更新时间:2023-09-20 GMT+08:00
快速添加附着集群
UCS服务支持注册华为云集群、本地集群、附着集群、多云集群和伙伴云集群,本章节将以附着集群为例,以公网接入形式快速添加一个Kubernetes集群至UCS进行管理。
- 若集群地域位于境外,应确保您的行为符合所适用的法律法规要求。
- 请确保注册的集群为通过CNCF一致性认证,且版本在1.19及以上的Kubernetes集群。
获取KubeConfig文件
- 登录待添加集群的Master节点。
- 获取集群的KubeConfig文件。
cat $HOME/.kube/config
默认情况下,自建集群的配置文件路径为Master节点的“$HOME/.kube/config”,如您的集群指定了其他KubeConfig配置文件,请自行更换路径。关于KubeConfig文件的更多说明请参考使用kubeconfig文件组织集群访问。
- 复制该凭证内容。
- 在本地创建一个YAML文件,将上一步中复制的凭证内容粘贴至该文件并保存。
注册集群
- 登录UCS控制台,在左侧树状导航栏,选择“容器舰队”。
- 单击附着集群选项卡中的“注册集群”按钮。
- 根据页面提示,选择集群服务商并填写集群参数。本例中仅填写页面关键参数,如表1所示。
表1 添加集群参数配置 参数
是否必需
参数说明
集群名称
是
输入集群的自定义名称。名称需以小写字母开头,由小写字母、数字、中划线(-)组成,且不能以中划线(-)结尾。
集群服务商
是
选择一个集群服务商。
所属区域
是
选择集群所在的区域。
上传KubeConfig
是
上传kubectl的配置文件来完成集群认证,支持JSON或YAML格式。
选择Context
是
选择对应的Context。选项列表将在完成KubeConfig文件上传后自动获取,默认为KubeConfig文件中“current-context”字段指定的Context,若文件中无此字段则需要从列表中手动选择。
容器舰队
否
选择创建容器舰队创建的舰队。
图2 注册集群
- 单击“确定”。
接入网络
在完成集群添加后,集群需要配置代理来接入网络才能被UCS接管,本例使用公网接入的方法来管理集群。
通过公网接入集群具有弹性灵活、成本低、易接入的优点。如您需要更加高速、低时延、稳定安全的体验,可选择通过私网接入,具体操作请参考注册附着集群(私网接入)。
- 前往UCS控制台,单击待接入集群栏的“公网接入”,可查看详细的公网接入流程。
- 下载集群代理agent的配置文件。
集群代理配置存在私有秘钥信息,每个集群代理配置仅能下载一次,请您妥善保管。
- 使用kubectl连接集群,在集群中创建一个名为“agent.yaml”的YAML文件(该文件名称可自定义),并将2中的agent配置内容粘贴到YAML文件中。
vim agent.yaml
- 在待接入集群中执行以下命令部署代理。
kubectl apply -f agent.yaml
- 查看集群代理部署状态。
kubectl -n kube-system get pod | grep proxy-agent
如果部署成功,预期输出如下:
proxy-agent-5f7d568f6-6fc4k 1/1 Running 0 9s
- 查看集群代理运行状态。
kubectl -n kube-system logs <Agent Pod Name> | grep "Start serving"
如果正常运行,日志预期输出如下:
Start serving
- 前往UCS控制台刷新集群状态,集群处于“运行中”。
图3 集群运行中状态
