Alauda Container Platform
  • 简体中文

    • Import GKE Cluster

    平台支持导入 Google GKE 集群。

    目录

    前提条件准备操作环境获取集群信息获取目标集群的 API Server 地址和 CA 证书获取目标集群 Token导入集群网络配置导入后操作Ingress 和存储初始化常见问题导入集群后“添加节点”按钮变灰,如何添加节点?导入集群的证书管理功能支持哪些证书?

    前提条件

    • 集群上的 Kubernetes 版本及组件满足导入公有云集群的版本要求

    • 确保集群类型为标准集群,且账号具有维护控制平面的权限。当前不支持 Autopilot 集群。

    • 镜像仓库必须支持 HTTPS 访问,并提供由公有认证机构认证的有效 TLS 证书。

    准备操作环境

    为符合 GKE 安全规范,以下步骤必须使用 Cloud Shell 执行。

    1. 确保与 Google 的网络连通。

    2. 访问 Kubernetes Engine 功能中的 Clusters 页面;找到待导入集群,点击集群详情,选择 Connect 按钮。

    3. 在弹出对话框中,复制配置 kubectl 命令行访问权限的命令,点击 Run in Cloud Shell 按钮。

    4. 等待 Cloud Shell 准备完成,清空命令行,粘贴上一步复制的内容并执行。

    5. 环境准备完成。后续在导入集群环境中执行的所有命令(如获取集群信息导入集群等步骤)均应在 Cloud Shell 中执行。

    获取集群信息

    获取目标集群的 API Server 地址和 CA 证书

    1. 访问 Kubernetes Engine 功能中的 Clusters 页面,点击进入目标集群详情页。

    2. External endpoints 区域可查看 API Server 地址。

    3. 在 Cloud Shell 中使用以下任一方法获取 CA 证书:

      方法 A:从 kubeconfig 中获取 CA 证书:

      gcloud container clusters get-credentials <cluster-name> --zone <zone>
kubectl config view --raw -o jsonpath='{.clusters[0].cluster.certificate-authority-data}' | base64 -d

      方法 B:直接从集群获取 CA 证书:

      gcloud container clusters describe <cluster-name> --zone <zone> --format='get(masterAuth.clusterCaCertificate)' | base64 -d

      注意:证书需 Base64 解码后再粘贴至导入表单。

    获取目标集群 Token

    公有云集群的 KubeConfig 文件不能直接用于导入集群。

    请参考 FAQ 如何获取集群信息? 获取目标集群 Token。

    导入集群

    1. 在左侧导航栏点击 Clusters > Clusters

    2. 点击 Manage Cluster > Import Cluster

    3. 按照以下说明配置相关参数。

      参数说明
      Image Repository存储集群所需平台组件镜像的仓库。- 平台默认:全局部署时配置的镜像仓库。- 私有仓库:预先搭建的存储平台所需组件的仓库。需填写访问镜像仓库的私有镜像仓库地址端口用户名密码- 公共仓库:使用互联网上的公共镜像仓库服务。使用前需先参考更新公共仓库云凭据获取仓库认证权限。
      Cluster Information集群信息:包括目标集群 Token 以及目标集群的 API Server 地址和 CA 证书。集群地址:目标集群对外暴露 API Server 的访问地址,供平台访问集群 API Server。CA 证书:目标集群的 CA 证书。注意:手动输入时需填写 Base64 解码后的证书。认证方式:目标集群的认证方式,需使用前面步骤创建的具有集群管理权限token(Token)进行认证。

    4. 点击 Check Connectivity 验证与目标集群的网络连通性,并自动识别集群类型,识别结果会以徽章形式显示在表单右上角。

    5. 连通性检查通过后,点击 Import 并确认。

      TIP
      • 点击处于 Importing 状态的集群右侧的 Details 图标,可在弹出的 执行进度 对话框中查看集群执行进度(status.conditions)。
      • 集群导入成功后,可在集群列表中查看关键集群信息,集群状态显示正常,且可进行集群相关操作。

    网络配置

    确保 global 集群与导入集群之间的网络连通。详见导入集群的网络配置

    导入后操作

    Ingress 和存储初始化

    导入集群后,如需使用 Ingress 和存储相关功能,请参考Google GKE Ingress Controller 配置Google GKE 存储配置

    常见问题

    导入集群后“添加节点”按钮变灰,如何添加节点?

    平台界面不支持通过添加节点操作,请联系集群提供方添加节点。

    导入集群的证书管理功能支持哪些证书?

    1. Kubernetes 证书:所有导入集群仅支持在平台证书管理界面查看 APIServer 证书信息,其他 Kubernetes 证书不可查看且不支持自动轮换。

    2. 平台组件证书:所有导入集群可在平台证书管理界面查看平台组件证书信息,支持自动轮换。