管理由Cluster API Providers所创建的集群
Cluster API项目中提供了一个实验性的功能 ClusterResourceSet,该功能允许用户在工作集群创建完成之后,自动在工作集群中安装额外组件。 借助于此, Clusternet v0.12.0之后的版本可以自动发现由 Cluster API providers所创建的工作集群,并将其注册到Clusternet之中.
概括来讲, 使用ClusterResourceSet功能自动化安装clusternet-agent大致包括以下步骤:
- 请确保
ClusterResourceSet功能在您的 Cluster API 管理集群中被启用. - 在您的 Cluster API 管理集群中创建
Secret. 该Secret包括配置clusternet-agent所需的全部信息, 例如 bootstrap token, 父集群的endpoint, agent的容器镜像版本等信息. clusternet-hub将连接到您的 Cluster API 管理集群, watch所有处于ready状态的cluster对象.clusternet-hub会创建一个ClusterResourceSet,匹配同一namespace之下的所有工作集群.
以下各节更详细地描述了每一个步骤.
启用实验功能
如果您还没有完成 Cluster API 管理集群的初始化, 那么启用实验功能的推荐方式是使用 clusterctl
的配置文件或环境变量. 具体来说, 需要在clusterctl 配置文件中设置EXP_CLUSTER_RESOURCE_SET: "true"
或者在使用 clusterctl init初始化管理集群前,设置环境变量 export EXP_CLUSTER_RESOURCE_SET=true,以启用ClusterResourceSet功能.
您也可以通过直接修改capi-system namespace中的Deployment capi-controller-manager 来启用实验功能.
- args:
- --metrics-addr=127.0.0.1:8080
- --enable-leader-election
- --feature-gates=MachinePool=false,ClusterResourceSet=true
command:
- /manager
为工作集群创建 Secret
您需要为clusternet-agent设置正确的参数, 例如这些工作集群要注册到哪个父集群上,clusternet-agent所使用的容器镜像的版本以及集群注册所需要的bootstrap token.
$ wget https://raw.githubusercontent.com/clusternet/clusternet/main/deploy/templates/clusternet_clusterapi_secret.yaml
$ IMAGE=ghcr.io/clusternet/clusternet-agent:v0.12.0 \
PARENTURL=https://<CHANGEME>:6443 \
REGTOKEN=07401b.f395accd246ae52d \
envsubst < ./clusternet_clusterapi_secret.yaml | kubectl apply -f -
请注意将上述命令中的变量更新为您环境中的实际值.
您可以参考 how to generate token for cluster registration
来设置 REGTOKEN.
设置 clusternet-hub
clusternet-hub需要知道Cluster API
管理集群的连接方式. 您可以将Cluster API管理集群的kubeconfig文件路径设置到clusternet-hub的flag --cluster-api-kubeconfig之中.
--cluster-api-kubeconfig string Path to a kubeconfig file pointing at the management cluster for cluster-api.
您可以将这个kubeconfig文件以volume的方式挂载到 clusternet-hub 的pod中.
自动创建 ClusterResourceSet
在您的Cluster API
管理集群中, 您可以看到 ClusterResourceSets 被自动创建了.
$ kubectl --kubeconfig=/etc/clusternet/capi.conf get clusters -A
NAMESPACE NAME PHASE AGE VERSION
default capi-quickstart Provisioned 3h21m v1.24.0
$ kubectl --kubeconfig=/etc/clusternet/capi.conf get clusterresourceset -A
NAMESPACE NAME AGE
default clusternet-cluster-api 3h46m
当您查询工作集群中运行的所有pod时, 您可以发现 clusternet-agent 已经被正常部署了.
$ kubectl get pod --kubeconfig=capi-quickstart.config -A
NAMESPACE NAME READY STATUS RESTARTS AGE
clusternet-system clusternet-agent-bf56c7cfb-6gvpj 1/1 Running 0 7m11s
clusternet-system clusternet-agent-bf56c7cfb-bfdt7 1/1 Running 0 7m11s
clusternet-system clusternet-agent-bf56c7cfb-bxvcn 1/1 Running 0 7m11s
kube-system coredns-6d4b75cb6d-89tb4 1/1 Running 0 7m11s
kube-system coredns-6d4b75cb6d-lpbsp 1/1 Running 0 7m11s
kube-flannel kube-flannel-ds-bgjv2 1/1 Running 0 7m11s
kube-flannel kube-flannel-ds-7h6xp 1/1 Running 0 7m11s
kube-system etcd-capi-quickstart-4sz8d-jfw9v 1/1 Running 0 7m18s
kube-system kube-apiserver-capi-quickstart-4sz8d-jfw9v 1/1 Running 0 7m19s
kube-system kube-controller-manager-capi-quickstart-4sz8d-jfw9v 1/1 Running 0 7m19s
kube-system kube-proxy-85ms9 1/1 Running 0 6m42s
kube-system kube-proxy-dfb9x 1/1 Running 0 7m12s
kube-system kube-scheduler-capi-quickstart-4sz8d-jfw9v 1/1 Running 0 7m18s
Feedback
Was this page helpful?
Glad to hear it! Please tell us how we can improve.
Sorry to hear that. Please tell us how we can improve.