注册集群是用于将本地数据中心Kubernetes集群或其他云厂商Kubernetes集群接入阿里云容器服务管理平台统一管理的集群形态。本文介绍如何通过控制台创建一个注册集群并接入本地数据中心Kubernetes集群。
阅读本文前,建议您通过注册集群概述了解注册集群相关概念及应用场景。
前提条件
支持通过公网和内网接入。更多信息,请参见接入注册集群的目标集群对于网络连通性有什么要求?。
操作步骤
通过控制台创建注册集群
创建接入集群。
登录容器服务管理控制台,在左侧导航栏选择集群列表。
在集群列表页面,单击创建集群。
在ACK One 注册集群页签,完成创建集群配置项。
配置项
说明
账号全部资源
将鼠标悬浮于页面上方的账号全部资源,选择资源组。在控制台页面顶部选择的资源组可过滤出该资源组内的专有网络及对应的虚拟交换机。在创建集群时,只显示过滤的专有网络实例及专有网络对应的虚拟交换机实例。
集群名称
集群的名称。长度为1~63个字符,可包含数字、下划线(_)或中划线(-),需以英文大小写字母、中文或数字开头。
地域
集群所在的开服地域。
专有网络
您可以在已有VPC列表中选择所需的VPC和交换机。
交换机
您可以在选定的VPC下选择所需的节点虚拟交换机。
安全组
API server 访问
为API Server创建一个按量付费的私网CLB实例,作为集群API Server的内网连接端点。
重要删除默认创建的CLB实例会导致API Server无法访问。
自2024年12月01日起,新创建的CLB实例不再支持包年包月付费类型,同时将新增收取实例费。详细信息请参见【产品公告】关于取消新增集群API Server负载均衡CLB包年包月付费的公告、传统型负载均衡CLB计费项调整公告。
绑定公网IP
设置是否启用绑定EIP。选中此选项,会在集群中自动绑定EIP,用于建立集群链接。
说明公网接入必选项;如果云上云下集群已通过专线接通网络,可以不勾选。
集群删除保护
设置是否启用集群删除保护。为防止通过控制台或API误释放集群。
资源组
创建的集群将归属于选择的资源组。一个资源只能归属于一个资源组。根据不同的业务场景,您可以将资源组映射为项目、应用或组织等概念。
标签
为集群绑定标签。输入键和对应的值,单击添加。
说明键是必需的,而值是可选的,可以不填写。
键不能是aliyun、acs:、http://或https://开头的字符串,不区分大小写,最多64个字符。
值不能是aliyun、acs:、http://或https://开头的字符串,可以为空,不区分大小写,最多128个字符。
同一个资源,标签键不能重复,相同标签键(Key)的标签会被覆盖。
如果一个资源已经绑定了20个标签,已有标签和新建标签会失效,您需要解绑部分标签后才能再绑定新的标签。
服务协议
创建集群前,需阅读并同意《服务条款》及《免责声明》。
在页面右下方,单击创建集群,完成集群创建。
您可以在集群列表,看到您创建的集群。
将目标集群接入注册集群中。
在新集群(本例中为test-external-cluster1)右侧单击操作列下的详情。
在集群信息页面单击连接信息页签。
在集群导入代理配置区域根据需要选择公网或者私网,然后单击右侧的复制,将公网或私网页签的内容复制到一个文件中,并执行kubectl命令,将目标集群注册至新集群中。
例如,您可以新建agent.yaml文件,将以下内容复制到agent.yaml文件中,并在目标集群中执行
kubectl apply -f agent.yaml命令。重要如果是公网接入集群,请选择公网集群导入配置;否则请选择私网集群导入配置。
在目标集群中执行以下命令,查看代理运行状况。
kubectl -n kube-system get pod |grep ack-cluster-agent预期输出:
ack-cluster-agent-5f7d568f6-6fc4k 1/1 Running 0 9s ack-cluster-agent-5f7d568f6-tf6fp 1/1 Running 0 9s注册成功后,您可以在容器服务管理控制台的Kubernetes集群列表页面,看到该集群的状态为运行中。
执行结果
在集群列表页面中,找到注册集群,单击操作列下的详情,查看新集群的基本信息和连接信息。
您可以使用该KubeConfig连接目标集群,进行应用负载的部署。关于连接集群的具体操作,请参见通过kubectl连接Kubernetes集群。
通过onectl创建注册集群
安装配置onectl。具体操作,请参见通过onectl管理注册集群。
onectl支持通过以下两种方式创建注册集群。
重要在创建注册集群时,您需要输入VPC、vSwitch、Region等信息。当注册集群设置为公网可访问时,为了提高安全性,您需要通过
--acl设置注册集群SLB的访问控制白名单,包括本地集群的出网IP地址段和访问注册集群的源IP地址段。非交互式创建:执行以下命令,创建注册集群。
onectl cluster create --region **** --vpc **** --vswitch ****交互式创建:执行以下命令,创建注册集群。
onectl cluster create -i
您可以执行以下命令查看具体的参数说明。
onectl cluster create -h注册集群在创建完成后,会进行一系列初始化的操作,此时集群状态为
initial。注册集群创建成功后,预期输出:Registered cluster test-registered-cluster created successfully, information of the cluster: name = test-registered-cluster state = initial cluster id = c3c277f2fc10f45c1b86473********** region id = cn-zhangjiakou node numbers = 0 vpc id = vpc-8vb95w2o172********** vswitch id = vsw-8vbv8bxhput**********集群初始化完成后进入
waiting等待连接的状态,执行以下命令,查看集群状态。onectl cluster describe --cluster-id ****预期输出:
name = test-registered-cluster state = waiting ...当集群状态为
waiting时,执行以下命令,将目标集群接入注册集群。onectl cluster connect --cluster-id **** --kubeconfig ~/.kube/config --restricted true参数
是否必选
说明
cluster-id
是
上述步骤2中创建的注册集群的ID。
kubeconfig
否
目标集群的KubeConfig配置文件的路径。如未指定,将使用KUBECONFIG环境变量指向的配置文件。
restricted
否
是否以受限模式连接注册集群。更多信息,请参见注册集群ack-cluster-agent组件RBAC权限说明。
您还可以执行以下命令查看具体参数说明。
onectl cluster connect -h执行以下命令,查看目标集群是否接入成功。
onectl cluster describe --cluster-id ****预期输出:
name = test-registered-cluster state = running ...预期输出表明集群的状态为running,注册集群已经成功连接。