Import GKE Cluster
平台支持导入 Google GKE 集群。
目录
前提条件
-
集群上的 Kubernetes 版本及组件满足导入公有云集群的版本要求。
-
确保集群类型为标准集群,且账户具有维护控制平面的权限。当前不支持 Autopilot 集群。
-
镜像仓库必须支持 HTTPS 访问,并提供由公共认证机构认证的有效 TLS 证书。
准备操作环境
为符合 GKE 安全规范,以下步骤必须使用 Cloud Shell 执行。
-
确保与 Google 的网络连通性。
-
访问 Kubernetes Engine 功能中的 Clusters 页面;找到待导入的集群,点击集群详情,选择 Connect 按钮。
-
在弹出对话框中,复制配置 kubectl 命令行访问权限的命令,点击 Run in Cloud Shell 按钮。
-
等待 Cloud Shell 准备就绪,清空命令行,粘贴上一步复制的内容并执行。
-
环境准备完成。后续在导入集群环境中执行的所有命令(如获取集群信息、导入集群等步骤)均应在 Cloud Shell 中执行。
获取集群信息
获取目标集群的 API Server 地址和 CA 证书
-
访问 Kubernetes Engine 功能中的 Clusters 页面,点击进入目标集群详情页。
-
在 External endpoints 部分可查看 API Server 地址。
-
在 Cloud Shell 中通过以下任一方法获取 CA 证书:
方法 A:从 kubeconfig 中获取 CA 证书:
方法 B:直接从集群获取 CA 证书:
注意:证书需进行 Base64 解码后再粘贴至导入表单。
获取目标集群 Token
公有云集群的 KubeConfig 文件不能直接用于导入集群。
请参考常见问题 如何获取集群信息? 获取目标集群 Token。
导入集群
-
在左侧导航栏点击 Clusters > Clusters。
-
点击 Manage Cluster > Import Cluster。
-
根据以下说明配置相关参数。
参数 说明 Image Repository 存储集群所需平台组件镜像的仓库。- 平台默认:全局部署时配置的镜像仓库。- 私有仓库:预先构建的存储平台所需组件的仓库。需输入访问镜像仓库的私有镜像仓库地址、端口、用户名和密码。- 公共仓库:使用互联网公共镜像仓库服务。使用前需先参考更新公共仓库云凭证获取仓库认证权限。 Cluster Information 集群信息:包括目标集群的 Token 以及目标集群的 API Server 地址和 CA 证书。集群地址:目标集群对外暴露 API Server 的访问地址,供平台访问集群 API Server。CA 证书:目标集群的 CA 证书。注意:手动输入时需输入 Base64 解码后的证书。认证方式:目标集群的认证方式,需使用前面步骤创建的具有集群管理权限的token(Token)进行认证。 -
点击 Check Connectivity 验证与目标集群的网络连通性,并自动识别集群类型,识别结果会以徽章形式显示在表单右上角。
-
连通性检查通过后,点击 Import 并确认。
TIP- 点击处于 Importing 状态的集群右侧的 Details 图标,可在弹出的 Execution Progress 对话框中查看集群执行进度(status.conditions)。
- 集群导入成功后,可在集群列表中查看关键集群信息,集群状态显示正常,并可进行集群相关操作。
网络配置
确保 global 集群与导入集群之间的网络连通性。详见导入集群的网络配置。
导入后操作
Ingress 和存储初始化
导入集群后,如需使用 Ingress 和存储相关功能,请参考Google GKE Ingress Controller 配置和Google GKE 存储配置。
常见问题
导入集群后“添加节点”按钮灰显,如何添加节点?
平台界面不支持通过添加节点操作,请联系集群提供方添加节点。
导入集群的证书管理功能支持哪些证书?
-
Kubernetes 证书:所有导入集群仅支持在平台证书管理界面查看 APIServer 证书信息,其他 Kubernetes 证书不可查看且不支持自动轮换。
-
平台组件证书:所有导入集群均可在平台证书管理界面查看平台组件证书信息,并支持自动轮换。