С провайдером Shturval V2

Развернуть все Свернуть все

Основные данные #

На экране доступны поля для определения основных настроек кластера. Заполнение данных доступно в базовом режиме и режиме расширенных настроек.

По умолчанию включен базовый режим. Для включения режима расширенных настроек переведите тумблер Показать расширенные настройки в активное состояние. При переходе из режима расширенных настроек в базовый режим, данные, внесенные в поля, которые будут скрыты, утрачиваются.

Основные данные для провайдера Shturval V2 в базовом режиме #

• Шаблон провайдера. Выпадающий список. Если доступен только один шаблон, он будет выбран автоматически. Если к шаблону провайдера был привязан пул IP-адресов, то для этого шаблона будет отображена подсказка с количеством свободных IP-адресов в пуле. Вы можете выбрать свободные IP-адреса пула для адреса API-сервера кластера и VIP-адреса для Ingress.
• Адрес API-сервера кластера. В качестве адреса API управления кластером введите вручную IP-адрес или FQDN API или выберите свободный IP-адрес из выпадающего списка.
• VIP-адрес для Ingress. Введите свободный IPv4-адрес вручную из внутренней подсети узлов кластера или выберите IP-адрес из выпадающего списка. Этот IP-адрес будет добавлен в сетевой интерфейс одного из Worker-узлов. По этому адресу будет доступен системный Ingress-контроллер.

Для адреса API-сервера и VIP-адреса для Ingress список IP-адресов содержит только свободные IP-адреса пула выбранного шаблона провайдера. Если в пуле шаблона провайдера только один свободный IP-адрес, вы сможете указать его либо в качестве адреса API-сервера, либо в качестве VIP-адреса Ingress-контроллера. Когда выбранный вами шаблон провайдера не имеет привязанного пула или привязанный пул IP-адресов не содержит свободных IP-адресов, введите вручную IP-адреса. Обратите внимание! Механизм резервирования для IP адресов отсутствует. Пул IP-адресов провайдера и предоставляет перечень IP-адресов, свободных на момент запроса. Возможны ситуации, когда IP-адрес был свободен на моменте конфигурации кластера, но к моменту инициализации создания кластера, IP-адрес был уже занят. В таком случае кластер не будет успешно развернут. Рекомендуем выделять различные подсети для каждого кластера управления, а также создавать пулы IP-адресов с непересекающимися подсетями под разные команды.

Расширенные параметры информационной безопасности не устанавливаются. Внешний балансировщик не используется. Внешний механизм управления виртуальным IP кластера не используется. Параметры не отображаются в интерфейсе в базовом режиме. Для изменения значений параметров включите расширенные настройки.

Основные данные для провайдера Shturval V2 в режиме расширенных настроек #

• Адрес API-сервера кластера. В качестве адреса API управления кластером введите IP-адрес или FQDN API.
• VIP-адрес для Ingress. Введите свободный IPv4-адрес из внутренней подсети узлов кластера. Этот IP-адрес будет добавлен в сетевой интерфейс одного из Worker-узлов. По этому адресу будет доступен системный Ingress-контроллер.
• Шаблон провайдера. Выпадающий список. Если доступен только один шаблон, он будет выбран автоматически.
• Версия платформы. После выбора шаблона провайдера есть возможность выбрать версию платформы. В выпадающем списке доступны версии платформы, которые совместимы с текущей версией платформы.
• Использовать внешний балансировщик. Если выбран внешний балансировщик, будет использован haproxy. Иначе балансировка внутри кластера не используется, весь управляющий трафик будет приходить на VIP.
• Установить расширенные параметры информационной безопасности. Устанавливает Secret Encryption для ETCD и преднастроенную политику аудита (Audit Policy).
• Подсеть подов. Подсеть, из которой будут назначаться IPv4-адреса для Pods. Подсеть не должна пересекаться с сетью узлов и сервисов. Рекомендуемый диапазон: 172.16.0.1-172.16.255.254.
• Подсеть сервисов. Подсеть, из которой будут назначаться IPv4-адреса для сервисов с type: ClusterIP. Подсеть не маршрутизируется с сетью узлов и Pod и не должна с ней пересекаться. Рекомендуемый диапазон: 10.96.0.0/12 (по-другому kubeadm не поймет).

Если вы решите использовать внешний балансировщик, поле VIP-адрес для Ingress заменится на DNS-запись Ingress. Введите в него Wildcard FQDN.

Для адреса API-сервера и VIP-адреса для Ingress список IP-адресов содержит только свободные IP-адреса пула выбранного шаблона провайдера. Если в пуле шаблона провайдера только один свободный IP-адрес, вы сможете указать его либо в качестве адреса API-сервера, либо в качестве VIP-адреса Ingress-контроллера. Когда выбранный вами шаблон провайдера не имеет привязанного пула или привязанный пул IP-адресов не содержит свободных IP-адресов, введите вручную IP-адреса. Обратите внимание! Механизм резервирования для IP адресов отсутствует. Пул IP-адресов провайдера и предоставляет перечень IP-адресов, свободных на момент запроса. Возможны ситуации, когда IP-адрес был свободен на моменте конфигурации кластера, но к моменту инициализации создания кластера, IP-адрес был уже занят. В таком случае кластер не будет успешно развернут. Рекомендуем выделять различные подсети для каждого кластера управления, а также создавать пулы IP-адресов с непересекающимися подсетями под разные команды.

Конфигурация узлов #

Конфигурация Master-узлов #

• Количество Master-узлов (должно быть нечетное значение не больше 5) Конфигурация Master-узлов доступна в базовом режиме и режиме расширенных настроек.

