更新时间:2024-05-30 GMT+08:00
管理未加入舰队的集群
注册时未选择舰队的集群,或者从舰队中移出的集群,会展示在“未加入舰队的集群”页签中。本小节指导您管理未加入舰队的集群,进行加入舰队、关联权限等操作。
加入舰队
- 登录UCS控制台,在左侧导航栏中选择“容器舰队”。
- 选择“未加入舰队的集群”页签,在目标集群栏中单击右上角的
按钮。 - 选择一个容器舰队。集群加入舰队后,集群的权限将被舰队的替换,请谨慎操作。
- 选择容器舰队后,界面会提示当前权限和调整后权限,确认无误后单击“确定”。
集群加入舰队成功后,会展示在对应的舰队中,后续由舰队来统一管理。
关联权限
- 登录UCS控制台,在左侧导航栏中选择“容器舰队”。
- 选择“未加入舰队的集群”页签,在目标集群栏中单击右上角的
按钮。
图1 集群列表
- 在弹出的页面单击“关联权限”,打开“修改权限”页面,将已创建好的权限和集群的命名空间关联起来。
- 命名空间:支持“全部命名空间”和“指定命名空间”。全部命名空间包括当前集群已有的命名空间和集群后续新增的命名空间;“指定命名空间”即表示您自己选择命名空间的范围,UCS服务提供了几个常见的命名空间供您选择(如default、kube-system、kube-public),您也可以新增命名空间,但要自行确保新增的命名空间在集群中存在。
请注意,选择的命名空间仅对权限中命名空间级资源生效,不影响权限中的集群资源。关于命名空间级和集群级资源的介绍,请参见Kubernetes资源对象章节。
- 关联权限:从下拉列表中选择权限,支持一次性选择多个权限,以达到批量授权的目的。
如果针对不同命名空间,关联的权限不同(例如:为default命名空间关联readonly权限,为development命名空间关联develop权限),可以单击
按钮添加多组授权关系。 - 命名空间:支持“全部命名空间”和“指定命名空间”。全部命名空间包括当前集群已有的命名空间和集群后续新增的命名空间;“指定命名空间”即表示您自己选择命名空间的范围,UCS服务提供了几个常见的命名空间供您选择(如default、kube-system、kube-public),您也可以新增命名空间,但要自行确保新增的命名空间在集群中存在。
- 单击“确定”,完成权限的关联。
如果后续需要修改集群的权限,采用同样的方法,重新选择命名空间和权限即可。
注销集群
- 登录UCS控制台,在左侧导航栏中单击“容器舰队”。
- 选择“未加入舰队的集群”页签,在目标集群栏中单击右上角的
按钮。 - 弹出“注销集群”对话框,仔细阅读注意事项,确认风险后单击“确定”。
- (可选)对于附着集群来说,注销集群成功后,还需前往目标集群卸载代理组件。
kubectl -n kube-system delete deployments/proxy-agent secret/proxy-agent-cert
- (可选)对于本地集群来说,注销集群成功后,您可以手动执行卸载命令,在本地主机环境中删除集群,清理资源:
./ucs-ctl delete cluster [集群名称]
父主题: 容器舰队
