注册伙伴云集群(公网接入)
本章节讲述伙伴云集群的注册及公网接入流程。
约束与限制
- 仅华为云账号或具备UCS FullAccess权限的用户可进行集群注册的操作。
- 若集群地域位于境外,应确保您的行为符合所适用的法律法规要求。
- 请确保注册的集群为伙伴云(如天翼云、移动云)CCE集群,且版本在1.19至1.28之间的集群。
前提条件
- 已创建一个准备接入UCS的伙伴云集群,并且集群状态正常。
- 集群中部署proxy-agent组件的节点必须可以进行公网访问,可选择挂载EIP或使用NAT网关的方式。
- 已获取待添加集群的KubeConfig文件,具体操作步骤因厂商而异,请参见KubeConfig。关于KubeConfig文件的更多说明请参考使用kubeconfig文件组织集群访问。
步骤一:注册集群
- 登录UCS控制台,在左侧导航栏中选择“容器舰队”。
- 单击伙伴云集群选项卡中的“注册集群”按钮。
- 参考表1填写待添加集群的基础信息,其中带“*”的参数为必填参数。
表1 注册集群基础信息配置 参数
参数说明
集群名称*
输入集群的自定义名称,需以小写字母开头,由小写字母、数字、中划线(-)组成,且不能以中划线(-)结尾。
集群服务商*
选择一个集群服务商(移动云、天翼云)。
所属区域*
选择集群所在的区域。
集群标签
非必填项,以键值对的形式为集群添加标签,可以通过标签实现集群的分类。键值对可自定义,以字母或者数字开头和结尾,由字母、数字、连接符(-)、下划线(_)、点号(.)组成,且63个字符之内。
上传KubeConfig*
上传kubectl的配置文件来完成集群认证,支持JSON或YAML格式。获取KubeConfig文件的操作步骤因厂商而异,请参见KubeConfig。
选择Context*
选择对应的Context。在完成KubeConfig文件上传后,选项列表将自动获取文件中的“contexts”字段。
默认值为KubeConfig文件中“current-context”字段指定的Context,若文件中无此字段则需要从列表中手动选择。
容器舰队
选择集群所属的舰队。
舰队用于权限精细化管理,一个集群只能加入一个舰队。若不选择舰队,集群注册成功后将显示在“未加入舰队的集群”页签下,后续还可以再添加至舰队中。
不支持在注册集群阶段选择已开通集群联邦能力的舰队,如果一定要加入这个舰队,请在集群注册成功后,再添加到该舰队中。关于集群联邦的介绍,请参见开通集群联邦章节。
如需新建舰队,请参见管理容器舰队。
- 单击“确定”。集群注册成功后请在30分钟内接入网络,您可选择集群的接入方式或单击右上角
按钮查看详细的网络接入流程。如您未在30分钟内接入网络,将会导致集群注册失败,可单击右上角
按钮重新注册集群。如果已经接入但数据未采集上来,请等待2分钟后刷新集群。
步骤二:接入网络
在UCS控制台成功添加集群后,集群状态将会显示为“等待接入”,此时UCS并未打通与集群的网络连接,因此需要在集群中配置网络代理来接入网络。
请在添加集群后的30分钟内接入网络,您可单击右上角
按钮查看详细的网络接入流程。如您未在30分钟内接入网络,将会导致集群注册失败,可单击右上角
按钮重新注册集群。如果已经接入但状态未更新,请等待2分钟后刷新集群。
- 前往UCS控制台,单击待接入集群栏的“单击接入,选择”“公网接入”,可查看详细的公网接入流程。
- 下载集群代理agent的配置文件。
集群代理配置存在私有秘钥信息,每个集群代理配置仅能下载一次,请您妥善保管。
- 将步骤2中的agent配置文件上传至节点。
- 单击“安装集群代理agent配置”,在待接入集群中执行如下命令,可单击右侧
直接复制命令。
图1 安装集群代理agent配置
- 前往UCS控制台刷新集群状态,集群处于“运行中”。
