Alauda Container Platform
  • 简体中文

    • 导入标准 Kubernetes 集群

    支持将使用 kubeadm 部署的标准原生 Kubernetes 集群接入平台,实现统一管理。

    目录

    术语前提条件注意事项获取镜像仓库地址检查是否需要额外的镜像仓库配置获取集群信息集成集群网络配置常见问题为什么“添加节点”按钮是灰色不可用?支持哪些证书?哪些功能不支持?如何解决 Containerd 运行时导致分布式存储部署失败?

    术语

    术语说明
    托管 Kubernetes 集群云厂商提供的一种 Kubernetes 集群,Master 节点及其组件由厂商管理,用户无法登录或管理 Master 节点。
    非托管 Kubernetes 集群相对而言,部分云厂商提供由用户管理 Master 节点的集群,如阿里云 ACK 专有版或腾讯云 TKE 独立集群。

    前提条件

    注意事项

    平台默认监控匹配 eth.*|en.*|wl.*|ww.* 的网卡流量,若您的网卡命名规则不同,集成后请根据 [自定义网卡监控] 更新配置。

    获取镜像仓库地址

    • 若使用平台在 global cluster 安装时部署的镜像仓库,在 global 控制节点执行:

      if [ "$(kubectl get productbase -o jsonpath='{.items[].spec.registry.preferPlatformURL}')" = 'false' ]; then
    REGISTRY=$(kubectl get cm -n kube-public global-info -o jsonpath='{.data.registryAddress}')
else
    REGISTRY=$(kubectl get cm -n kube-public global-info -o jsonpath='{.data.platformURL}' | awk -F // '{print $NF}')
fi
echo "Registry address: $REGISTRY"

    • 若使用 外部镜像仓库,请手动设置 REGISTRY

      REGISTRY=<external-registry-address>  # 例如 registry.example.cn:60080 或 192.168.134.43
echo "Registry address: $REGISTRY"

    检查是否需要额外的镜像仓库配置

    1. 执行以下命令检测仓库是否支持带受信任 CA 证书的 HTTPS:

      REGISTRY=<registry-address-from-previous-step>

if curl -s -o /dev/null --retry 3 --retry-delay 5 -- "https://${REGISTRY}/v2/"; then
    echo '通过:仓库使用受信任的 CA 证书,无需额外配置。'
else
    echo '失败:仓库不支持 HTTPS 或使用不受信任证书,请参考“信任不安全仓库”。'
fi

    2. 若检测失败,请参见如何信任不安全仓库?

    获取集群信息

    请参考如何获取集群信息?

    集成集群

    1. 在左侧导航中,进入 集群管理 > 集群

    2. 点击 导入集群

    3. 按下表配置参数:

      参数说明
      Registry存储所需平台组件镜像的仓库。选项包括:平台默认(global 安装时配置)、私有仓库(需填写地址、端口、用户名、密码)、公共仓库(需更新云凭证)。
      Cluster Info可手动输入或从 KubeConfig 文件解析。必填字段:集群地址CA 证书(手动输入时需 Base64 解码)、认证信息(token 或具 cluster-admin 权限的客户端证书)。

    4. 点击 检测连通性,平台将验证网络访问并自动识别集群类型。

    5. 若检测成功,点击 导入 完成操作。

      可通过 执行进度 对话框(status.conditions)查看进度。集成完成后,集群列表中显示为健康状态。

    网络配置

    确保 global cluster 与导入集群之间的网络连通。

    常见问题

    为什么“添加节点”按钮是灰色不可用?

    无论托管还是非托管集群,平台 UI 均不支持添加节点,请直接通过集群或云厂商方式添加节点。

    支持哪些证书?

    1. Kubernetes 证书:仅支持查看 API Server 证书,其他证书不支持查看且不会自动轮换。
    2. 平台组件证书:支持查看且可自动轮换。

    哪些功能不支持?

    • 托管集群:不支持审计日志。
    • 托管集群:不支持 ETCD、Scheduler、Controller Manager 监控(仅支持 API Server 指标)。
    • 所有集群:除 API Server 外的证书不支持。

    如何解决 Containerd 运行时导致分布式存储部署失败?

    使用 Containerd 时,若不调整所有节点的 Containerd 配置,分布式存储部署会失败,调整步骤如下:

    1. 编辑 /etc/systemd/system/containerd.service,设置 LimitNOFILE=1048576
    2. 执行 systemctl daemon-reload
    3. 重启 Containerd:systemctl restart containerd
    4. 在控制节点重启分布式存储 Pod: 
      kubectl delete pod --all -n rook-ceph