集群链接
- 管理集群链路
使用 SSO 访问集群链接
添加集群链接
查看已链接的集群
删除链路集群
切换集群
- 从 DC/OS CLI 切换到已链接的集群
- 从 DC/OS UI 切换到已链接集群
链接和切换集群示例
- 以超级用户操作员身份通过 CLI 链接集群
  - 使用带有 Google SSO 的 Web 界面切换集群
  - 使用 CLI 和 Google SSO 切换集群

集群链接

ENTERPRISE

管理集群链路

集群链接是集群和另一集群之间的单向关系。

您可以使用 DC/OS CLI dcos cluster link 和 dcos cluster unlink 命令和 cluster link API添加和删除一个集群到另一个集群的链接。链接设置成功后，您可以使用 CLI 或 UI 轻松在集群之间切换。如果已经使用 SSO 提供程序设置链接，您不需要提供凭证即可切换集群。

您必须是超级用户或具有相应的集群链接权限才能查看、添加和删除链接并授予查看链接集群的权限。

使用 SSO 访问集群链接

作为超级用户：

配置 OpenID IDP。
确保两个集群 URL 均在 Google Dev 控制台中的Authorized JavaScript origins 和 Authorized redirect URIs 字段中提供。
提供 OIDC 名称，如“google-idp”。
配置 OIDC 时，确保两个集群使用相同的 Client-Id 和 Client-Secret 。
为每个用户提供查看服务和链接集群的权限：
选择 Organization > Users。
选择用户。
单击 Add Permission。
在右上方，单击 Insert Permission String。

粘贴权限：

dcos:adminrouter:ops:mesos full
dcos:adminrouter:ops:slave full
dcos:adminrouter:service:marathon full
dcos:service:marathon:marathon:services:/ full
dcos:cluster:linker:* read

单击 Add Permission。

添加集群链接

要添加指向另一个集群的链接，运行 dcos cluster link 命令，提供集群的 URL 以连接至：

dcos cluster link <dcos-url>
Choose the login method and provider to enable switching to this linked cluster::
1) Provider 1
2) Provider 2
(1-2):

查看已链接的集群

要查看所有已链接的集群，运行 dcos cluster list 命令。如果集群已链接但未设置，则其状态为 UNCONFIGURED。如果集群已链接和附加，其状态为 AVAILABLE。另请参阅查看连接的集群。

删除链路集群

要删除链接，运行dcos cluster unlink 命令并提供已链接集群的名称或 ID。例如：

dcos cluster unlink <linked-cluster>

切换集群

您可以使用 CLI 或 UI 在已链接的集群之间切换。使用 CLI 切换集群时，新集群将成为 CLI 的活动集群。使用 UI 切换集群时，新集群将成为您在 UI 中看到的集群。如果在 CLI 中切换集群，它不会更改 UI 中的集群；同样，在 UI 中切换，不会影响 CLI 中附加的集群。

从 DC/OS CLI 切换到已链接的集群

运行 dcos cluster attach 命令并提供已链接集群的名称或 ID：

dcos cluster attach <linked-cluster>

如果您运行 dcos cluster list，<linked-cluster> ，其名称旁会有一个星号。

从 DC/OS UI 切换到已链接集群

在 DC/OS Web 界面的左上角，单击集群名称右侧的向下箭头。

图 1. 集群下拉列表
选择 切换集群。

图 2. 集群切换
单击要切换到集群的名称。

图 3. 切换到已链接集群

如果您是超级用户，还可以在“已链接集群”选项卡中切换到已链接集群。
选择 集群 -> 链接集群。
在切换目标集群的最右侧单击垂直椭圆，然后选择切换。

图 4. 切换到已链接集群

链接和切换集群示例

以超级用户操作员身份通过 CLI 链接集群

使用 dcos-user 提供程序设置集群 cluster-a 。
```
$ dcos cluster setup --provider=dcos-users https://cluster-a.us-west-2.elb.amazonaws.com
```
响应请求您验证集群证书捆绑包中的指纹，其必须通过响应yes接受。 CLI 提示提供超级用户凭证。提供凭证。
使用 dcos-user 提供程序设置 cluster-b。
```
$ dcos cluster setup --provider=dcos-users https://cluster-b.us-west-2.elb.amazonaws.com
```
响应请求您验证集群证书捆绑包中的指纹，其必须通过响应yes接受。CLI 提示提供超级用户凭证。输入凭据。

