简体中文

导入标准 Kubernetes 集群

支持将使用 kubeadm 部署的标准原生 Kubernetes 集群接入平台，实现统一管理。

术语

术语	说明
托管 Kubernetes 集群	云厂商提供的一类 Kubernetes 集群，Master 节点及其组件由厂商管理，用户无法登录或管理 Master 节点。
非托管 Kubernetes 集群	相对地，部分云厂商提供用户可管理 Master 节点的集群，如阿里云 ACK 专有版或腾讯云 TKE 独立集群。

前提条件

集群中的 Kubernetes 及相关组件需满足版本及参数要求。
若运行时为 Containerd，集成前需更新 Containerd 配置，以确保分布式存储能成功部署。

注意事项

平台默认监控匹配 eth.*|en.*|wl.*|ww.* 的网卡流量。如网卡命名规则不同，集成后请根据 [Custom NIC Monitoring] 更新配置。

获取镜像仓库地址

若使用平台在 global cluster 安装时部署的镜像仓库，可在 global 控制节点执行：

if [ "$(kubectl get productbase -o jsonpath='{.items[].spec.registry.preferPlatformURL}')" = 'false' ]; then
    REGISTRY=$(kubectl get cm -n kube-public global-info -o jsonpath='{.data.registryAddress}')
else
    REGISTRY=$(kubectl get cm -n kube-public global-info -o jsonpath='{.data.platformURL}' | awk -F // '{print $NF}')
fi
echo "Registry address: $REGISTRY"

若使用 外部镜像仓库，请手动设置 REGISTRY：

REGISTRY=<external-registry-address>  # 例如 registry.example.cn:60080 或 192.168.134.43
echo "Registry address: $REGISTRY"

检查是否需要额外的镜像仓库配置

执行以下命令检查仓库是否支持带有受信任 CA 证书的 HTTPS：

REGISTRY=<registry-address-from-previous-step>

if curl -s -o /dev/null --retry 3 --retry-delay 5 -- "https://${REGISTRY}/v2/"; then
    echo 'Pass: Registry uses a trusted CA certificate. No extra config needed.'
else
    echo 'Fail: Registry does not support HTTPS or uses an untrusted certificate. Follow "Trust Insecure Registry".'
fi

若检查失败，请参见如何信任不安全的镜像仓库？

获取集群信息

请参考如何获取集群信息？。

集成集群

在左侧导航中，进入 集群管理 > 集群。
点击 导入集群。

按下表配置参数：

参数	说明
Registry	存储所需平台组件镜像的仓库。选项包括：平台默认（global 安装时配置）、私有仓库（需填写地址、端口、用户名、密码）、公共仓库（需更新云凭证）。
集群信息	可手动输入或从 KubeConfig 文件解析。必填字段包括：集群地址、CA 证书（手动输入时需 Base64 解码）、认证信息（token 或具备 cluster-admin 权限的客户端证书）。

点击 检测连通性，平台将验证网络访问并自动识别集群类型。
若成功，点击导入完成操作。

可通过 执行进度 对话框查看进度（status.conditions）。集成完成后，集群列表中显示为健康状态。

网络配置

确保 global 集群与导入集群之间的连通性。

常见问题

为什么“添加节点”按钮不可用？

无论托管还是非托管集群，平台 UI 均不支持添加节点。请直接或通过厂商方式添加节点。

支持哪些证书？

Kubernetes 证书：仅支持查看 API Server 证书，其他证书不支持且不会自动轮换。
平台组件证书：支持查看及自动轮换。

哪些功能不支持？

托管集群：不支持审计日志。
托管集群：不支持 ETCD、Scheduler、Controller Manager 监控（仅支持 API Server 指标）。
所有集群：除 API Server 外的证书不支持。

如何解决 Containerd 运行时导致分布式存储部署失败？

使用 Containerd 时，分布式存储部署失败，需在所有节点调整 Containerd 配置：

编辑 /etc/systemd/system/containerd.service，设置 LimitNOFILE=1048576。
执行 systemctl daemon-reload。
重启 Containerd：systemctl restart containerd。
在控制节点重启分布式存储 Pod：
```
kubectl delete pod --all -n rook-ceph
```

以 PDF 格式查看完整文档

支持将使用 kubeadm 部署的标准原生 Kubernetes 集群接入平台，实现统一管理。

术语

术语	说明
托管 Kubernetes 集群	云厂商提供的一类 Kubernetes 集群，Master 节点及其组件由厂商管理，用户无法登录或管理 Master 节点。
非托管 Kubernetes 集群	相对地，部分云厂商提供用户可管理 Master 节点的集群，如阿里云 ACK 专有版或腾讯云 TKE 独立集群。

