导入阿里云集群

描述导入阿里云集群的详细步骤.

前置条件

获取阿里云Access Key和Access Key Secret，具备如下权限。具体申请过程请参考创建Access Key。

服务	权限	说明
云服务器（ECS）	ecs:DescribeDisks ecs:DescribeInstances ecs:DescribeRegions	需此权限获取磁盘、实例和地域信息
容器服务Kubernetes版（CS）	cs:DescribeClusterNodePools cs:DescribeClusterNodePoolDetail cs:DescribeClusters cs:DescribeClusterUserKubeconfig cs:DescribeClusterNodes	需此权限获取集群、节点池、节点、Kubeconfig等信息

其权限策略文件描述如下，您可以直接在阿里云控制台中导入该策略，具体请参考通过脚本编辑模式创建自定义权限策略

{
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ecs:DescribeDisks",
        "ecs:DescribeInstances"
        "ecs:DescribeRegions"
      ],
      "Resource": [
        "*"
      ],
      "Condition": {}
    },
    {
      "Effect": "Allow",
      "Action": [
        "cs:DescribeClusterNodePools",
        "cs:DescribeClusterNodePoolDetail",
        "cs:DescribeClusters",
        "cs:DescribeClusterUserKubeconfig",
        "cs:DescribeClusterNodes"
      ],
      "Resource": [
        "*"
      ],
      "Condition": {}
    }
  ]
}

阿里云Kubernetes集群Kubeconfig。集群版本1.22及以上，建议使用ACK集群。具体请参见容器服务Kubernetes版。

Kubeconfig需具备如下权限。

资源	权限	说明
Node	List Get Watch	获取节点信息
Pod	List Get Watch	获取Pod信息
Namespace	List Get Watch	获取Namespace信息
Service	List Get Watch	获取Service信息
Persistent Volume Persistent Volume Claim	List Get Watch	获取Persistent Volume、Persistent Volume Claim信息
Deployment StatefulSet DaemonSet ReplicaSet ReplicationControllers	List Get Watch	获取Deployment、StatefulSet、DaemonSet、ReplicaSet、ReplicationContoller信息
Job CronJob	List Get Watch	获取Job和CronJob信息

权限文件如下：

apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
  name: optimizer
rules:
  - apiGroups:
      - ""
    resources:
      - nodes
      - pods
      - pods/status
      - persistentvolumes
      - persistentvolumeclaims
      - services
      - namespaces
    verbs:
      - get
      - list
      - watch
  - apiGroups:
      - "apps/v1"
    resources:
      - deployments
      - replicasets
      - replicationcontollers
      - statefulsets
      - daemonsets
    verbs:
      - get
      - list
      - watch
  - apiGroups:
      - "batch/v1"
    resources:
      - jobs
      - cronjobs
    verbs:
      - get
      - list
      - watch
  - apiGroups:
      - "storage/v1"
    resources:
      - storageclasses
    verbs:
      - get
      - list
      - watch

Prometheus监控或者Thanos监控。该监控用于给集群中的节点、容器等提供监控数据。

导入步骤

添加阿里云账号

选择设置菜单，选择云账户标签页即可进入云账户管理页面。默认情况下，该页面将分页展示平台管理的所有云账户，包括名称以及相应的云服务商，同时也提供了操作栏，方便用户进行相应的操作，如下图所示。

云账户管理主页面
Wiseinf Inc.
在云账户管理页面，点击新增按钮，即可添加云账户，其界面如下所示。在此界面中，用户依次输入云账户名称、选择相应的云服务商、输入Access Key和Access Key Secret，点击确定按钮，即可完成云账户添加。添加完参数后，用户也可以点击测试连通性按钮，测试该云账户是否正确。平台目前支持阿里云，可从云服务商下拉框处进行选择。Access Key和Access Key Secret为访问该云服务的账号信息，请从相应的云服务商处获取。

添加云账户界面
Wiseinf Inc.

添加阿里云集群

选择设置菜单，选择集群标签进入集群管理页面。默认情况下，该页面将分页展示平台管理的所有集群，包括名称、集群ID集群地域、Access Token名称，对应的云服务商以及Prometheus地址，同时也提供了操作栏，方便用户进行相应的操作，如下图所示。

集群管理主页面
Wiseinf Inc.
点击导入集群按钮即弹出导入对话框，可在此导入集群。导入集群分为5个步骤，目前仅支持阿里云集群。
1. 设置阿里云访问凭据
2. 连接Kubernetes集群
3. 连接Prometheus
4. 查看配置
5. 完成
设置阿里云访问凭据界面如下图所示。在阿里云访问凭据界面，通过使用已有凭据来设置阿里云访问凭据，此处选择添加阿里云账号中添加的阿里云账号，如下图所示。

导入集群界面-设置阿里云访问凭据
Wiseinf Inc.
设置完阿里云访问凭据后，点击下一步按钮，即可进入连接Kubernetes集群页面，如下图所示。平台支持连接2种类型的Kubernetes集群，包括托管集群和自建集群。连接托管集群页面如下图所示。此处我们选择托管集群，平台通过云账户自动获取用户集群，用户通过集群下拉框来选择相应的集群、输入描述字段、选择是否使用API Server私网地址、选择是否自动刷新KubeConfig以及KubeConfig生命周期，最后输入节点组标签即可。

连接Kubernetes集群页面
Wiseinf Inc.

连接Prometheus页面如下图所示。用户在此页面输入信息后，点击下一步按钮进入查看配置页面。输入信息明细如下表所示。

连接Prometheus参数说明如表所示：

参数	描述
是否Thanos	若后端集群为Thanos，则应勾选此项。
Prometheus地址	Prometheus地址，必须可访问。
限制访问速率	若需要现在平台对Prometheus的访问速率，则应勾选此项。
最大并发数	平台访问Prometheus的最大并发数。
集群标签	集群标签用于从Prometheus或者Thanos中筛选该集群的监控指标
集群标签值	集群标签值用于从Prometheus或者Thanos中筛选该集群的监控指标

查看配置页面如下图所示，该页面显示了阿里云访问凭据、连接Kubernetes集群和连接Prometheus集群的详细参数，方便用户确认。当用户完成确认后，点击导入按钮，即可进入完成页面。

查看配置页面
Wiseinf Inc.
完成页面如图下图所示，页面将显示提交情况。点击完成，即完成集群导入。

完成页面
Wiseinf Inc.

下一步操作

导入集群完成后，等待一段时间（等待优化策略完成调度和执行），即可查看该集群多个维度的优化建议，包括：