости от фактической сети клиента, затем скачайте Kubeconfig и сохраните его на локальном компьютере.

Импорт кластера

В левой навигационной панели нажмите Управление кластерами > Кластеры.
Нажмите Импортировать кластер.

Настройте соответствующие параметры согласно следующим инструкциям.

Параметр	Описание
Реестр образов	Реестр для хранения образов компонентов платформы, необходимых кластеру. - По умолчанию платформы: реестр образов, настроенный при глобальном развертывании. - Частный реестр: заранее созданный реестр, в котором хранятся образы компонентов, необходимых платформе. Необходимо ввести адрес частного реестра образов, порт, имя пользователя и пароль для доступа к реестру. - Публичный реестр: использование сервисов реестра образов, расположенных в публичной сети. Перед использованием необходимо сначала обратиться к Обновлению учетных данных публичного реестра для получения прав аутентификации в реестре.
Информация о кластере	Совет: можно заполнить вручную или загрузить файл KubeConfig для автоматического разбора и заполнения платформой. Разбор файла KubeConfig: после загрузки полученного файла KubeConfig платформа автоматически распарсит и заполнит Информацию о кластере, которую можно при необходимости отредактировать. Адрес кластера: адрес доступа к внешне доступному API Server кластера, используемый платформой для доступа к API Server кластера. CA сертификат: сертификат CA кластера. Примечание: при ручном вводе необходимо ввести сертификат в формате Base64-декодирования. Метод аутентификации: метод аутентификации для доступа к кластеру, требуется использовать токен (Token) или аутентификацию по сертификату (клиентский сертификат и ключ) с правами управления кластером.

Параметр

Описание

Реестр образов

Реестр для хранения образов компонентов платформы, необходимых кластеру. - По умолчанию платформы: реестр образов, настроенный при глобальном развертывании. - Частный реестр: заранее созданный реестр, в котором хранятся образы компонентов, необходимых платформе. Необходимо ввести адрес частного реестра образов, порт, имя пользователя и пароль для доступа к реестру. - Публичный реестр: использование сервисов реестра образов, расположенных в публичной сети. Перед использованием необходимо сначала обратиться к Обновлению учетных данных публичного реестра для получения прав аутентификации в реестре.

Информация о кластере

Совет: можно заполнить вручную или загрузить файл KubeConfig для автоматического разбора и заполнения платформой. Разбор файла KubeConfig: после загрузки полученного файла KubeConfig платформа автоматически распарсит и заполнит Информацию о кластере, которую можно при необходимости отредактировать. Адрес кластера: адрес доступа к внешне доступному API Server кластера, используемый платформой для доступа к API Server кластера. CA сертификат: сертификат CA кластера. Примечание: при ручном вводе необходимо ввести сертификат в формате Base64-декодирования. Метод аутентификации: метод аутентификации для доступа к кластеру, требуется использовать токен (Token) или аутентификацию по сертификату (клиентский сертификат и ключ) с правами управления кластером.

Нажмите Проверить подключение для проверки сетевого соединения с импортируемым кластером и автоматического определения типа импортируемого кластера. Тип кластера отобразится в виде бейджа в правом верхнем углу формы.
После успешной проверки подключения нажмите Импортировать и подтвердите.

Совет:
- Нажмите на иконку Детали справа от кластера со статусом Импортируется, чтобы просмотреть ход выполнения кластера (status.conditions) во всплывающем окне Ход выполнения.
- После успешного импорта кластера вы можете просмотреть ключевую информацию о кластере в списке кластеров. Статус кластера отображается как нормальный, и доступны операции, связанные с кластером.

Настройка сети

Обеспечьте сетевое соединение между глобальным кластером и импортируемым кластером. Необходимо руководствоваться Настройкой сети для импорта кластеров.

FAQ

После импорта кластера кнопка «Добавить узел» неактивна. Как добавить узлы?

Как выделенные кластеры TKE, так и управляемые кластеры TKE не поддерживают добавление узлов через интерфейс платформы. Пожалуйста, добавляйте их через бэкенд или обратитесь к поставщику кластера для добавления.

