Import GKE Cluster

平台支持导入 Google GKE 集群。

前提条件

集群上的 Kubernetes 版本及组件满足导入公有云集群的版本要求。
确保集群类型为标准集群，且账户具有维护控制平面的权限。目前不支持 Autopilot 集群。
镜像仓库必须支持 HTTPS 访问，并提供由公有认证机构认证的有效 TLS 证书。

准备操作环境

为符合 GKE 安全规范，以下步骤需使用 Cloud Shell 执行。

确保与 Google 的网络连通性。
访问 Kubernetes Engine 功能中的 Clusters 页面；找到待导入集群，点击集群详情，选择 Connect 按钮。
在弹出对话框中，复制用于配置 kubectl 命令行访问权限的命令，点击 Run in Cloud Shell 按钮。
等待 Cloud Shell 准备完成，清空命令行，粘贴上一步复制的内容并执行。
环境准备完成。后续所有在导入集群环境中执行的命令，如获取集群信息和导入集群等步骤，均应在 Cloud Shell 中执行。

获取集群信息

获取目标集群的 API Server 地址和 CA 证书

访问 Kubernetes Engine 功能中的 Clusters 页面，点击进入目标集群详情页。
在 External endpoints 区域可查看 API Server 地址。

在 Cloud Shell 中使用以下任一方式获取 CA 证书：

方法 A：从 kubeconfig 中获取 CA 证书：

gcloud container clusters get-credentials <cluster-name> --zone <zone>
kubectl config view --raw -o jsonpath='{.clusters[0].cluster.certificate-authority-data}' | base64 -d

方法 B：直接从集群获取 CA 证书：

gcloud container clusters describe <cluster-name> --zone <zone> --format='get(masterAuth.clusterCaCertificate)' | base64 -d

注意：证书需 Base64 解码后再粘贴到导入表单中。

获取目标集群 Token

公有云集群的 KubeConfig 文件不能直接用于导入集群。

请参考常见问题如何获取集群信息？获取目标集群 Token。

导入集群

在左侧导航栏点击 Clusters > Clusters。
点击 Manage Cluster > Import Cluster。

按照以下说明配置相关参数。

参数	说明
Image Repository	存储集群所需平台组件镜像的仓库。- 平台默认：全局部署时配置的镜像仓库。- 私有仓库：预先构建的存储平台所需组件的仓库。需输入访问镜像仓库的私有镜像仓库地址、端口、用户名和密码。- 公共仓库：使用互联网公共镜像仓库服务。使用前需先参考更新公共仓库云凭证获取仓库认证权限。
Cluster Information	集群信息：包括目标集群 Token 以及目标集群的 API Server 地址和 CA 证书。集群地址：目标集群对外暴露 API Server 的访问地址，平台通过该地址访问集群 API Server。CA 证书：目标集群的 CA 证书。注意：手动输入时需填写 Base64 解码后的证书。认证方式：目标集群的认证方式，需使用前面步骤创建的具有集群管理权限的token进行认证。

参数

说明

Image Repository

存储集群所需平台组件镜像的仓库。- 平台默认：全局部署时配置的镜像仓库。- 私有仓库：预先构建的存储平台所需组件的仓库。需输入访问镜像仓库的私有镜像仓库地址、端口、用户名和密码。- 公共仓库：使用互联网公共镜像仓库服务。使用前需先参考更新公共仓库云凭证获取仓库认证权限。

Cluster Information

集群信息：包括目标集群 Token 以及目标集群的 API Server 地址和 CA 证书。集群地址：目标集群对外暴露 API Server 的访问地址，平台通过该地址访问集群 API Server。CA 证书：目标集群的 CA 证书。注意：手动输入时需填写 Base64 解码后的证书。认证方式：目标集群的认证方式，需使用前面步骤创建的具有集群管理权限的token进行认证。

点击 Check Connectivity 验证与目标集群的网络连通性，并自动识别集群类型，识别结果会以徽章形式显示在表单右上角。
连通性检查通过后，点击 Import 并确认。
TIP
- 点击处于 Importing 状态的集群右侧的 Details 图标，可在弹出的 执行进度 对话框中查看集群执行进度（status.conditions）。
- 集群导入成功后，可在集群列表中查看关键集群信息，集群状态显示正常，且可进行集群相关操作。

网络配置

确保 global 集群与导入集群之间的网络连通。详见导入集群的网络配置。

导入后操作

Ingress 和存储初始化

导入集群后，如需使用 Ingress 和存储相关功能，请参考Google GKE Ingress Controller 配置和Google GKE 存储配置。

常见问题

导入集群后“添加节点”按钮灰显，如何添加节点？

平台界面不支持通过添加节点操作，请联系集群提供方添加节点。

证书管理功能支持导入集群哪些证书？

Kubernetes 证书：所有导入集群仅支持在平台证书管理界面查看 APIServer 证书信息，其他 Kubernetes 证书不可查看且不支持自动轮换。
平台组件证书：所有导入集群均可在平台证书管理界面查看平台组件证书信息，支持自动轮换。

#Import GKE Cluster

#目录

#前提条件

#准备操作环境

#获取集群信息

#获取目标集群的 API Server 地址和 CA 证书

#获取目标集群 Token

#导入集群

#网络配置

#导入后操作

#Ingress 和存储初始化

#常见问题

#导入集群后“添加节点”按钮灰显，如何添加节点？

#证书管理功能支持导入集群哪些证书？