集群管理
本节介绍如何导入集群,并如何对导入的集群进行集群设置、资源管理。
添加集群
操作步骤如下:
- 进入[管理工作台/租户和集群/集群管理]页面,用户可查看集群管理列表。
- 点击添加集群,进入参数配置页面,添加方式支持“导入已有Kubernetes集群”,按需集群配置参数:
集群名称:用于标识唯一集群,集群名称不能超过30个字符
域名后缀:集群会根据该后缀给每个 service 和 pod 创建一个集群内域名,详细规则请参考K8s官方文档
认证方式:支持 API Token 和 kubeConfig 两种
- API Token 认证:该方式通过特殊编码方式的字符串Token进行身份认证。需填写 API Host、API Token。API Host 例
https://192.168.0.1:6443
。 - kubeConfig 认证:该方式通过保存了 K8s 集群的集群、用户、命名空间等认证信息的文件进行认证。仅支持 token 解析方式的 kubeConfig。需上传一个KubeConfig文件。
- API Token 认证:该方式通过特殊编码方式的字符串Token进行身份认证。需填写 API Host、API Token。API Host 例
描述:用于对集群用途的描述,限制128个字符。
- 点击确定,导入集群成功,返回集群管理列表页面。
- 点击集群操作项编辑 yaml,支持查看或编辑。
- 集群添加成功后,点击右上角用户,下拉列表点击API 凭证,可查看或下载集群的kubeConfig文件。
集群设置
支持配置镜像服务、监控服务、日志服务等信息。
操作步骤如下:
- 进入[管理工作台/租户和集群/集群管理]页面,找到目标集群,点击集群名称,进入
集群设置
页面。 - 展示集群详情,包括集群名称、域名后缀、API Host、API Token、描述。除 API Host 外,其他项均支持编辑。
- 配置镜像服务:集群必须配置镜像仓库,填写镜像仓库地址,否则 TMF/TDSF/TAMP 等产品功能不可用。
- 配置监控服务:填写 Prometheus 地址,当配合 TMF/TDSF/TAMP 等产品使用时,需填写,支撑资源监控等能力。
- 配置日志服务:填写 ES 地址,默认使用Bearer Token 访问 ES。如果填写了用户名及密码,则使用填写的用户名、密码以 Basic Auth 认证方式访问 ES。平台操作审计的数据会默认存储到此 ES 中,所以必填。
集群节点
操作步骤如下:
- 进入[管理工作台/租户和集群/集群管理]页面,找到目标集群,点击集群名称,默认进入
集群设置
页面,点击集群节点,查看当前集群已纳管所有的节点。 - 集群节点列表展示节点名称、节点IP、状态、标签、污点等节点属性。
- 点击标签、污点列的查看链接,可在浮框查看节点的标签及污点详情
节点标签
操作步骤如下:
- 进入[管理工作台/租户和集群/集群管理]页面,找到目标集群,点击集群名称,默认进入
集群设置
页面,点击节点标签,查看当前集群所有标签。 - 每个标签显示标签键和标签值,并统计展示其绑定的节点。
资源管理
集群维度统一查看、管理内置和自定义资源。
操作步骤如下:
- 进入[管理工作台/租户和集群/集群管理]页面,找到目标集群,点击集群名称,默认进入
集群设置
页面,点击资源管理,查看当前集群的所有资源。 - 列表展示资源类型(简称)、资源名称、组名、资源版本、作用域。
- 可筛选查看所有资源、内置资源、自定义资源。
- 点击资源类型(简称),进入资源详情页面
- 顶部展示资源类型(简称)、资源名称、作用域
- 列表展示名称、所属项目、创建时间,支持编辑 Yaml、删除操作
- 当作用域为
Namespaced
,所属项目展示对应命名空间名称;当作用域为Cluster
,所属项目展示“-”
- 点击编辑 Yaml,查看并编辑内容。
- 点击删除,二次提示请输入资源名称 xxx 以确认您了解此操作的风险,确定后,删除成功。
集群角色
详细参见集群角色
角色模板
详细参见角色模板
移除集群
操作步骤如下:
- 进入[管理工作台/租户和集群/集群管理]页面,用户可查看集群管理列表。找到目标集群,点击移除
- 二次弹框提示:移除集群后,平台部署组件将部分不可用,请确认不再使用并卸载相关资源后,再进行集群移除!,需手动输入
集群名称
后,点击确定,移除成功。
信息
平台只有一个管理集群,带有primary=true标签的集群。不支持移除。