UCS服務(wù)支持跨云、跨地域的集群統(tǒng)一接入、統(tǒng)一管理，支持接入如下幾種集群類型：

●華為云集群：包括華為云CCE集群和CCE Turbo集群。

●本地集群：由UCS提供的運行在您的數(shù)據(jù)中心基礎(chǔ)設(shè)施之上的Kubernetes集群。也就是說，您只需要準(zhǔn)備好相關(guān)物理資源，安裝Kubernetes軟件以及接入UCS過程完全交給華為云來處理。

●附著集群：滿足CNCF（Cloud Native Computing Foundation）標(biāo)準(zhǔn)的第三方Kubernetes集群，如AWS（EKS）、GCP（GKE）以及自建的Kubernetes集群。

●多云集群：由UCS提供的運行在第三方云服務(wù)供應(yīng)商（如AWS）基礎(chǔ)設(shè)施之上的Kubernetes集群，如UCS on AWS、UCS on Azure。

●伙伴云集群：包括伙伴云（如天翼云、移動云）CCE集群。

當(dāng)前版本支持華為云集群、本地集群、附著集群和多云集群接入UCS，伙伴云集群即將上線，敬請期待。

UCS支持一鍵注冊華為云集群（CCE集群、CCE Turbo集群），注冊完成后即可實現(xiàn)集群的自動接管。

說明：UCS同樣支持注冊CCE Turbo分布式集群，它在CCE Turbo集群的基礎(chǔ)上增加了管理邊緣基礎(chǔ)設(shè)施的能力，包括智能邊緣云Homezone和智能邊緣小站IES。詳細介紹請參見CCE用戶指南。

●僅華為云帳號或具備UCS FullAccess權(quán)限的用戶可進行集群注冊的操作。

●若集群地域位于境外，應(yīng)確保您的行為符合所適用的法律法規(guī)要求。

●請確保注冊的集群版本為1.19及以上。

已創(chuàng)建一個準(zhǔn)備接入UCS的CCE集群、CCE Turbo集群或CCE Turbo分布式集群，并且集群狀態(tài)為“運行中”。

1.登錄UCS控制臺，在左側(cè)導(dǎo)航欄中選擇“容器艦隊”。

2.單擊華為云集群選項卡中的“注冊集群”按鈕。

3.勾選需要注冊的CCE集群、CCE Turbo集群或CCE Turbo分布式集群，并選擇一個艦隊，單擊“確定”。

注冊集群時若不選擇艦隊，集群注冊成功后將顯示在“未加入艦隊的集群”頁簽下，后續(xù)還可以再添加至艦隊中。具體操作請參見未加入艦隊的集群。

說明：不支持在注冊集群階段選擇已開通集群聯(lián)邦能力的艦隊，如果一定要加入這個艦隊，請在集群注冊成功后，再添加到該艦隊中。關(guān)于集群聯(lián)邦的介紹，請參見開通集群聯(lián)邦章節(jié)。

本地集群：由UCS提供的運行在您的數(shù)據(jù)中心基礎(chǔ)設(shè)施之上的Kubernetes集群，也就是說，您只需要準(zhǔn)備好相關(guān)物理資源，安裝Kubernetes軟件以及接入UCS過程完全交給華為云來處理。本地集群管理流程如圖1所示。

圖1 本地集群管理流程

UCS使用集群網(wǎng)絡(luò)代理的連接方式，如圖2所示，無需在防火墻上啟用任何入方向端口，僅通過集群代理程序的方式在出方向與UCS服務(wù)建立會話。

本地集群接入網(wǎng)絡(luò)的方法有兩種，具有不同的優(yōu)點：

●公網(wǎng)接入：具有彈性靈活、成本低、易接入的優(yōu)點。

●私網(wǎng)接入：可獲得更加高速、低時延、穩(wěn)定安全的體驗。

圖2 集群接入原理

附著集群指滿足CNCF（Cloud Native Computing Foundation）標(biāo)準(zhǔn)的第三方Kubernetes集群，如AWS（EKS）、GCP（GKE）以及自建的Kubernetes集群。

附著集群的管理流程如圖1所示，即獲取KubeConfig文件后手動添加至UCS控制臺，并在集群中部署Agent代理。

圖1 附著集群管理流程

對于附著集群，各集群提供商或本地數(shù)據(jù)中心對于網(wǎng)絡(luò)入方向的端口規(guī)則有差異，防止特定端口外的入站通信。因此UCS使用集群網(wǎng)絡(luò)代理的連接方式，如圖2所示，無需在防火墻上啟用任何入方向端口，僅通過集群代理程序的方式在出方向與UCS服務(wù)建立會話。

附著集群接入網(wǎng)絡(luò)的方法有兩種，具有不同的優(yōu)點：

●公網(wǎng)接入：具有彈性靈活、成本低、易接入的優(yōu)點。

●私網(wǎng)接入：可獲得更加高速、低時延、穩(wěn)定安全的體驗。

圖2 集群接入原理

多云集群是指由UCS所提供，在第三方云服務(wù)供應(yīng)商（如AWS）基礎(chǔ)設(shè)施上運行的Kubernetes集群。其本質(zhì)上是在AWS或Azure基礎(chǔ)設(shè)施上構(gòu)建CCE集群，從而與華為云共同組成一種云原生的多云架構(gòu)。

說明：目前的版本僅支持在AWS基礎(chǔ)設(shè)施上構(gòu)建多云集群。

在單一云平臺的設(shè)計中，您需要使用高度集成的專用云工具，這可能會使每個云環(huán)境成為一個孤島。借助多云集群，您可以使用統(tǒng)一的API、工具和配置，將工作負載部署到多個云環(huán)境中。

您還可以通過UCS控制臺來管理AWS上的Kubernetes集群，實現(xiàn)多云環(huán)境下一致的管理體驗。

UCS容器集群管理控制臺提供了標(biāo)準(zhǔn)Kubernetes集群的統(tǒng)一管理功能，為用戶提供獨立的集群操作入口，支持對某個集群單獨進行管理。

●對于華為云集群（CCE和CCE Turbo集群），UCS中的集群控制臺的功能體驗與CCE控制臺保持一致，集群控制臺操作指導(dǎo)請參見CCE用戶指南。

●對于附著集群、本地集群和多云集群，集群控制臺提供基本的Kubernetes資源管理功能，例如節(jié)點、工作負載、服務(wù)與路由、容器存儲、配置項與密鑰、命名空間等資源，并提供基礎(chǔ)運維能力。

須知：附著集群和本地集群的控制臺權(quán)限（可參考UCS功能所需的最小權(quán)限查看）由UCS進行單獨管理，需要華為云帳號或具備UCS FullAccess權(quán)限的用戶在UCS控制臺的“權(quán)限管理”頁面進行配置。

艦隊中的集群和未加入艦隊的集群，進入集群控制臺的方法不同，分別如下所述：

●艦隊中的集群：在“容器艦隊”頁面選擇目標(biāo)集群所在的艦隊，單擊艦隊名稱進入詳情頁，選擇左側(cè)導(dǎo)航欄的“容器集群”，單擊目標(biāo)集群名稱進入集群控制臺。

●未加入艦隊的集群：在“未加入艦隊的集群”頁面找到目標(biāo)集群，單擊名稱后進入集群控制臺。