附加到集群 cluster-a 并列示。

dcos cluster attach cluster-a
dcos cluster list
      NAME                    CLUSTER ID                 STATUS   VERSION                                         URL
 cluster-b  34ddd64a-9301-40b1-bb6a-201ec55a0d80  AVAILABLE  1.11-dev   https://cluster-b.us-west-2.elb.amazonaws.com
cluster-a*  584d3e8f-c5c2-4c86-b180-ff3c1f15b0d5  AVAILABLE  1.11-dev  https://cluster-a.us-west-2.elb.amazonaws.com

从集群 cluster-a 链接到集群 cluster-b。

dcos cluster link https://cluster-b.us-west-2.elb.amazonaws.com

CLI 提示选择用于切换的登录提供程序。

Choose the login method and provider to enable switching to this linked cluster:
1) Log in using a standard DC/OS user account (username and password)
2) Log in using OpenID Connect (Google IDP)
(1-2):

选择 Google IDP (2)。
```
(1-2): 2
```
注意: 如果集群链接成功，则没有响应。
附加到集群 cluster-b。
```
$ dcos cluster attach cluster-b
```

从集群 cluster-b 链接到集群 cluster-a。

dcos cluster link https://cluster-a.us-west-2.elb.amazonaws.com

CLI 提示选择用于切换的登录提供程序。

Choose the login method and provider to enable switching to this linked cluster:
1) Log in using a standard DC/OS user account (username and password)
2) Log in using OpenID Connect (Google IDP)
(1-2):

选择 Google IDP (2)。
```
(1-2): 2
```

列出集群。

dcos cluster list
      NAME                    CLUSTER ID                 STATUS   VERSION                                         URL
cluster-b*  34ddd64a-9301-40b1-bb6a-201ec55a0d80  AVAILABLE  1.11-dev   https://cluster-b.us-west-2.elb.amazonaws.com
 cluster-a  584d3e8f-c5c2-4c86-b180-ff3c1f15b0d5  AVAILABLE  1.11-dev  https://cluster-a.us-west-2.elb.amazonaws.com

算子建立链接后，您可以使用 UI 或 CLI 在集群之间切换。

使用带有 Google SSO 的 Web 界面切换集群

您可以使用 Google OpenID 提供程序轻松切换到已设置的链接集群。

作为外部用户，使用 Google 凭证登录集群的 DC/OS UI cluster-a 。

图 5. Google 登录
从左上角，单击集群名称旁边的向下箭头。

图 6. 切换集群
单击 Switch Cluster。在“链接集群”窗格中，选择集群 cluster-b。集群 cluster-b的 UI 显示。

使用 CLI 和 Google SSO 切换集群

您可以使用 Google OpenID 提供程序轻松切换到已设置的链接集群。

列出身份验证提供程序。

dcos auth list-providers https://cluster-a.us-west-2.elb.amazonaws.com
PROVIDER ID    AUTHENTICATION TYPE
dcos-services  Log in using a DC/OS service user account (username and private key)
dcos-users     Log in using a standard DC/OS user account (username and password)
google-idp     Log in using OpenID Connect (Google IDP)

使用 Google IDP 设置集群。
```
dcos cluster setup --provider=google-id https://cluster-a.us-west-2.elb.amazonaws.com
```
响应要求您验证集群证书捆绑包的指纹，而且必须使用响应 yes 接受该响应。
从浏览器复制认证令牌并粘贴到终端。

列出集群。设置集群显示为“可用”并且已附加，之前链接的集群显示为“未配置”。

dcos cluster list
      NAME                    CLUSTER ID                  STATUS     VERSION                                         URL
 cluster-b  34ddd64a-9301-40b1-bb6a-201ec55a0d80  UNCONFIGURED  1.11-dev   https://cluster-b.us-west-2.elb.amazonaws.com
cluster-a*  584d3e8f-c5c2-4c86-b180-ff3c1f15b0d5   AVAILABLE    1.11-dev  https://cluster-a.us-west-2.elb.amazonaws.com

附加到“未配置”集群。
```
dcos cluster attach cluster-b
```
响应请求您验证集群证书捆绑包中的指纹，其必须通过响应yes接受。
从浏览器复制认证令牌并粘贴到终端。CLI 成功附加到集群cluster-b。

列出集群以验证 cluster-b 的附加。

dcos cluster list
      NAME                    CLUSTER ID                 STATUS   VERSION                                         URL
cluster-b*  34ddd64a-9301-40b1-bb6a-201ec55a0d80  AVAILABLE  1.11-dev   https://cluster-b.us-west-2.elb.amazonaws.com
 cluster-a  584d3e8f-c5c2-4c86-b180-ff3c1f15b0d5  AVAILABLE  1.11-dev  https://cluster-a.us-west-2.elb.amazonaws.com