С провайдером oVirt

Развернуть все Свернуть все

Основные данные #

На экране доступны поля для определения основных настроек кластера. Заполнение данных доступно в базовом режиме и режиме расширенных настроек.

По умолчанию включен базовый режим. Для включения режима расширенных настроек переведите тумблер Показать расширенные настройки в активное состояние. При переходе из режима расширенных настроек в базовый режим, данные, внесенные в поля, которые будут скрыты, утрачиваются.

Основные данные для провайдера oVirt в базовом режиме #

• Шаблон провайдера. Выпадающий список. Если доступен только один шаблон, он будет выбран автоматически. Если к шаблону провайдера был привязан пул IP-адресов, то для этого шаблона будет отображена подсказка с количеством свободных IP-адресов в пуле. Вы можете выбрать свободные IP-адреса пула для адреса API-сервера кластера и VIP-адреса для Ingress.
• Адрес API-сервера кластера. В качестве адреса API управления кластером введите вручную IP-адрес или FQDN API, или выберите IP-адрес из выпадающего списка.
• VIP-адрес для Ingress. Введите свободный IPv4-адрес вручную из внутренней подсети узлов кластера или выберите IP-адрес из выпадающего списка. Этот IP-адрес будет добавлен в сетевой интерфейс одного из Worker-узлов. По этому адресу будет доступен системный Ingress-контроллер.
• Включить интеграцию CSI. Если в шаблоне провайдера нет запрета, то кнопка доступна и по умолчанию стоит нет. Если в шаблоне провайдера есть запрет, то кнопка недоступна.

Для адреса API-сервера и VIP-адреса для Ingress список IP-адресов содержит только свободные IP-адреса пула выбранного шаблона провайдера. Если в пуле шаблона провайдера только один свободный IP-адрес, вы сможете указать его либо в качестве адреса API-сервера, либо в качестве VIP-адреса Ingress-контроллера. Когда выбранный вами шаблон провайдера не имеет привязанного пула или привязанный пул IP-адресов не содержит свободных IP-адресов, введите вручную IP-адреса. Обратите внимание! Механизм резервирования для IP адресов отсутствует. Пул IP-адресов провайдера и предоставляет перечень IP-адресов, свободных на момент запроса. Возможны ситуации, когда IP-адрес был свободен на моменте конфигурации кластера, но к моменту инициализации создания кластера, IP-адрес был уже занят. В таком случае кластер не будет успешно развернут. Рекомендуем выделять различные подсети для каждого кластера управления, а также создавать пулы IP-адресов с непересекающимися подсетями под разные команды.

Расширенные параметры информационной безопасности не устанавливаются. Внешний балансировщик не используется. Параметры не отображаются в интерфейсе в базовом режиме. Для изменения значений параметров включите расширенные настройки.

Основные данные для провайдера oVirt в режиме расширенных настроек #

• Адрес API-сервера кластера. В качестве адреса API управления кластером введите IP-адрес или FQDN API.
• VIP-адрес для Ingress. Введите свободный IPv4-адрес из внутренней подсети узлов кластера. Этот IP-адрес будет добавлен в сетевой интерфейс одного из Worker-узлов. По этому адресу будет доступен системный Ingress-контроллер.
• Шаблон провайдера. Выпадающий список. Если доступен только один шаблон, он будет выбран автоматически.
• Версия платформы. После выбора шаблона провайдера есть возможность выбрать версию платформы. В выпадающем списке доступны версии платформы, которые совместимы с версией Kubernetes, указанной в шаблонах ВМ этого экземпляра провайдера, а также с текущей версией платформы.
• Включить интеграцию CSI. Если в шаблоне провайдера нет запрета, то кнопка доступна и по умолчанию стоит нет. Если в шаблоне провайдера есть запрет, то кнопка недоступна.
• Использовать внешний балансировщик. Если выбран внешний балансировщик, будет использован haproxy. Иначе балансировка внутри кластера не используется, весь управляющий трафик будет приходить на VIP.
• Установить расширенные параметры информационной безопасности. Устанавливает Secret Encryption для ETCD и преднастроенную политику аудита (Audit Policy).
• Подсеть подов. Подсеть, из которой будут назначаться IPv4-адреса для Pods. Подсеть не должна пересекаться с сетью узлов и сервисов. Рекомендуемый диапазон: 172.16.0.1-172.16.255.254.
• Подсеть сервисов. Подсеть, из которой будут назначаться IPv4-адреса для сервисов с type: ClusterIP. Подсеть не маршрутизируется с сетью узлов и Pod и не должна с ней пересекаться. Рекомендуемый диапазон: 10.96.0.0/12 (по-другому kubeadm не поймет).

Если вы решите использовать внешний балансировщик, поле VIP-адрес для Ingress заменится на DNS-запись Ingress. Введите в него Wildcard FQDN.

