第 1 章 管理集群
了解如何使用 Red Hat Advanced Cluster Management for Kubernetes 控制台在云供应商中创建、导入和管理集群。
通过以下主题了解如何在跨云供应商环境中管理集群:
1.1. 集群生命周期架构
Red Hat Advanced Cluster Management for Kubernetes 有两个主要类型的集群: hub 集群和受管集群。
hub 集群是在其上安装的 Red Hat Advanced Cluster Management for Kubernetes 的主集群。您可以使用 hub 集群创建、管理和监控其他 Kubernetes 集群。
受管集群是由 hub 集群管理的 Kubernetes 集群。您可以使用 Red Hat Advanced Cluster Management hub 集群创建一些集群,同时也可以导入现有集群由 hub 集群管理。
当使用 Red Hat Advanced Cluster Management 创建受管集群时,集群会使用 Hive 资源的 Red Hat OpenShift Container Platform 集群安装程序创建。您可以通过阅读 OpenShift Container Platform 文档中的 OpenShift Container Platform 安装概述来了解更多有关使用 OpenShift Container Platform 安装程序安装集群的过程的信息。
下图显示了安装 Red Hat Advanced Cluster Management for 集群管理的组件:
集群生命周期管理架构的组件包括以下项目:
hub 集群上的组件:
- 控制台:提供基于 Web 的界面,以管理 Red Hat Advanced Cluster Management 受管集群的集群生命周期。
- Hive Controller:置备使用 Red Hat Advanced Cluster Management 创建的集群。Hive Controller 还会分离并销毁由 Red Hat Advanced Cluster Management 创建的受管集群。
- Managed Cluster Import Controller:将 klusterlet operator 部署到受管集群。
- Klusterlet Add-on Controller:将 klusterlet 附加组件 Operator 部署到受管集群。
受管集群中的组件:
- Klusterlet Operator:在受管集群中部署注册和工作控制器。
Registration Agent:将受管集群注册到 hub 集群。会自动创建以下权限来允许受管集群访问 hub 集群:
ClusterRole
- 允许代理轮转其证书
-
允许代理
获取/list/update/观察hub 集群管理的集群 - 允许代理更新 hub 集群管理的集群状态
在 hub 集群的 hub 集群命名空间中创建的角色
-
允许受管集群注册代理
获取或更新coordination.k8s.io租期 -
允许代理
获取/list/watchthe managed cluster add-on - 允许代理更新受管集群附加组件的状态
-
允许受管集群注册代理
Work Agent:将清单应用到受管集群。会自动创建以下权限来允许受管集群访问 hub 集群:
在 hub 集群的 hub 集群命名空间中创建的角色
- 允许 Work Agent 将事件发送到 hub 集群
-
允许代理
获取/list/watch/updatethemanifestworks资源 -
允许代理更新
manifestworks资源的状态
- Klusterlet Add-on Operator:部署附加组件组件。
