#Импорт кластера Huawei Cloud CCE (общедоступное облако)

Импорт существующего кластера CCE (Cloud Container Engine) (общедоступное облако) в платформу для централизованного управления.

#Предварительные условия

• Версия Kubernetes и параметры кластера соответствуют требованиям к версиям и параметрам компонентов стандартного кластера Kubernetes.

• Убедитесь, что тип кластера — Huawei Cloud CCE cluster, и учетная запись имеет права на обслуживание control plane. В настоящее время кластеры Turbo не поддерживаются.

• Кластеры Huawei Cloud CCE по умолчанию после создания не имеют возможности доступа к внешним сетевым ресурсам. Перед импортом кластера убедитесь, что кластер, подлежащий импорту, может получить доступ к адресу платформы.

#Получение адреса image registry

• Чтобы использовать image registry, развернутый платформой в составе развертывания глобального кластера, выполните следующую команду на control node глобального кластера, чтобы получить адрес:

  if [ "$(kubectl get productbase -o jsonpath='{.items[].spec.registry.preferPlatformURL}')" = 'false' ]; then
      REGISTRY=$(kubectl get cm -n kube-public global-info -o jsonpath='{.data.registryAddress}')
  else
      REGISTRY=$(kubectl get cm -n kube-public global-info -o jsonpath='{.data.platformURL}' | awk -F \// '{print $NF}')
  fi
  echo "Image registry address is: $REGISTRY"

• Чтобы использовать внешний image registry, задайте переменную REGISTRY вручную.

  REGISTRY=<external image registry address>  # Valid examples: registry.example.cn:60080 or 192.168.134.43
  echo "Image registry address is: $REGISTRY"

#Определение необходимости дополнительной настройки image registry

1. Выполните следующую команду, чтобы определить, поддерживает ли указанный image registry доступ по HTTPS и использует ли сертификаты, выданные доверенными центрами сертификации (CA):

   REGISTRY=<image registry address obtained from the "Obtain Image Registry Address" section>
   
   if curl -s -o /dev/null --retry 3 --retry-delay 5 -- "https://${REGISTRY}/v2/"; then
       echo 'Test passed: The image registry uses certificates issued by trusted CA authorities. You do not need to execute the content in the "Trust Insecure Image Registry" section.'
   else
       echo 'Test failed: The image registry does not support HTTPS or the certificate is not trusted. Please refer to the "Trust Insecure Image Registry" section for configuration.'
   fi

2. Если проверка не удалась, обратитесь к FAQ Как доверять небезопасному image registry?.

#Получение информации о кластере

1. Убедитесь в наличии сетевого соединения с консолью Huawei Cloud.

2. Перейдите на страницу управления кластером функции Cloud Container Engine CCE; найдите кластер, который требуется импортировать, и щелкните по имени кластера, чтобы открыть страницу сведений.

3. Как показано на рисунке ниже, с помощью навигации найдите кнопку загрузки файла KubeConfig: Cluster Information - Connection Information - kubectl - Configuration, и скачайте файл KubeConfig.

#Получение токена для импорта кластера

Файл KubeConfig для кластеров в общедоступном облаке нельзя использовать для импорта кластера напрямую.

Обратитесь к FAQ Как получить информацию о кластере?, чтобы получить токен для импорта кластера.

#Импорт кластера

1. В левой панели навигации нажмите Cluster Management > Clusters.

2. Нажмите Import Cluster.

3. Настройте параметры, связанные с Image Registry, в соответствии со следующими инструкциями.

   Параметр	Описание
   Image Registry	Репозиторий для хранения образов компонентов платформы, необходимых кластеру. - Platform Default: image registry, настроенный при развертывании глобального кластера. - Private Registry: предварительно подготовленный registry для хранения компонентов, необходимых платформе. Для доступа к image registry необходимо указать адрес частного image registry, порт, имя пользователя и пароль. - Public Registry: использование служб image registry, расположенных в общедоступной сети. Перед использованием сначала обратитесь к Обновление учетных данных облака для публичного image registry, чтобы получить права аутентификации для registry.
   Cluster Information	Подсказка: загрузите файл KubeConfig для автоматического анализа и заполнения платформой. Cluster Address: адрес доступа к API Server, предоставляемый импортируемым кластером, используемый платформой для доступа к API Server импортируемого кластера. CA Certificate: сертификат CA импортируемого кластера. Authentication Method: метод аутентификации импортируемого кластера, для которого требуется использовать token с правами управления кластером, созданный на предыдущем шаге, для аутентификации.

4. Нажмите кнопку Parse KubeConfig File и отправьте файл KubeConfig, загруженный на предыдущем шаге. Платформа автоматически проанализирует и заполнит связанные параметры Cluster Information.

5. Нажмите Check Connectivity, чтобы проверить сетевое соединение с импортируемым кластером и автоматически определить тип импортируемого кластера. Тип кластера будет отображаться в виде значка в правом верхнем углу формы.

6. После успешной проверки соединения нажмите Import и подтвердите действие.

   Подсказки:

   • Нажмите значок справа от кластера со статусом Importing, чтобы просмотреть ход выполнения кластера (status.conditions) во всплывающем диалоговом окне Execution Progress.
   • После успешного импорта кластера вы сможете просмотреть ключевую информацию о кластере в списке кластеров. Статус кластера отображается как normal, и вы можете выполнять операции, связанные с кластером.

#Настройка сети

Чтобы обеспечить сетевое соединение между глобальным кластером и импортируемым кластером, необходимо обратиться к Настройка сети импортированного кластера.

#Последующие операции

#Инициализация Ingress (входящие правила) и хранилища

После импорта кластера, если требуется использовать функции, связанные с Ingress (входящие правила) и хранилищем, обратитесь к Конфигурация инициализации Ingress для кластера Huawei Cloud CCE и Конфигурация инициализации хранилища для кластера Huawei Cloud CCE.

#FAQ

#После импорта кластера кнопка добавления узла отображается серым цветом. Как добавить узлы?

Добавление узлов через интерфейс платформы не поддерживается. Обратитесь к поставщику кластера, чтобы добавить узлы.

#Какие сертификаты поддерживает функция управления сертификатами для импортированных кластеров?

1. Сертификаты Kubernetes: все импортированные кластеры поддерживают только просмотр информации о сертификате APIServer в интерфейсе управления сертификатами платформы. Просмотр других сертификатов Kubernetes и автоматическое обновление не поддерживаются.

2. Сертификаты компонентов платформы: все импортированные кластеры могут просматривать информацию о сертификатах компонентов платформы в интерфейсе управления сертификатами платформы и поддерживают автоматическое обновление.

#Какие еще функции не поддерживаются для импортированных кластеров Huawei Cloud CCE?

• Получение данных аудита не поддерживается.

• Мониторинг, связанный с ETCD, Scheduler и Controller Manager, не поддерживается. Поддерживаются частичные графики мониторинга APIServer.

• Информация, связанная с сертификатами кластера, кроме сертификатов Kubernetes APIServer, не может быть получена.