Alauda Container Platform
  • Русский

    • Импорт кластера Huawei Cloud CCE (публичное облако)

    Импортируйте существующий кластер CCE (Cloud Container Engine) (публичное облако) в платформу для централизованного управления.

    Содержание

    Предварительные требованияПолучение адреса реестра образовОпределение необходимости дополнительной настройки реестра образовПолучение информации о кластереПолучение токена для импорта кластераИмпорт кластераНастройка сетиПоследующие операцииИнициализация Ingress (входящих правил) и хранилищаFAQПосле импорта кластера кнопка добавления узла неактивна. Как добавить узлы?Какие сертификаты поддерживает функция управления сертификатами для импортированных кластеров?Какие другие функции не поддерживаются для импортированных кластеров Huawei Cloud CCE?

    Предварительные требования

    • Версия Kubernetes и параметры кластера соответствуют Стандартным требованиям к версиям компонентов и параметрам Kubernetes кластера.

    • Убедитесь, что тип кластера — Huawei Cloud CCE, и у учетной записи есть права на обслуживание управляющей плоскости. Turbo кластеры в настоящее время не поддерживаются.

    • Кластеры Huawei Cloud CCE по умолчанию после создания не имеют доступа к внешним сетевым ресурсам. Перед импортом кластера убедитесь, что импортируемый кластер может получить доступ к адресу платформы.

    Получение адреса реестра образов

    • Для использования развернутого платформой реестра образов из глобального кластера выполните следующую команду на контрольном узле глобального кластера для получения адреса:

      if [ "$(kubectl get productbase -o jsonpath='{.items[].spec.registry.preferPlatformURL}')" = 'false' ]; then
    REGISTRY=$(kubectl get cm -n kube-public global-info -o jsonpath='{.data.registryAddress}')
else
    REGISTRY=$(kubectl get cm -n kube-public global-info -o jsonpath='{.data.platformURL}' | awk -F \// '{print $NF}')
fi
echo "Image registry address is: $REGISTRY"

    • Для использования внешнего реестра образов вручную задайте переменную REGISTRY.

      REGISTRY=<external image registry address>  # Корректные примеры: registry.example.cn:60080 или 192.168.134.43
echo "Image registry address is: $REGISTRY"

    Определение необходимости дополнительной настройки реестра образов

    1. Выполните следующую команду, чтобы определить, поддерживает ли указанный реестр образов HTTPS-доступ и использует ли сертификаты, выданные доверенными CA:

      REGISTRY=<image registry address obtained from the "Obtain Image Registry Address" section>

if curl -s -o /dev/null --retry 3 --retry-delay 5 -- "https://${REGISTRY}/v2/"; then
    echo 'Тест пройден: реестр образов использует сертификаты, выданные доверенными CA. Выполнение раздела "Trust Insecure Image Registry" не требуется.'
else
    echo 'Тест не пройден: реестр образов не поддерживает HTTPS или сертификат не доверенный. Пожалуйста, обратитесь к разделу "Trust Insecure Image Registry" для настройки.'
fi

    2. Если тест не пройден, обратитесь к FAQ Как доверять небезопасному реестру образов?.

    Получение информации о кластере

    1. Убедитесь в сетевой доступности с консолью Huawei Cloud.

    2. Перейдите на страницу управления кластерами функции Cloud Container Engine CCE; найдите импортируемый кластер и кликните по его имени для перехода на страницу деталей.

    3. Как показано на рисунке ниже, перейдите по навигации: Информация о кластере - Информация о подключении - kubectl - Конфигурация и скачайте файл KubeConfig.

    Получение токена для импорта кластера

    Файл KubeConfig публичных облачных кластеров нельзя использовать напрямую для импорта.

    Пожалуйста, обратитесь к FAQ Как получить информацию о кластере? для получения токена импорта кластера.

    Импорт кластера

    1. В левой навигационной панели нажмите Управление кластерами > Кластеры.

    2. Нажмите Импортировать кластер.

    3. Настройте параметры, связанные с Image Registry, согласно следующим инструкциям.

      ПараметрОписание
      Image RegistryРепозиторий для хранения образов компонентов платформы, необходимых кластеру.
      - По умолчанию платформы: реестр образов, настроенный при развертывании глобального кластера.
      - Частный реестр: заранее подготовленный реестр, хранящий необходимые платформе компоненты. Необходимо ввести адрес частного реестра образов, порт, имя пользователя и пароль для доступа к реестру.
      - Публичный реестр: использование сервисов реестра образов, расположенных в публичной сети. Перед использованием необходимо получить права аутентификации в реестре согласно Обновлению учетных данных публичного реестра образов.
      Информация о кластереСовет: загрузите файл KubeConfig для автоматического разбора и заполнения платформой.

      Адрес кластера: адрес доступа к API Server импортируемого кластера, используемый платформой для доступа к API Server.

      CA сертификат: CA сертификат импортируемого кластера.

      Метод аутентификации: метод аутентификации импортируемого кластера, который требует использования токена с правами управления кластером, созданного на предыдущем шаге.

    4. Нажмите кнопку Parse KubeConfig File и загрузите файл KubeConfig, скачанный на предыдущем шаге. Платформа автоматически разберет и заполнит параметры, связанные с Информацией о кластере.

    5. Нажмите Проверить подключение для проверки сетевой доступности импортируемого кластера и автоматического определения типа кластера. Тип кластера будет отображен в виде бейджа в правом верхнем углу формы.

    6. После успешной проверки подключения нажмите Импортировать и подтвердите.

      Советы:

      • Нажмите на иконку справа от кластера в статусе Импортируется, чтобы просмотреть ход выполнения (status.conditions) в всплывающем окне Ход выполнения.
      • После успешного импорта кластера вы можете просмотреть ключевую информацию о кластере в списке кластеров. Статус кластера будет отображаться как нормальный, и вы сможете выполнять операции, связанные с кластером.

    Настройка сети

    Для обеспечения сетевой доступности между глобальным кластером и импортируемым кластером необходимо ознакомиться с Настройкой сети импортированного кластера.

    Последующие операции

    Инициализация Ingress (входящих правил) и хранилища

    После импорта кластера, если требуется использовать Ingress (входящие правила) и функции, связанные с хранилищем, обратитесь к Инициализации Ingress кластера Huawei Cloud CCE и Инициализации хранилища кластера Huawei Cloud CCE.

    FAQ

    После импорта кластера кнопка добавления узла неактивна. Как добавить узлы?

    Добавление узлов через интерфейс платформы не поддерживается. Пожалуйста, обратитесь к поставщику кластера для добавления узлов.

    Какие сертификаты поддерживает функция управления сертификатами для импортированных кластеров?

    1. Сертификаты Kubernetes: все импортированные кластеры поддерживают только просмотр информации о сертификате APIServer в интерфейсе управления сертификатами платформы. Просмотр других сертификатов Kubernetes и автоматическое обновление не поддерживаются.

    2. Сертификаты компонентов платформы: все импортированные кластеры могут просматривать информацию о сертификатах компонентов платформы в интерфейсе управления сертификатами и поддерживают автоматическое обновление.

    Какие другие функции не поддерживаются для импортированных кластеров Huawei Cloud CCE?

    • Получение данных аудита не поддерживается.

    • Мониторинг, связанный с ETCD, Scheduler и Controller Manager, не поддерживается. Частичный мониторинг APIServer поддерживается.

    • Невозможно получить информацию о сертификатах кластера, кроме сертификатов Kubernetes APIServer.