Начало инсталляции

Выбрали лицензию? Тогда переходим к инсталляции. Если еще нет, запросите лицензию CE (через форму на сайте или Telegram-бот) или обратитесь за enterprise лицензией к представителю продукта Штурвал.

  1. Определить контур инсталляции:
  • Открытый (со всех хостов кластера потребуется доступ по 443 порту до r.shturval.tech)
  • Закрытый (только для enterprise! Перед запуском инсталляции выполните подготовку зеркала, для этого используйте выданный менеджером бандл.)
  1. Выберите провайдер инфраструктуры:

2.1. При использовании провайдера Shturval v2, подготовьте хосты с одной из ОС, указанных в таблице:

  • 1 Control Plane (6/8/80) для минимальной конфигурации;
  • 3 Control Plane (4/16/100) и 3 Worker(8/32/300) для отказоустойчивой конфигурации;
  • если инсталляция в закрытом контуре, еще 1 (2/4/150) для зеркала;
  • при сегментации сети выделите отдельный хост (bastion/jumphost) для запуска утилиты shtil.

2.2. Для инсталляции с одним из провайдеров: oVirt (zVirt, oVirt, HostVM, РЕД Виртуализация, ROSA Virtualization), vSphere, OpenStack (VK Cloud, Selectel), подготовьте шаблон виртуальной машины.

При необходимости после инсталляции можно будет добавить хосты в провайдер Shturval v2, если кластер создан с провайдером Shturval v2 или для кластеров с провайдерами oVirt, vSphere, Openstack масштабировать узлы в кластере.

Не забудьте проверить:

  • SELinux отключен (disabled) или в режиме permissive на хостах;
  • на узлах кластера включен cgroup v2;
  • время между хостами и вашей рабочей машиной синхронизировано;
  • с хостов удалены недоступные (например, родные) репозитории (потребуется только iptables и gnupg).
  1. Создайте на каждом хосте пользователя (например, shturval). Этот пользователь должен иметь возможность выполнять sudo без пароля.
  2. Вы можете использовать внешний или внутренний балансировщик KubeAPI и/или Ingress:
  • Если используете внешний балансировщик, то для каждого компонента нужен FQDN (примеры сетевого взаимодействия)
  • Если не используете внешний балансировщик, то подготовьте 2 непингуемых (свободных) IP-адреса. Они не должны быть настроены на каком-либо из хостов кластера, но должны быть в одной подсети с хостами Control Plane узлов.
  1. Подготовьте сертификаты для применения при инсталляции или запустите установку без них, тогда будут установлены самоподписные сертификаты.
  2. Перейдите к запуску инсталляции с утилитой shtil. Вы можете запустить инсталляцию одним из вариантов:

Обратите внимание!

  • Для инсталляции с утилитой shtil должна быть использована машина, не запланированная к добавлению в кластер.
  • При запуске shtil на ВМ или bastion/jumphost, у пользователя должна быть возможность выполнить Port Forward.

Настройки NTP на узлах кластера при инсталляции недоступна. По умолчанию устанавливается Timezone - Europe/Moscow. При необходимости вы можете настроить NTP на узлах кластера после инсталляции с помощью ресурса NCI.

← Сертификаты Let's Enсrypt
Инсталляция в графическом интерфейсе →
×