集成集群资源

镜像推送

首先将镜像安装包上传到集群节点本地，接着我们需要将一系列镜像推送到我们的私有仓库中，请确保推送的机器上有 docker 客户端，推送命令如下：

chmod +x push.sh && sudo /bin/bash push.sh [REGISTRY_ADDRESS] [REGISTRY_PREFIX] [REGISTRY_USERNAME] [REGISTRY_PASSWORD]

其中 REGISTRY_PREFIX 为镜像的仓库 Repo 前缀，比如针对镜像 docker.io/library/ubuntu:latest，它的镜像仓库前缀为 docker.io/library，此处的前缀需要换成你私有仓库的前缀，并保证集群能正确访问，而 REGISTRY_ADDRESS，则是仓库地址，对应到刚才的示例则是 docker.io。用户名和密码则为仓库的用户名密码，需要保证拥有足够的权限能够上传镜像到对应的仓库中。

集群初始化

首先，我们需要创建对应的 namespace 和 rbac，基于这两个资源，我们会创建出最小收缩权限的 kubeconfig

chmod +x k8s/init/create-kubeconfig.sh
./k8s/init/create-kubeconfig.sh [SERVER_URL] [KUBECONFIG_PATH]

字段	说明
SERVER_URL	API Server 地址
KUBECONFIG_PATH	用于访问集群的配置路径(可选)

示例如下：

./k8s/init/create-kubeconfig.sh https://10.10.10.10:6443

创建完成后，会在当前目录下生成配置文件 veinmind-cluster.kubeconfig.yaml，可使用以下命令验证生成的 kubeconfig 是否正确。

kubectl get --kubeconfig=veinmind-cluster.kubeconfig.yaml pods

如成功执行，请保存 veinmind-cluster.kubeconfig.yaml 文件到本地，并上传到平台的集成资源处，进行下一步操作。

然后，我们需要创建对应的 secret，该 secret 用于访问我们上一步上传到私有仓库的镜像。

chmod +x ./k8s/init/create-secret.sh && ./k8s/init/create-secret.sh [REGISTRY_ADDRESS] [REGISTRY_USERNAME] [REGISTRY_PASSWORD]

基于上一步创建的 secret，我们生成对应的 serviceaccount，该服务账户会挂载到 Pod 中，用于自动拉取之前上传的私有镜像。

kubectl apply -f ./k8s/init/veinmind-serviceaccount.yml

安装集群探针

完成集群资源集成，并保证集群资源当前是连接成功状态
前往【探针管理】粘贴集成集群资源推送镜像后输出的集群探针镜像完整 reference 并生成集群探针的配置文件
前往集群节点使用 kubectl 运行第 2 步的配置文件创建资源对象即可。例如：kubectl create K8s_config
返回平台查看【探针管理】集群探针正常上报并保持正常状态则证明探针安装成功

安装集群组件

准入控制组件

前往【资源集成】选择需要安装组件的集群并进入资源详情页面，右侧选择需要安装的组件，点击【组件配置】
粘贴集成集群资源推送镜像后输出的集群对应组件完整 reference 并下载对应的文件压缩包
将下载的压缩包上传到 master 节点并解压
执行命令：kubectl apply -f cluster_admission.yaml，创建准入控制组件
执行命令：chmod+x ./install.sh ，然后运行 ./install.sh，激活集群准入策略配置

日志审计组件

前往【资源集成】选择需要安装组件的集群并进入资源详情页面，右侧选择需要安装的组件，点击【组件配置】
粘贴集成集群资源推送镜像后输出的集群对应组件完整 reference 并下载对应的文件压缩包
将下载的压缩包上传到 master 节点并解压
执行命令：kubectl apply -f cluster_audit_deployment.yaml，创建日志审计组件
执行命令：chmod+x ./install.sh ，然后运行 ./install.sh，尝试自动激活日志审计策略。如果集群配置文件并未安装在 /etc/kubernetes 目录下，请与小助手联系

Kubernetes