Какие сертификаты поддерживает функция управления сертификатами для импортированных кластеров?

Сертификаты Kubernetes: все импортированные кластеры поддерживают только просмотр информации о сертификате APIServer в интерфейсе управления сертификатами платформы. Просмотр других сертификатов Kubernetes и автоматическая ротация не поддерживаются.
Сертификаты компонентов платформы: все импортированные кластеры могут просматривать информацию о сертификатах компонентов платформы в интерфейсе управления сертификатами платформы и поддерживают автоматическую ротацию.

Какие другие функции не поддерживаются для импортированных управляемых кластеров TKE и выделенных кластеров TKE?

Управляемые кластеры TKE не поддерживают получение данных аудита.
Управляемые кластеры TKE не поддерживают мониторинг, связанный с ETCD, Scheduler, Controller Manager, но поддерживают частичные графики мониторинга APIServer.
Ни управляемые кластеры TKE, ни выделенные кластеры TKE не поддерживают получение информации, связанной с сертификатами кластера, кроме сертификатов Kubernetes APIServer.

Просмотреть полную документацию в формате PDF

Импорт кластера Tencent Cloud TKE

TIP

Содержание

Предварительные требования

Версия Kubernetes и параметры кластера соответствуют требованиям к версиям компонентов и параметрам для импорта стандартных Kubernetes кластеров.
Реестр образов должен поддерживать доступ по HTTPS и предоставлять действительный TLS-сертификат, выданный публичным центром сертификации.

Получение адреса реестра образов

if [ "$(kubectl get productbase -o jsonpath='{.items[].spec.registry.preferPlatformURL}')" = 'false' ]; then
    REGISTRY=$(kubectl get cm -n kube-public global-info -o jsonpath='{.data.registryAddress}')
else
    REGISTRY=$(kubectl get cm -n kube-public global-info -o jsonpath='{.data.platformURL}' | awk -F \// '{print $NF}')
fi
echo "Адрес реестра образов: $REGISTRY"

Чтобы использовать внешний реестр образов, задайте переменную REGISTRY вручную.

REGISTRY=<адрес внешнего реестра образов>  # Корректные примеры: registry.example.cn:60080 или 192.168.134.43
echo "Адрес реестра образов: $REGISTRY"

Определение необходимости дополнительной настройки реестра образов

REGISTRY=<адрес реестра образов, полученный в разделе "Получение адреса реестра образов">

if curl -s -o /dev/null --retry 3 --retry-delay 5 -- "https://${REGISTRY}/v2/"; then
    echo 'Проверка пройдена: реестр образов использует сертификат, выданный доверенным центром сертификации. Выполнение раздела "Доверять небезопасному реестру образов" не требуется.'
else
    echo 'Проверка не пройдена: реестр образов не поддерживает HTTPS или сертификат не является доверенным. Пожалуйста, обратитесь к разделу "Доверять небезопасному реестру образов" для настройки.'
fi

Если проверка не прошла, обратитесь к FAQ Как доверять небезопасному реестру образов?.

Получение KubeConfig

Войдите в платформу управления Tencent Cloud Container Service.
В разделе Детали кластера > Основная информация просмотрите информацию Cluster APIServer.
Выберите Доступ через Интернет или Доступ через внутреннюю сеть в зависимости от фактической сети клиента, затем скачайте Kubeconfig и сохраните его на локальном компьютере.

Импорт кластера

В левой навигационной панели нажмите Управление кластерами > Кластеры.
Нажмите Импортировать кластер.

Настройте соответствующие параметры согласно следующим инструкциям.

