接入集群网络相关配置

场景描述

在集群接入前，仅仅保证了 global 集群可正常访问被接入集群，实现了单向联通；在接入集群后，为确保被接入的集群正常访问 global 集群，实现双向联通，仍需进行部分网络配置，以确保平台功能组件的正常使用。

前提条件

请提前准备好被接入集群可访问的 域名、域名指向的 IP 地址 及域名对应的 合法证书。

注意：

• 该域名不允许和 平台访问地址 一致。

• 需保证该域名的端口（HTTPS 端口，即平台访问地址的端口）能够将流量转发到 global 集群的所有控制节点。

添加平台其他访问地址

为保证平台组件可以正常访问平台，您须参考 更新平台参数 文档，将准备的域名添加至平台其他访问地址。

为被接入的集群添加 annotation 信息

特殊地，为保证告警和日志采集组件正常访问平台，您须为接入的集群添加 annotation 信息。

1. 在左侧导航栏中，单击 集群管理 > 集群。

2. 单击 global。

3. 单击 操作 > CLI 工具，参考如下命令替换相关参数：

   kubectl annotate --overwrite clusters.platform.tkestack.io <被接入集群的名称> \
           cpaas.io/platform-url=<准备的域名地址，例如：https://www.domain.cn>

   代码示例：

   kubectl annotate --overwrite clusters.platform.tkestack.io cluster-imported \
           cpaas.io/platform-url=https://www.domain.cn