Для адреса API-сервера и VIP-адреса для Ingress список IP-адресов содержит только свободные IP-адреса пула выбранного шаблона провайдера. Если в пуле шаблона провайдера только один свободный IP-адрес, вы сможете указать его либо в качестве адреса API-сервера, либо в качестве VIP-адреса Ingress-контроллера. Когда выбранный вами шаблон провайдера не имеет привязанного пула или привязанный пул IP-адресов не содержит свободных IP-адресов, введите вручную IP-адреса. Обратите внимание! Механизм резервирования для IP адресов отсутствует. Пул IP-адресов провайдера и предоставляет перечень IP-адресов, свободных на момент запроса. Возможны ситуации, когда IP-адрес был свободен на моменте конфигурации кластера, но к моменту инициализации создания кластера, IP-адрес был уже занят. В таком случае кластер не будет успешно развернут. Рекомендуем выделять различные подсети для каждого кластера управления, а также создавать пулы IP-адресов с непересекающимися подсетями под разные команды.

Конфигурация узлов #

Чтобы определить системные требования для Master, Worker узлов, ознакомьтесь с минимальными и рекомендемыми требованиями.

Конфигурация Master-узлов #

• Количество Master-узлов (должно быть нечетное значение. Рекомендуется не больше 5)
• Cores (значение по умолчанию: 4, рекомендуемое: 12)
• Sockets (значение по умолчанию: 1)
• Threads (значение по умолчанию: 1)
• Объем оперативной памяти (МБ) (значение по умолчанию: 12 000, рекомендуемое: 36 000)
• Объем диска, (Гб) (значение по умолчанию: 60, рекомендуемое: 120)

Конфигурация Worker-узлов #

По умолчанию создается 2 группы Worker-узлов с тремя узлами в каждой группе:

• default;
• infra.

Они защищены от удаления при создании кластера. Если во время создания кластера Worker-узлы в этих группах не требуются, проставьте значение “0” в поле “Количество worker-узлов”. Будут созданы MachineDeployments, а в будущем при необходимости вы сможете легко добавить узлы в группы. Помимо дефолтной и инфраструктурной групп есть возможность добавить дополнительные группы Worker-узлов.

Группа инфраструктурных узлов будет предпочтительно использована для развертывания инфраструктурных сервисов кластера. В случае отсутствия свободных узлов в группе, сервисы будут разворачиваться на Worker-узлах других групп. Дефолтная группа Worker-узлов, а также любые дополнительные группы может быть использована для разворачивания пользовательских нагрузок.

Есть возможность скопировать настройки дефолтной группы в другие группы Worker-узлов. Для этого нажмите на иконку копирования в правой части строки группы узлов.

Редактировать параметры группы можно, нажав на название группы в таблице. При редактировании группы Worker-узлов можно:

• дублировать конфигурацию созданной группы Worker-узлов. Для этого нажмите Дублировать конфигурацию из группы и выберите из списка имя группы, параметры которой необходимо скопировать.
• создать дубликат группы с настроенными параметрами. Нажмите на элемент копирования в левом верхнем углу модального окна, чтобы добавить группу с теми же параметрами. В дубликате необходимо заполнить имя новой группы.

Для конфигурации группы доступны параметры:

Масштабирование узлов: Ручное/Автоматическое

• При выбранном ручном масштабировании узлов, определите количество Worker-узлов.
• При выбранном автоматическом масштабировании узлов, определите диапазон для автоматического масштабирования Worker-узлов. Минимально количество узлов может быть 2. В графическом интерфейсе ограничена возможность задать минимально реплик менее 2-х.
• Cores (значение по умолчанию: 4, рекомендуемое: 12)
• Sockets (значение по умолчанию: 1)
• Threads (значение по умолчанию: 1)
• Объем оперативной памяти (МБ) (значение по умолчанию: 12 000, рекомендуемое: 36 000)
• Объем диска, (Гб) (значение по умолчанию: 60, рекомендуемое: 240)
• Роли (укажите роли для группы через запятую. Заданные роли будут указаны в ключах лейблов узлов группы после префикса node-role.kubernetes.io/)

Выбор сервисов #

Этот шаг является общим для всех провайдеров.

• Минимальный набор сервисов
• Рекомендуемый набор сервисов (выбрано по умолчанию)
• Выбрать сервисы для установки

Ниже представлен состав сервисов, входящих в каждый набор. При изменении значений, соответствующих выбранному преднастроенному набору, будет применена опция Выбрать сервисы для установки. Обратите внимание, что некоторые сервисы должны быть установлены в паре с CRD.

Выбранные для установки сервисы устанавливаются с версией latest, режимом автоматического обновления и названием экземпляра сервиса равным названию сервиса.

Проверка данных #

Экран представляет собой страницу, содержащую всю информацию, заполненную вами на предыдущих шагах. Информация отображается в режиме чтения. При необходимости изменить выбранные параметры вы можете вернуться на нужный шаг, нажав на название шага в левой части экрана или на кнопку Назад.

Для создания кластера нажмите на кнопку Создать кластер.