注册集群

是在被纳管集群中部署反向代理服务，由被纳管集群主动向平台发起注册请求的一种方式。

前提条件

• 根据纳管的集群类型不同，被纳管的集群上 Kubernetes 等组件的版本和参数满足 纳管集群的版本和参数要求 。

• 镜像仓库务必支持 HTTPS 访问，并提供由公共认证机构认证的合法 TLS 证书，若无法满足，可参考常见问题 如何信任非安全镜像仓库？

  提示：使用平台提供的公共网络上的 公共仓库 已经满足 HTTPS 访问，您仅需验证 平台默认 以及 私有仓库 是否支持 HTTPS 访问即可。

• 若接入集群的运行时组件为 Containerd，您需要在接入集群前 修改 Containerd 配置信息 ，以确保分布式存储部署成功。

注意事项

平台的网卡流量监控默认识别 eth\.\|en\.\|wl\.*\|ww\.* 这类网卡的流量，因此若您使用其他命名方式的网卡，请在集群接入后，参考 采集自定义命名网卡的网络数据 文档修改相应资源，确保平台可正常监控网卡流量。

注册集群

1. 在左侧导航栏中，单击 集群管理 > 集群。

2. 单击 纳管集群 > 注册集群。

3. 参照以下说明，配置存储被注册集群所需平台组件镜像的仓库参数。

   参数	说明
   平台默认	部署 global 时使用的镜像仓库。
   私有仓库	您提前搭建的外部镜像仓库。需输入访问镜像仓库的 私有镜像仓库地址、端口、用户名、密码。
   公共仓库	通过平台提供的公共镜像仓库拉取所需镜像，您需要确保您的集群可以访问公共网络。使用前，您需首先参考 更新公网镜像仓库云凭证 以获取仓库认证权限。

4. 单击 创建，在 注册命令 页面获取注册命令并在被注册的集群中运行该命令。

   提示：注册命令有效期为 24 小时，超时后请重新获取。

查看注册命令

您可以在集群列表中找到等待注册的集群，并单击 > 查看注册命令，请在有效期前进行注册操作。

后续操作

部署插件

集群注册成功后，您可前往 插件管理 选择为集群部署必须的插件，包括监控组件、日志采集组件、日志存储组件等。

配置集群审计功能

集群注册成功后，需要修改集群上审计相关的配置，才能通过平台正常采集集群的审计数据。具体操作请参考 如何配置注册平台的标准 Kubernetes 集群的审计功能？ 。

启用 Pod Debug 功能

集群注册成功后，如需使用 Pod Debug 功能，请参考 如何在注册集群中启用 Pod Debug 功能？ 。

纳管集群下命名空间

集群注册成功后，您可通过基于集群 创建项目 ，或通过 添加项目关联集群 的方式将集群添加至已有项目，可将新注册的集群关联至项目。

进而，通过 导入命名空间 操作，将集群下已有的 Kubernetes 命名空间纳入到平台的项目下进行管理。

常见问题

如何解决接入集群的运行时组件为 Containerd 时，部署分布式存储失败的问题？

当接入集群的运行时组件为 Containerd 时，部署分布式存储将会失败。为解决该问题，您需要在集群的 所有节点 上手动修改 Containerd 配置信息，并重启 Containerd。

说明：若您在部署分布式存储前执行下述步骤修改 Containerd 配置，则无需执行步骤四。

1. 登录集群节点，编辑 /etc/systemd/system/containerd.service 文件，将 LimitNOFILE 参数值修改为 1048576。

2. 执行命令 systemctl daemon-reload 重新加载配置。

3. 执行命令 systemctl restart containerd 重启 Containerd。

4. 在集群控制节点执行命令 kubectl delete pod --all -n rook-ceph，重启 rook-ceph 命名空间内的所有 Pod，以使配置生效。