更新时间:2024-03-04 GMT+08:00
管理容器舰队
本小节为您介绍创建容器舰队并为其添加集群、关联权限,移出、注销舰队中的集群和删除容器舰队的具体操作步骤,指导您使用UCS容器舰队能力。
创建舰队
- 登录UCS控制台,在左侧导航栏中选择“容器舰队”,在“容器舰队”页签下单击“创建容器舰队”。
- 填写舰队信息。
图1 创建容器舰队
- 舰队名称:自定义舰队的名称,需以小写字母开头,由小写字母、数字、中划线(-)组成,且不能以中划线(-)结尾。
- 添加集群:列表中显示当前未加入舰队的集群,可以在创建舰队时添加集群,也可以在舰队创建完成后添加。如不选择任何集群,则会创建一个空的舰队,完成创建后请参考添加集群。
- 描述:添加舰队的描述信息。
集群加入容器舰队,将拥有所选容器舰队的权限,但会失去原有赋予的权限。
- 单击“确定”,创建舰队。
添加集群
- 登录UCS控制台,在左侧导航栏中选择“容器舰队”。
- 在目标舰队栏中单击“添加集群”,或单击右上角的
按钮。您也可以单击舰队名称进入舰队详情页,在“容器集群”页面单击右上角“添加集群”。
图2 为舰队添加集群
- 勾选一个或多个已有集群。一个集群只能加入一个舰队,因此列表中显示的集群均为未加入舰队的集群。
图3 添加集群
- 单击“确定”,完成集群添加。
关联权限
- 登录UCS控制台,在左侧导航栏中选择“容器舰队”。
- 在目标舰队栏中,单击右上角的
按钮。
图4 为舰队关联权限
- 在弹出的页面单击“关联权限”,打开“修改权限”页面,将已创建好的权限和舰队的命名空间关联起来。
图5 修改权限
- 命名空间:支持“全部命名空间”和“指定命名空间”。全部命名空间包括当前舰队已有的命名空间和舰队后续新增的命名空间;“指定命名空间”即表示您自己选择命名空间的范围,UCS服务提供了几个常见的命名空间供您选择(如default、kube-system、kube-public),您也可以新增命名空间,但要自行确保新增的命名空间在集群中存在。
请注意,选择的命名空间仅对权限中命名空间级资源生效,不影响权限中的集群资源。关于命名空间级和集群级资源的介绍,请参见Kubernetes资源对象章节。
- 关联权限:从下拉列表中选择权限,支持一次性选择多个权限,以达到批量授权的目的。
如果针对不同命名空间,关联的权限不同(例如:为default命名空间关联readonly权限,为development命名空间关联develop权限),可以单击
按钮添加多组授权关系。 - 命名空间:支持“全部命名空间”和“指定命名空间”。全部命名空间包括当前舰队已有的命名空间和舰队后续新增的命名空间;“指定命名空间”即表示您自己选择命名空间的范围,UCS服务提供了几个常见的命名空间供您选择(如default、kube-system、kube-public),您也可以新增命名空间,但要自行确保新增的命名空间在集群中存在。
- 单击“确定”,完成权限的关联。
如果后续需要修改舰队的权限,采用同样的方法,重新选择命名空间和权限即可。
移出舰队中的集群
- 登录UCS控制台,在左侧导航栏中选择“容器舰队”。
- 在“容器舰队”页签下单击舰队名称,进入舰队详情页。
- 在左侧导航栏中选择“容器集群”,在目标集群栏中,单击右上角的
按钮。 - 仔细阅读注意事项,确认风险后单击“确定”。
集群移出舰队后,会展示在“未加入舰队的集群”页签,您仍然可以将集群重新添加至舰队中。具体操作请参见管理未加入舰队的集群。
图6 将集群移出舰队
注销舰队中的集群
- 登录UCS控制台,在左侧导航栏中单击“容器舰队”。
- 在“容器舰队”页签下单击舰队名称,进入舰队详情页。
- 在左侧导航栏中选择“容器集群”,在目标集群栏中,单击右上角的
按钮。 - 弹出“注销集群”对话框,仔细阅读注意事项,确认风险后单击“确定”。
图7 注销集群
- (可选)对于附着集群来说,注销集群成功后,还需前往目标集群卸载代理组件。
kubectl -n kube-system delete deployments/proxy-agent secret/proxy-agent-cert
- (可选)对于本地集群来说,注销集群成功后,您可以手动执行卸载命令,在本地主机环境中删除集群,清理资源:
./ucs-ctl delete cluster [集群名称]
父主题: 容器舰队
