简体中文

导入标准 Kubernetes 集群

支持将使用 kubeadm 部署的标准原生 Kubernetes 集群接入平台，实现统一管理。

术语

术语	说明
托管 Kubernetes 集群	云厂商提供的一种 Kubernetes 集群，Master 节点及其组件由厂商管理，用户无法登录或管理 Master 节点。
非托管 Kubernetes 集群	相对而言，部分云厂商提供由用户管理 Master 节点的集群，如阿里云 ACK 专有版或腾讯云 TKE 独立集群。

前提条件

集群中的 Kubernetes 及相关组件需满足版本及参数要求。
若运行时为 Containerd，集成前需更新 Containerd 配置，以确保分布式存储能成功部署。

注意事项

平台默认监控匹配 eth.*|en.*|wl.*|ww.* 的网卡流量，若您的网卡命名规则不同，集成后请根据 [自定义网卡监控] 更新配置。

获取镜像仓库地址

若使用平台在 global cluster 安装时部署的镜像仓库，在 global 控制节点执行：

if [ "$(kubectl get productbase -o jsonpath='{.items[].spec.registry.preferPlatformURL}')" = 'false' ]; then
    REGISTRY=$(kubectl get cm -n kube-public global-info -o jsonpath='{.data.registryAddress}')
else
    REGISTRY=$(kubectl get cm -n kube-public global-info -o jsonpath='{.data.platformURL}' | awk -F // '{print $NF}')
fi
echo "Registry address: $REGISTRY"

若使用 外部镜像仓库，请手动设置 REGISTRY：

REGISTRY=<external-registry-address>  # 例如 registry.example.cn:60080 或 192.168.134.43
echo "Registry address: $REGISTRY"

检查是否需要额外的镜像仓库配置

执行以下命令检测仓库是否支持带受信任 CA 证书的 HTTPS：

REGISTRY=<registry-address-from-previous-step>

if curl -s -o /dev/null --retry 3 --retry-delay 5 -- "https://${REGISTRY}/v2/"; then
    echo '通过：仓库使用受信任的 CA 证书，无需额外配置。'
else
    echo '失败：仓库不支持 HTTPS 或使用不受信任证书，请参考“信任不安全仓库”。'
fi

若检测失败，请参见如何信任不安全仓库？

获取集群信息

请参考如何获取集群信息？。

集成集群

在左侧导航中，进入 集群管理 > 集群。
点击 导入集群。

按下表配置参数：

参数	说明
Registry	存储所需平台组件镜像的仓库。选项包括：平台默认（global 安装时配置）、私有仓库（需填写地址、端口、用户名、密码）、公共仓库（需更新云凭证）。
Cluster Info	可手动输入或从 KubeConfig 文件解析。必填字段：集群地址、CA 证书（手动输入时需 Base64 解码）、认证信息（token 或具 cluster-admin 权限的客户端证书）。

点击 检测连通性，平台将验证网络访问并自动识别集群类型。
若检测成功，点击导入完成操作。

可通过 执行进度 对话框（status.conditions）查看进度。集成完成后，集群列表中显示为健康状态。

网络配置

确保 global cluster 与导入集群之间的网络连通。

常见问题

为什么“添加节点”按钮是灰色不可用？

无论托管还是非托管集群，平台 UI 均不支持添加节点，请直接通过集群或云厂商方式添加节点。

支持哪些证书？

Kubernetes 证书：仅支持查看 API Server 证书，其他证书不支持查看且不会自动轮换。
平台组件证书：支持查看且可自动轮换。

哪些功能不支持？

托管集群：不支持审计日志。
托管集群：不支持 ETCD、Scheduler、Controller Manager 监控（仅支持 API Server 指标）。
所有集群：除 API Server 外的证书不支持。

如何解决 Containerd 运行时导致分布式存储部署失败？

使用 Containerd 时，若不调整所有节点的 Containerd 配置，分布式存储部署会失败，调整步骤如下：

编辑 /etc/systemd/system/containerd.service，设置 LimitNOFILE=1048576。
执行 systemctl daemon-reload。
重启 Containerd：systemctl restart containerd。
在控制节点重启分布式存储 Pod：
```
kubectl delete pod --all -n rook-ceph
```

以 PDF 格式查看完整文档

支持将使用 kubeadm 部署的标准原生 Kubernetes 集群接入平台，实现统一管理。

术语

术语	说明
托管 Kubernetes 集群	云厂商提供的一种 Kubernetes 集群，Master 节点及其组件由厂商管理，用户无法登录或管理 Master 节点。
非托管 Kubernetes 集群	相对而言，部分云厂商提供由用户管理 Master 节点的集群，如阿里云 ACK 专有版或腾讯云 TKE 独立集群。