前提条件

集群中的 Kubernetes 及相关组件需满足版本及参数要求。
若运行时为 Containerd，集成前需更新 Containerd 配置，以确保分布式存储能成功部署。

注意事项

平台默认监控匹配 eth.*|en.*|wl.*|ww.* 的网卡流量。如网卡命名规则不同，集成后请根据 [Custom NIC Monitoring] 更新配置。

获取镜像仓库地址

若使用平台在 global cluster 安装时部署的镜像仓库，可在 global 控制节点执行：

if [ "$(kubectl get productbase -o jsonpath='{.items[].spec.registry.preferPlatformURL}')" = 'false' ]; then
    REGISTRY=$(kubectl get cm -n kube-public global-info -o jsonpath='{.data.registryAddress}')
else
    REGISTRY=$(kubectl get cm -n kube-public global-info -o jsonpath='{.data.platformURL}' | awk -F // '{print $NF}')
fi
echo "Registry address: $REGISTRY"

若使用 外部镜像仓库，请手动设置 REGISTRY：

REGISTRY=<external-registry-address>  # 例如 registry.example.cn:60080 或 192.168.134.43
echo "Registry address: $REGISTRY"

检查是否需要额外的镜像仓库配置

执行以下命令检查仓库是否支持带有受信任 CA 证书的 HTTPS：

REGISTRY=<registry-address-from-previous-step>

if curl -s -o /dev/null --retry 3 --retry-delay 5 -- "https://${REGISTRY}/v2/"; then
    echo 'Pass: Registry uses a trusted CA certificate. No extra config needed.'
else
    echo 'Fail: Registry does not support HTTPS or uses an untrusted certificate. Follow "Trust Insecure Registry".'
fi

若检查失败，请参见如何信任不安全的镜像仓库？

获取集群信息

请参考如何获取集群信息？。

集成集群

在左侧导航中，进入 集群管理 > 集群。
点击 导入集群。

按下表配置参数：

参数	说明
Registry	存储所需平台组件镜像的仓库。选项包括：平台默认（global 安装时配置）、私有仓库（需填写地址、端口、用户名、密码）、公共仓库（需更新云凭证）。
集群信息	可手动输入或从 KubeConfig 文件解析。必填字段包括：集群地址、CA 证书（手动输入时需 Base64 解码）、认证信息（token 或具备 cluster-admin 权限的客户端证书）。

点击 检测连通性，平台将验证网络访问并自动识别集群类型。
若成功，点击导入完成操作。

可通过 执行进度 对话框查看进度（status.conditions）。集成完成后，集群列表中显示为健康状态。

网络配置

确保 global 集群与导入集群之间的连通性。

常见问题

为什么“添加节点”按钮不可用？

无论托管还是非托管集群，平台 UI 均不支持添加节点。请直接或通过厂商方式添加节点。

支持哪些证书？

Kubernetes 证书：仅支持查看 API Server 证书，其他证书不支持且不会自动轮换。
平台组件证书：支持查看及自动轮换。

哪些功能不支持？

托管集群：不支持审计日志。
托管集群：不支持 ETCD、Scheduler、Controller Manager 监控（仅支持 API Server 指标）。
所有集群：除 API Server 外的证书不支持。

如何解决 Containerd 运行时导致分布式存储部署失败？

使用 Containerd 时，分布式存储部署失败，需在所有节点调整 Containerd 配置：

编辑 /etc/systemd/system/containerd.service，设置 LimitNOFILE=1048576。
执行 systemctl daemon-reload。
重启 Containerd：systemctl restart containerd。
在控制节点重启分布式存储 Pod：
```
kubectl delete pod --all -n rook-ceph
```

ACP CLI (ac)

节点管理

托管集群

导入集群

公有云集群初始化

网络初始化

存储初始化

如何操作

实用指南

备份管理

恢复管理

架构

核心概念

功能指南

如何操作

ALB

故障排除

概念

功能指南

实用指南

故障排除

安装

核心概念

操作指南

实用指南

数据容灾

核心概念

操作指南

实用指南

操作指南

实用指南

合规

使用指南

API Refiner

用户

功能指南

用户组

功能指南

角色

功能指南

IDP

功能指南

故障排除

用户策略

功能指南

概览

镜像

操作指南

实用指南

虚拟机

操作指南

实用指南

问题处理

网络

操作指南

实用指南

存储

操作指南

备份和恢复

操作指南

核心概念

命名空间

创建应用

应用的操作与维护

Application Rollout

KEDA(Kubernetes Event-driven Autoscaling)

实用指南

计算组件

配置

应用可观测

实用指南

实用指南

安装

使用指南

概览

安装

升级

功能指南

How To

概念