По умолчанию включен базовый режим. В блоке Потенциально доступные хосты отображены свободные для присоединения к кластеру хосты с ролью controlplane. Если в перечне нет доступных хостов, добавьте хосты с ролью controlplane в выбранном провайдере.

Для включения режима расширенных настроек переведите тумблер Показать расширенные настройки в активное состояние. В Селекторе хостов по умолчанию добавлен лейбл с ролью хостов controlplane. При необходимости вы можете добавить дополнительные лейблы, переопределить или удалить дефолтную роль, задать совпадающие выражения.

Обратите внимание! Лейблы, указанные в селекторе в качестве совпадающих в одной группе, должны быть указаны в совпадающих выражениях в качестве исключения в другие группы узлов по принципу:

• ключ = выбранный в другой группе ключ лейбла;
• оператор = NotIn;
• значение = выбранное в другой группе значение лейбла.

Конфигурация Worker-узлов #

По умолчанию создается 2 группы Worker-узлов с тремя узлами в каждой группе:

• default;
• infra.

Они защищены от удаления при создании кластера. Если во время создания кластера Worker-узлы в этих группах не требуются, проставьте значение “0” в поле “Количество worker-узлов”. Будут созданы MachineDeployments, а в будущем при необходимости вы сможете легко добавить узлы в группы. Помимо дефолтной и инфраструктурной групп есть возможность добавить дополнительные группы Worker-узлов.

Группа инфраструктурных узлов будет предпочтительно использована для развертывания инфраструктурных сервисов кластера. В случае отсутствия свободных узлов в группе, сервисы будут разворачиваться на Worker-узлах других групп. Дефолтная группа Worker-узлов, а также любые дополнительные группы может быть использована для разворачивания пользовательских нагрузок.

Есть возможность скопировать настройки дефолтной группы в другие группы Worker-узлов. Для этого нажмите на иконку копирования в правой части строки группы узлов.

Редактировать параметры группы можно, нажав на название группы в таблице. При редактировании есть возможность:

• дублировать конфигурацию созданной группы Worker-узлов. Для этого нажмите Дублировать конфигурацию из группы и выберите из списка имя группы, параметры которой необходимо скопировать.
• создать дубликат группы с настроенными параметрами. Нажмите на элемент копирования в левом верхнем углу модального окна, чтобы добавить группу с теми же параметрами. В дубликате необходимо заполнить имя новой группы.

Для конфигурации группы доступны параметры:

• Масштабирование узлов: Ручное/Автоматическое
  • При выбранном ручном масштабировании узлов, определите количество Worker-узлов.
  • При выбранном автоматическом масштабировании узлов, определите диапазон для автоматического масштабирования Worker-узлов. Минимально количество узлов может быть 2. В графическом интерфейсе ограничена возможность задать минимально реплик менее 2-х.
• В базовом режиме настроек - Роль хостов. После выбора роли в Потенциально доступные хосты будут отображены доступные для присоединения к кластеру хосты провайдера с выбранной ролью.

Обратите внимание!

• Если роль не заполнена, хосты будут выбраны автоматически.
• Если в потенциально доступных хостах меньше хостов, чем запланировано к добавлению, добавьте хосты с соответствующими параметрами в провайдер.
• Если на момент инициализации кластера не будет хостов, то кластер будет создан без них. Добавьте хосты в провайдер, чтобы они могли быть присоединены к кластеру.

• В режиме расширенных настроек - Селектор хостов. Чтобы включить расширенные настройки, переведите тумблер Показать расширенные настройки в активное состояние и определите по каким лейблам присоединять хосты к кластеру. Для этого добавьте совпадающие лейблы и выражения. Если селектор не будет заполнен, хосты будут выбраны автоматически.

Обратите внимание! Лейблы, указанные в селекторе в качестве совпадающих в одной группе, должны быть указаны в совпадающих выражениях в качестве исключения в другие группы узлов по принципу:

• ключ = выбранный в другой группе ключ лейбла;
• оператор = NotIn;
• значение = выбранное в другой группе значение лейбла.

Если в поле Количество Worker-узлов проставить значение 0, Worker-узлы не будут созданы.

Обратите внимание! Если по каким-либо причинам хост не смог присоединиться к кластеру (не хватило хостов в принципе, не хватило хостов с выбранными лейблами, другие ошибки):

1. перейдите на страницу провайдера;
2. добавьте новые хосты или изменить существующие;
3. уточнить, какие лейблы были назначены хостам (если вы назначали лейблы хостов для узлов при создании кластера) можно на странице “Управление узлами”/Узел/Лейблы и аннотации/Cluster API.

Новые хосты будут применены в создаваемом кластере.

Выбор сервисов #

Этот шаг является общим для всех провайдеров.

На экране доступны три кнопки, соответствующие опциям выбора сервисов для инсталляции в кластер:

• Минимальный набор сервисов
• Рекомендуемый набор сервисов (выбрано по умолчанию)
• Выбрать сервисы для установки

Ниже представлен состав сервисов, входящих в каждый набор. При изменении значений, соответствующих выбранному преднастроенному набору, будет применена опция Выбрать сервисы для установки. Обратите внимание, что некоторые сервисы должны быть установлены в паре с CRD.

Выбранные для установки сервисы устанавливаются с версией latest, режимом автоматического обновления и названием экземпляра сервиса равным названию сервиса.

Проверка данных #

Экран представляет собой страницу, содержащую всю информацию, заполненную вами на предыдущих шагах. Информация отображается в режиме чтения. При необходимости изменить выбранные параметры вы можете вернуться на нужный шаг, нажав на название шага в левой части экрана или на кнопку Назад.

Для создания кластера нажмите на кнопку Создать кластер.