舰队开通联邦校验失败，或者联邦开通后添加集群校验失败，如何解决？-凯发k8国际娱乐官网入口

问题背景

舰队开通集群联邦功能后，ucs服务会把当前舰队已存在的集群及新加入到舰队的集群自动添加到联邦中。添加过程中，舰队会对集群的网络状态、集群版本、、等项目做校验。如果添加过程中校验存在问题，集群加入联邦会失败。参考本章节内容修复问题后，可以单击“重新接入”尝试再次接入集群联邦。

现象一：提示clusterrole、clusterrolebinding已存在

问题原因：一个集群不能同时加入两个或两个以上的联邦。有这个报错提示，说明当前集群已经添加到联邦中，或者曾经加入过联邦但是存在资源残留。

凯发k8国际娱乐官网入口的解决方案：手工清理残留资源。

操作步骤：

1. 获取报错集群的kubeconfig配置文件，并准备kubectl及运行节点，将kubeconfig文件放在运行节点/tmp目录。
2. 执行如下命令，清理残留资源。

   alias kubectl='kubectl --kubeconfig=/tmp/kubeconfig'

   kubectl delete clusterrolebinding `kubectl get clusterrolebinding |grep karmada-controller-manager | awk '{print $1}'`

   kubectl delete clusterrole `kubectl get clusterrole |grep karmada-controller-manager | awk '{print $1}'`

   kubectl delete namespace `kubectl get namespace |egrep 'karmada-[0-9a-f]{8}-([0-9a-f]{4}-){3}[0-9a-f]{12}' |awk '{print $1}'`

现象二：提示cce集群需要绑定eip

问题原因：舰队启用联邦后，访问cce集群，当前需要通过eip解决网络连接问题。

凯发k8国际娱乐官网入口的解决方案：给cce集群绑定eip。详细操作请参考。

现象三：cce集群已绑定eip，集群加入联邦仍失败，报错：network in cluster is stable, please retry it later

问题原因：联邦需要访问cce集群的5443端口，请检查cce集群的控制面安全组入方向规则，是否允许124.70.21.61（源地址）访问cce集群的5443端口。

凯发k8国际娱乐官网入口的解决方案：修改cce控制面入方向安全组，允许124.70.21.61（源地址）访问cce集群的5443端口。