#导入 Amazon EKS 集群

将现有的 Amazon EKS（Elastic Kubernetes Service）集群连接到平台，实现统一管理。

#前提条件

• 集群的 Kubernetes 版本和设置符合导入标准 Kubernetes 集群的版本兼容性中的要求。

• 镜像仓库必须支持 HTTPS，并提供由公共 CA 签发的有效 TLS 证书。

#准备环境

为符合 AWS EKS 的安全规范，请在 AWS CloudShell 中执行以下步骤。

1. 确保网络能够访问 AWS 管理控制台。

2. 搜索 cloudshell，然后打开 CloudShell。

3. 确认所选地域与目标集群的地域一致，如有需要请切换。

4. CloudShell 准备就绪后，清空终端并运行：

   # 列出当前地域的集群并验证权限
   aws eks list-clusters
   
   # <region-code> 是集群所在地域，例如 us-west-1
   # <my-cluster> 是上一步输出的集群名称
   aws eks update-kubeconfig --region <region-code> --name <my-cluster>
   
   # kubeconfig 文件保存于 "${HOME}/.kube/config"
   # 将其内容保存到文件，然后上传至平台进行解析
   cat "${HOME}/.kube/config"

5. 环境准备完成。后续如获取集群信息和导入集群等步骤，请在 CloudShell 中针对目标集群执行命令。

#获取集群信息

#获取导入令牌

来自公有云集群的 KubeConfig 不能直接用于导入。

请参考如何获取集群信息？获取集群导入令牌。

#导入集群

1. 在左侧导航中，进入 集群管理 > 集群。

2. 点击 导入集群。

3. 按照以下说明配置参数。

   参数	说明
   镜像仓库	存储集群所需平台组件镜像的仓库。- 平台默认：global 集群部署时配置的仓库。- 私有仓库：预先准备好的托管所需镜像的仓库，需填写私有仓库地址、端口、用户名和密码。- 公共仓库：公网仓库，使用前请按照更新公共仓库云凭据获取凭据。
   集群信息	提示：上传 kubeconfig 文件，平台将自动解析。集群端点：目标集群暴露的外部 API Server 地址。CA 证书：集群的 CA 证书。认证方式：使用上一步创建的具有集群管理员权限的令牌。

4. 点击 检查连通性，验证网络连通性并自动检测集群类型。检测结果会以徽章形式显示在表单右上角。

5. 连通性检查通过后，点击 导入，然后确认。

   提示：

   • 对于处于 导入中 状态的集群，点击详情图标可在 执行进度 对话框中查看进度（status.conditions）。
   • 导入成功后，集群列表会显示关键信息，集群状态为正常，且可进行集群操作。

#网络配置

确保 global 集群与导入集群之间具备网络连通性。详见导入集群的网络配置。

#后续步骤

#初始化 Ingress 和存储

如需 Ingress 和存储功能，请参见 为 AWS EKS 初始化 Ingress 和 为 AWS EKS 初始化存储。

#常见问题

#导入后“添加节点”按钮不可用，如何添加节点？

平台 UI 不支持添加节点，请通过您的集群提供商添加节点。

#导入集群的证书管理支持哪些证书？

1. Kubernetes 证书：仅可查看 API Server 证书，其他 Kubernetes 证书不可见且不支持自动轮换。

2. 平台组件证书：在平台中可见，支持自动轮换。

#导入的 AWS EKS 集群 不支持哪些功能？

• 不提供审计数据。

• 不支持 ETCD、Scheduler 和 Controller Manager 的指标，仅提供部分 API Server 的图表。

• 除 Kubernetes API Server 证书外，不提供其他证书详情。