前提条件

集群中的 Kubernetes 及相关组件需满足版本及参数要求。
若运行时为 Containerd，集成前需更新 Containerd 配置，以确保分布式存储能成功部署。

注意事项

平台默认监控匹配 eth.*|en.*|wl.*|ww.* 的网卡流量，若您的网卡命名规则不同，集成后请根据 [自定义网卡监控] 更新配置。

获取镜像仓库地址

若使用平台在 global cluster 安装时部署的镜像仓库，在 global 控制节点执行：

if [ "$(kubectl get productbase -o jsonpath='{.items[].spec.registry.preferPlatformURL}')" = 'false' ]; then
    REGISTRY=$(kubectl get cm -n kube-public global-info -o jsonpath='{.data.registryAddress}')
else
    REGISTRY=$(kubectl get cm -n kube-public global-info -o jsonpath='{.data.platformURL}' | awk -F // '{print $NF}')
fi
echo "Registry address: $REGISTRY"

若使用 外部镜像仓库，请手动设置 REGISTRY：

REGISTRY=<external-registry-address>  # 例如 registry.example.cn:60080 或 192.168.134.43
echo "Registry address: $REGISTRY"

检查是否需要额外的镜像仓库配置

执行以下命令检测仓库是否支持带受信任 CA 证书的 HTTPS：

REGISTRY=<registry-address-from-previous-step>

if curl -s -o /dev/null --retry 3 --retry-delay 5 -- "https://${REGISTRY}/v2/"; then
    echo '通过：仓库使用受信任的 CA 证书，无需额外配置。'
else
    echo '失败：仓库不支持 HTTPS 或使用不受信任证书，请参考“信任不安全仓库”。'
fi

若检测失败，请参见如何信任不安全仓库？

获取集群信息

请参考如何获取集群信息？。

集成集群

在左侧导航中，进入 集群管理 > 集群。
点击 导入集群。

按下表配置参数：

参数	说明
Registry	存储所需平台组件镜像的仓库。选项包括：平台默认（global 安装时配置）、私有仓库（需填写地址、端口、用户名、密码）、公共仓库（需更新云凭证）。
Cluster Info	可手动输入或从 KubeConfig 文件解析。必填字段：集群地址、CA 证书（手动输入时需 Base64 解码）、认证信息（token 或具 cluster-admin 权限的客户端证书）。

点击 检测连通性，平台将验证网络访问并自动识别集群类型。
若检测成功，点击导入完成操作。

可通过 执行进度 对话框（status.conditions）查看进度。集成完成后，集群列表中显示为健康状态。

网络配置

确保 global cluster 与导入集群之间的网络连通。

常见问题

为什么“添加节点”按钮是灰色不可用？

无论托管还是非托管集群，平台 UI 均不支持添加节点，请直接通过集群或云厂商方式添加节点。

支持哪些证书？

Kubernetes 证书：仅支持查看 API Server 证书，其他证书不支持查看且不会自动轮换。
平台组件证书：支持查看且可自动轮换。

哪些功能不支持？

托管集群：不支持审计日志。
托管集群：不支持 ETCD、Scheduler、Controller Manager 监控（仅支持 API Server 指标）。
所有集群：除 API Server 外的证书不支持。

如何解决 Containerd 运行时导致分布式存储部署失败？

使用 Containerd 时，若不调整所有节点的 Containerd 配置，分布式存储部署会失败，调整步骤如下：

编辑 /etc/systemd/system/containerd.service，设置 LimitNOFILE=1048576。
执行 systemctl daemon-reload。
重启 Containerd：systemctl restart containerd。
在控制节点重启分布式存储 Pod：
```
kubectl delete pod --all -n rook-ceph
```

ACP CLI (ac)

节点管理

托管集群

导入集群

公有云集群初始化

网络初始化

存储初始化

如何操作

如何操作

备份管理

恢复管理

操作指南

实用指南

Kube OVN

alb

故障排除

核心概念

操作指南

实用指南

故障排除

对象存储

操作指南

实用指南

安装

核心概念

操作指南

实用指南

灾难恢复

核心概念

操作指南

实用指南

操作指南

实用指南

ALB Operator

合规性

使用指南

API Refiner

用户

操作指南

组

操作指南

角色

操作指南

IDP

操作指南

故障排除

用户策略

操作指南

概览

镜像

操作指南

实用指南

虚拟机

操作指南

实用指南

故障排除

网络

操作指南

实用指南

存储

操作指南

备份与恢复

操作指南

核心概念

命名空间

创建应用

应用的操作与维护

Application Rollout

KEDA(Kubernetes Event-driven Autoscaling)

实用指南

计算组件

配置

应用可观测

实用指南

实用指南

安装

实用指南

概览

安装

升级