#Import GKE Cluster

Платформа поддерживает импорт кластеров Google GKE.

#Требования

• Версия Kubernetes и компоненты в кластере соответствуют требованиям по версиям для импорта кластеров публичных облаков.

• Убедитесь, что тип кластера — стандартный, и у аккаунта есть права на обслуживание управляющей плоскости. Кластеры Autopilot в настоящее время не поддерживаются.

• Репозиторий образов должен поддерживать доступ по HTTPS и предоставлять действительный TLS-сертификат, подтверждённый публичным центром сертификации.

#Подготовка рабочей среды

Для соблюдения стандартов безопасности GKE следующие действия необходимо выполнять с помощью Cloud Shell.

1. Убедитесь в наличии сетевого соединения с Google.

2. Перейдите на страницу Clusters page в разделе Kubernetes Engine; найдите импортируемый кластер, откройте его детали и нажмите кнопку Connect.

3. В появившемся диалоговом окне скопируйте команду для настройки прав доступа kubectl и нажмите кнопку Run in Cloud Shell.

4. Дождитесь готовности Cloud Shell, очистите командную строку, вставьте скопированное содержимое и выполните его.

5. Среда готова. Все последующие команды, выполняемые в среде импортируемого кластера для таких шагов, как Получение информации о кластере и Импорт кластера, должны выполняться в Cloud Shell.

#Получение информации о кластере

#Получение адреса API Server и CA-сертификата целевого кластера

1. Перейдите на страницу Clusters page в разделе Kubernetes Engine и откройте страницу деталей целевого кластера.

2. Адрес API Server находится в разделе External endpoints.

3. Для получения CA-сертификата используйте один из следующих способов в Cloud Shell:

   Способ A: Получить CA-сертификат из kubeconfig:

   gcloud container clusters get-credentials <cluster-name> --zone <zone>
   kubectl config view --raw -o jsonpath='{.clusters[0].cluster.certificate-authority-data}' | base64 -d

   Способ B: Получить CA-сертификат напрямую из кластера:

   gcloud container clusters describe <cluster-name> --zone <zone> --format='get(masterAuth.clusterCaCertificate)' | base64 -d

   Примечание: Сертификат необходимо декодировать из Base64 перед вставкой в форму импорта.

#Получение токена целевого кластера

Файл KubeConfig публичных облачных кластеров нельзя использовать напрямую для импорта.

Пожалуйста, обратитесь к FAQ Как получить информацию о кластере? для получения токена целевого кластера.

#Импорт кластера

1. В левой навигационной панели нажмите Clusters > Clusters.

2. Нажмите Manage Cluster > Import Cluster.

3. Настройте соответствующие параметры согласно следующим инструкциям.

   Параметр	Описание
   Image Repository	Репозиторий для хранения образов компонентов платформы, необходимых кластеру. - Platform Default: Репозиторий образов, настроенный при глобальном развертывании. - Private Repository: Предварительно созданный репозиторий, хранящий необходимые компоненты платформы. Требуется ввод Адреса приватного репозитория образов, Порта, Имени пользователя и Пароля для доступа к репозиторию. - Public Repository: Использование публичных сервисов репозиториев образов в интернете. Перед использованием необходимо получить права аутентификации репозитория согласно инструкции Обновление учетных данных публичного репозитория.
   Cluster Information	Информация о кластере: Включает токен целевого кластера, адрес API Server и CA-сертификат целевого кластера. Cluster Address: Адрес доступа, по которому целевой кластер предоставляет API Server для доступа платформы к API Server кластера. CA Certificate: CA-сертификат целевого кластера. Примечание: При ручном вводе необходимо использовать сертификат, декодированный из Base64. Authentication Method: Метод аутентификации целевого кластера, требуется использовать token (токен) с правами управления кластером, созданный на предыдущем шаге.

4. Нажмите Check Connectivity для проверки сетевого соединения с целевым кластером и автоматического определения типа кластера, который будет отображён в виде бейджа в правом верхнем углу формы.

5. После успешной проверки соединения нажмите Import и подтвердите.

   TIP

   • Нажмите на иконку Details справа от кластера со статусом Importing, чтобы просмотреть ход выполнения (status.conditions) в всплывающем окне Execution Progress.
   • После успешного импорта кластера вы сможете видеть ключевую информацию о кластере в списке, статус кластера будет отображаться как нормальный, и вы сможете выполнять операции, связанные с кластером.

#Настройка сети

Обеспечьте сетевое соединение между глобальным кластером и импортируемым кластером. См. Настройка сети для импортируемых кластеров.

#Действия после импорта

#Инициализация Ingress и хранилища

После импорта кластера, если необходимо использовать функции Ingress и связанные с хранилищем, пожалуйста, обратитесь к Конфигурация Ingress контроллера Google GKE и Конфигурация хранилища Google GKE.

#Часто задаваемые вопросы

#Как добавить узлы, если кнопка «Add Node» неактивна после импорта кластера?

Добавление узлов через интерфейс платформы не поддерживается. Пожалуйста, обратитесь к поставщику кластера для добавления узлов.

#Какие сертификаты поддерживаются функционалом управления сертификатами для импортируемых кластеров?

1. Сертификаты Kubernetes: Все импортируемые кластеры поддерживают только просмотр информации о сертификате APIServer в интерфейсе управления сертификатами платформы. Другие сертификаты Kubernetes не отображаются, автоматическая ротация не поддерживается.

2. Сертификаты компонентов платформы: Все импортируемые кластеры могут просматривать информацию о сертификатах компонентов платформы в интерфейсе управления сертификатами и поддерживают автоматическую ротацию.