管理通过Kubeconfig导入的Kubernetes集群_服务网格(ASM)-阿里云帮助中心

服务网格 ASM（Service Mesh）支持使用具有集群管理员权限的Kubeconfig来导入任意类型的Kubernetes集群，并对其进行应用管理。本文介绍如何通过向ASM导入Kubeconfig的方式来添加Kubernetes集群。

前提条件

登录ASM控制台，在左侧导航栏，选择服务网格 > 网格管理。
在网格管理页面，单击目标实例名称，然后在左侧导航栏，选择集群与工作负载管理 > Kubernetes集群。
单击添加，在添加Kubernetes集群页面，选中通过Kubeconfig添加任意Kubernetes集群页签，填写集群名称，在下方集群Kubeconfig处填写可以访问集群且具有管理员权限的kubeconfig，然后单击确定。
重要
由于此集群是通过导入kubeconfig添加到ASM实例中，您需要确保集群满足以下条件：
- 导入的Kubeconfig具有公网访问地址。
- 导入的Kubeconfig具有对应Kubernetes集群的管理员权限。
- 导入的Kubeconfig对应的Kubernetes集群具有公网访问能力。
在重要提示对话框，单击确定。
添加集群后，在网格实例 > 基本信息页面，可以看到ASM实例的状态变为更新中。数秒之后（时长与添加的集群数量有关），单击页面右上方的刷新，ASM实例的状态会变为运行中。在Kubernetes集群页面，可以看到已添加集群的信息。

通过导入kubeconfig的方式添加集群至ASM实例，在ASM控制台及产品功能的使用上存在以下限制。

无法通过ASM控制台创建LoadBalancer类型的入口网关，您可以通过CRD创建LoadBalancer类型的入口网关（具体操作，请参见ASM网关CRD说明），但需要您的Kubernetes集群支持LoadBalancer类型的Service。
无法将网关和网格代理日志采集到阿里云日志服务SLS，建议您自行采集集群中istio-proxy容器的容器标准输出。
无法将监控指标采集到阿里云可观测监控Prometheus版，建议您使用自建Prometheus采集网格监控指标。具体操作，请参见集成自建Prometheus实现网格监控。
无法通过ASM控制台使用流量泳道，建议您通过CRD的方式使用流量泳道。具体操作，请参见ASMSwimLaneGroup和ASMSwimLane CRD说明。
在插件中心中，无法将插件绑定到具体的工作负载，建议您通过EnvoyFilterTemplate CRD来部署插件。具体操作，请参见EnvoyFilterTemplate和EnvoyFilterTemplateBinding CRD说明。
无法在ASM控制台使用服务发现范围配置。
无法使用网格CNI插件。
无法使用ASM控制台的Kubernetes服务管理。
无法使用从Kubernetes集群同步自动注入功能，同步自动注入至Kubernetes集群和开启/关闭Sidecar网格代理自动注入功能可以正常使用。