Параметр	Описание
Реестр образов	Реестр для хранения образов компонентов платформы, необходимых кластеру. - По умолчанию платформы: реестр образов, настроенный при глобальном развертывании. - Частный реестр: заранее созданный реестр, в котором хранятся образы компонентов, необходимых платформе. Необходимо ввести адрес частного реестра образов, порт, имя пользователя и пароль для доступа к реестру. - Публичный реестр: использование сервисов реестра образов, расположенных в публичной сети. Перед использованием необходимо сначала обратиться к Обновлению учетных данных публичного реестра для получения прав аутентификации в реестре.
Информация о кластере	Совет: можно заполнить вручную или загрузить файл KubeConfig для автоматического разбора и заполнения платформой. Разбор файла KubeConfig: после загрузки полученного файла KubeConfig платформа автоматически распарсит и заполнит Информацию о кластере, которую можно при необходимости отредактировать. Адрес кластера: адрес доступа к внешне доступному API Server кластера, используемый платформой для доступа к API Server кластера. CA сертификат: сертификат CA кластера. Примечание: при ручном вводе необходимо ввести сертификат в формате Base64-декодирования. Метод аутентификации: метод аутентификации для доступа к кластеру, требуется использовать токен (Token) или аутентификацию по сертификату (клиентский сертификат и ключ) с правами управления кластером.

Параметр

Описание

Реестр образов

Информация о кластере

Нажмите Проверить подключение для проверки сетевого соединения с импортируемым кластером и автоматического определения типа импортируемого кластера. Тип кластера отобразится в виде бейджа в правом верхнем углу формы.
После успешной проверки подключения нажмите Импортировать и подтвердите.

Совет:
- Нажмите на иконку Детали справа от кластера со статусом Импортируется, чтобы просмотреть ход выполнения кластера (status.conditions) во всплывающем окне Ход выполнения.
- После успешного импорта кластера вы можете просмотреть ключевую информацию о кластере в списке кластеров. Статус кластера отображается как нормальный, и доступны операции, связанные с кластером.

Настройка сети

FAQ

После импорта кластера кнопка «Добавить узел» неактивна. Как добавить узлы?

Какие сертификаты поддерживает функция управления сертификатами для импортированных кластеров?

Сертификаты Kubernetes: все импортированные кластеры поддерживают только просмотр информации о сертификате APIServer в интерфейсе управления сертификатами платформы. Просмотр других сертификатов Kubernetes и автоматическая ротация не поддерживаются.
Сертификаты компонентов платформы: все импортированные кластеры могут просматривать информацию о сертификатах компонентов платформы в интерфейсе управления сертификатами платформы и поддерживают автоматическую ротацию.

Какие другие функции не поддерживаются для импортированных управляемых кластеров TKE и выделенных кластеров TKE?

Управляемые кластеры TKE не поддерживают получение данных аудита.
Управляемые кластеры TKE не поддерживают мониторинг, связанный с ETCD, Scheduler, Controller Manager, но поддерживают частичные графики мониторинга APIServer.
Ни управляемые кластеры TKE, ни выделенные кластеры TKE не поддерживают получение информации, связанной с сертификатами кластера, кроме сертификатов Kubernetes APIServer.

ACP CLI (ac)

Управление узлами

Управляемые кластеры

Импорт кластеров

Инициализация кластера в публичном облаке

Инициализация сети

Инициализация хранилища

Как сделать

Как сделать

Управление резервным копированием

Управление восстановлением

Архитектура

Основные понятия

Руководства

Как сделать

ALB

Устранение неполадок

Основные понятия

Руководства

Как сделать

Устранение неполадок

Установка

Основные понятия

Руководства

Как сделать

Восстановление после сбоев

Основные понятия

Руководства

Как сделать

Руководства

Как сделать

Соответствие требованиям

Как сделать

API Refiner

Пользователь

Руководства

Группа

Руководства

Роль

Руководства

IDP

Руководства

Устранение неполадок

Политика пользователя

Руководства

Обзор

Образы

Руководства

Как сделать

Виртуальная машина

Руководства

Как сделать

Устранение неполадок

Сеть

Руководства

Как сделать

Хранение данных

Руководства

Резервное копирование и восстановление

Руководства

Основные понятия

Пространства имён

Создание приложений

Эксплуатация и сопровождение приложений

Развертывание приложений

KEDA (Kubernetes Event-driven Autoscaling)

Как сделать

Рабочие нагрузки

Конфигурации

Наблюдаемость приложения

Как сделать

Как сделать

Установка

Руководство пользователя

Обзор

Установка

Обновление

Руководства

Как сделать

Основные понятия