#Импорт кластера Huawei Cloud CCE (публичное облако)

Импорт существующего кластера CCE (Cloud Container Engine) (публичное облако) на платформу для централизованного управления.

#Предварительные требования

• Версия Kubernetes и параметры кластера соответствуют Требованиям к версии и параметрам компонентов стандартного кластера Kubernetes.

• Убедитесь, что тип кластера — Huawei Cloud CCE cluster, а учетная запись имеет разрешения на сопровождение control plane. Кластеры Turbo в настоящее время не поддерживаются.

• Кластеры Huawei Cloud CCE по умолчанию после создания не имеют возможности доступа к внешним сетевым ресурсам. Перед импортом кластера убедитесь, что импортируемый кластер может получить доступ к адресу платформы.

#Получение адреса image registry

• Чтобы использовать image registry platform-deployed из развертывания глобального кластера, выполните следующую команду на control node глобального кластера, чтобы получить адрес:

  if [ "$(kubectl get productbase -o jsonpath='{.items[].spec.registry.preferPlatformURL}')" = 'false' ]; then
      REGISTRY=$(kubectl get cm -n kube-public global-info -o jsonpath='{.data.registryAddress}')
  else
      REGISTRY=$(kubectl get cm -n kube-public global-info -o jsonpath='{.data.platformURL}' | awk -F \// '{print $NF}')
  fi
  echo "Image registry address is: $REGISTRY"

• Чтобы использовать внешний image registry, задайте переменную REGISTRY вручную.

  REGISTRY=<external image registry address>  # Valid examples: registry.example.cn:60080 or 192.168.134.43
  echo "Image registry address is: $REGISTRY"

#Определение необходимости дополнительной настройки image registry

1. Выполните следующую команду, чтобы определить, поддерживает ли указанный image registry доступ по HTTPS и использует ли сертификаты, выданные доверенными CA:

   REGISTRY=<image registry address obtained from the "Obtain Image Registry Address" section>
   
   if curl -s -o /dev/null --retry 3 --retry-delay 5 -- "https://${REGISTRY}/v2/"; then
       echo 'Test passed: The image registry uses certificates issued by trusted CA authorities. You do not need to execute the content in the "Trust Insecure Image Registry" section.'
   else
       echo 'Test failed: The image registry does not support HTTPS or the certificate is not trusted. Please refer to the "Trust Insecure Image Registry" section for configuration.'
   fi

2. Если проверка не удалась, см. FAQ Как доверять небезопасному image registry?.

#Получение информации о кластере

1. Убедитесь в наличии сетевой связи с консолью Huawei Cloud.

2. Перейдите на страницу управления кластерами функции Cloud Container Engine CCE; найдите кластер, который требуется импортировать, и щелкните имя кластера, чтобы перейти на страницу сведений.

3. Как показано на рисунке ниже, используйте навигацию, чтобы найти кнопку загрузки файла KubeConfig: Cluster Information - Connection Information - kubectl - Configuration, и загрузите файл KubeConfig.

#Получение токена импорта кластера

Файл KubeConfig публичных облачных кластеров нельзя использовать напрямую для импорта кластера.

Обратитесь к FAQ Как получить информацию о кластере?, чтобы получить токен импорта кластера.

#Импорт кластера

1. В левом навигационном меню нажмите Cluster Management > Clusters.

2. Нажмите Import Cluster.

3. Настройте параметры, связанные с Image Registry, в соответствии со следующими указаниями.

   Параметр	Описание
   Image Registry	Репозиторий для хранения образов компонентов платформы, необходимых кластеру. - Platform Default: image registry, настроенный во время развертывания глобального кластера. - Private Registry: предварительно развернутый registry, в котором хранятся компоненты, необходимые платформе. Для доступа к image registry необходимо указать адрес private image registry, порт, имя пользователя и пароль. - Public Registry: использование служб image registry, расположенных в общедоступной сети. Перед использованием сначала обратитесь к Обновление учетных данных облачного public image registry, чтобы получить разрешения на аутентификацию в registry.
   Cluster Information	Совет: загрузите файл KubeConfig, чтобы платформа автоматически выполнила его анализ и заполнение. Cluster Address: адрес доступа к API Server, опубликованный импортируемым кластером и используемый платформой для доступа к API Server импортируемого кластера. CA Certificate: CA-сертификат импортируемого кластера. Authentication Method: метод аутентификации импортируемого кластера, для которого требуется использовать token с правами управления кластером, созданный на предыдущем шаге.

4. Нажмите кнопку Parse KubeConfig File и отправьте файл KubeConfig, загруженный на предыдущем шаге. Платформа автоматически выполнит анализ и заполнит связанные параметры Cluster Information.

5. Нажмите Check Connectivity, чтобы проверить сетевую связь с импортируемым кластером и автоматически определить тип импортируемого кластера. Тип кластера будет отображаться в виде значка в правом верхнем углу формы.

6. После успешной проверки соединения нажмите Import и подтвердите действие.

   Советы:

   • Нажмите значок справа от кластера в состоянии Importing, чтобы просмотреть ход выполнения кластера (status.conditions) во всплывающем диалоговом окне Execution Progress.
   • После успешного импорта кластера вы сможете просмотреть ключевую информацию о кластере в списке кластеров. Статус кластера отображается как normal, и вы можете выполнять операции, связанные с кластером.

#Сетевая конфигурация

Чтобы обеспечить сетевую связь между глобальным кластером и импортируемым кластером, необходимо обратиться к Сетевая конфигурация импортируемого кластера.

#Последующие операции

#Ingress (входящие правила) и инициализация хранилища

После импорта кластера, если вам нужно использовать Ingress (входящие правила) и функции, связанные с хранилищем, обратитесь к Конфигурация инициализации Ingress для кластера Huawei Cloud CCE и Конфигурация инициализации хранилища для кластера Huawei Cloud CCE.

#FAQ

#После импорта кластера кнопка добавления узла недоступна. Как добавить узлы?

Добавление узлов через интерфейс платформы не поддерживается. Обратитесь к поставщику кластера, чтобы добавить узлы.

#Какие сертификаты поддерживает функция управления сертификатами для импортированных кластеров?

1. Сертификаты Kubernetes: все импортированные кластеры поддерживают только просмотр информации о сертификате APIServer в интерфейсе управления сертификатами платформы. Просмотр других сертификатов Kubernetes и автоматическое обновление не поддерживаются.

2. Сертификаты компонентов платформы: все импортированные кластеры могут просматривать информацию о сертификатах компонентов платформы в интерфейсе управления сертификатами платформы и поддерживают автоматическое обновление.

#Какие еще функции не поддерживаются для импортированных кластеров Huawei Cloud CCE?

• Получение данных аудита не поддерживается.

• Мониторинговая информация, связанная с ETCD, Scheduler и Controller Manager, не поддерживается. Поддерживаются частичные графики мониторинга APIServer.

• Невозможно получить информацию о сертификатах кластера, отличную от сертификатов Kubernetes APIServer.