Создание кластера

Работа с кластерами оркестрации контейнеров включает в себя создание, изменение и удаление клиентских кластеров.

На странице Кластеры нажмите + для создания нового кластера.

Процесс создания кластера разбит на этапы (шаги), соответствующие экранам:

  • Выбор провайдера
  • Основные данные
  • Конфигурация Master-узлов
  • Конфигурация Worker-узлов
  • Выбор системных сервисов
  • Проверка данных.

Используйте стрелки Продолжить или Назад для перехода на следующий шаг или возврата на предыдущий. Для перехода на следующий шаг заполните обязательные поля. При переходе между шагами вперед и назад введенные данные сохраняются.

Выбор провайдера

Задайте название кластера. Выберите провайдер ControlePlane. Для этого нажмите на кнопку с названием провайдера.
При создании кластера всегда доступен провайдер Shturval Manual. Другие провайдеры доступны, если в разделе Платформа/Провайдеры созданы соответствующие шаблоны.

Основные данные

На экране доступны поля для определения основных настроек кластера. Заполнение данных доступно в базовом режиме и режиме расширенных настроек.

По умолчанию включен базовый режим. Для включения режима расширенных настроек переведите тумблер Показать расширенные настройки в активное состояние. При переходе из режима расширенных настроек в базовый режим, данные, внесенные в поля, которые будут скрыты, утрачиваются.

Основные данные для провайдера Shturval Manual в базовом режиме:

  • Адрес API-сервера кластера. В качестве адреса API управления кластером введите IP-адрес или FQDN API.
  • VIP-адрес для Ingress. Введите свободный IPv4-адрес из внутренней подсети узлов кластера. Этот IP-адрес будет добавлен в сетевой интерфейс одного из Worker-узлов. По этому адресу будет доступен системный Ingress-контроллер.
  • Имя пользователя для подключения по SSH
  • Приватный ключ пользователя для подключения по SSH (можно загрузить файл или ввести ключ в текстовое поле). Ключ, вводимый в текстовое поле, должен быть полным и содержать -----BEGIN OPENSSH PRIVATE KEY----- и -----END OPENSSH PRIVATE KEY-----.

Расширенные параметры информационной безопасности не устанавливаются. Внешний балансировщик не используется. Внешний механизм управления виртуальным IP кластера не используется. Параметры не отображаются в интерфейсе в базовом режиме. Для изменения значений параметров включите расширенные настройки.

Основные данные для провайдера Shturval Manual в режиме расширенных настроек:

  • Адрес API-сервера кластера. В качестве адреса API управления кластером введите IP-адрес или FQDN API.
  • VIP-адрес для Ingress. Введите свободный IPv4-адрес из внутренней подсети узлов кластера. Этот IP-адрес будет добавлен в сетевой интерфейс одного из Worker-узлов. По этому адресу будет доступен системный Ingress-контроллер.
  • Имя пользователя для подключения по SSH
  • Приватный ключ пользователя для подключения по SSH (можно загрузить файл или ввести ключ в текстовое поле). Ключ, вводимый в текстовое поле, должен быть полным и содержать -----BEGIN OPENSSH PRIVATE KEY----- и -----END OPENSSH PRIVATE KEY-----.
  • Использовать внешний балансировщик. Если выбран внешний балансировщик, будет использован haproxy. Иначе балансировка внутри кластера не используется, весь управляющий трафик будет приходить на VIP.
  • Использовать внешний механизм управления VIP API-сервера кластера (по умолчанию выбрано да)
  • Установить расширенные параметры информационной безопасности. Включает дополнительные настройки шифрования secrets, политики аудита и хранения логов.
  • Подсеть подов. Подсеть, из которой будут назначаться IPv4-адреса для Pods. Подсеть не должна пересекаться с сетью узлов и сервисов. Рекомендуемый диапазон: 172.16.0.1-172.16.255.254.
  • Подсеть сервисов. Подсеть, из которой будут назначаться IPv4-адреса для сервисов с type: ClusterIP. Подсеть не маршрутизируется с сетью узлов и Pod и не должна с ней пересекаться. Рекомендуемый диапазон: 10.96.0.0/12 (по-другому kubeadm не поймет).

Если вы решите использовать внешний балансировщик проставляет значение, поле VIP-адрес для Ingress заменится на DNS-запись Ingress. Введите в него Wildcard FQDN.

Основные данные для провайдера oVirt или vSphere в базовом режиме:

  • Адрес API-сервера кластера. В качестве адреса API управления кластером введите IP-адрес или FQDN API.
  • VIP-адрес для Ingress. Введите свободный IPv4-адрес из внутренней подсети узлов кластера. Этот IP-адрес будет добавлен в сетевой интерфейс одного из Worker-узлов. По этому адресу будет доступен системный Ingress-контроллер.
  • Шаблон провайдера. Выпадающий список. Если доступен только один шаблон, он будет выбран автоматически.
  • Включить интеграцию CSI. Если в шаблоне провайдера нет запрета, то кнопка доступна и по умолчанию стоит нет. Если в шаблоне провайдера есть запрет, то кнопка недоступна.

Расширенные параметры информационной безопасности не устанавливаются. Внешний балансировщик не используется. Параметры не отображаются в интерфейсе в базовом режиме. Для изменения значений параметров включите расширенные настройки.

Основные данные для провайдера oVirt или vSphere в режиме расширенных настроек:

  • Адрес API-сервера кластера. В качестве адреса API управления кластером введите IP-адрес или FQDN API.
  • VIP-адрес для Ingress. Введите свободный IPv4-адрес из внутренней подсети узлов кластера. Этот IP-адрес будет добавлен в сетевой интерфейс одного из Worker-узлов. По этому адресу будет доступен системный Ingress-контроллер.
  • Шаблон провайдера. Выпадающий список. Если доступен только один шаблон, он будет выбран автоматически.
  • Включить интеграцию CSI. Если в шаблоне провайдера нет запрета, то кнопка доступна и по умолчанию стоит нет. Если в шаблоне провайдера есть запрет, то кнопка недоступна.
  • Использовать внешний балансировщик. Если выбран внешний балансировщик, будет использован haproxy. Иначе балансировка внутри кластера не используется, весь управляющий трафик будет приходить на VIP.
  • Установить расширенные параметры информационной безопасности. Включает дополнительные настройки шифрования secrets, политики аудита и хранения логов.
  • Подсеть подов. Подсеть, из которой будут назначаться IPv4-адреса для Pods. Подсеть не должна пересекаться с сетью узлов и сервисов. Рекомендуемый диапазон: 172.16.0.1-172.16.255.254.
  • Подсеть сервисов. Подсеть, из которой будут назначаться IPv4-адреса для сервисов с type: ClusterIP. Подсеть не маршрутизируется с сетью узлов и Pod и не должна с ней пересекаться. Рекомендуемый диапазон: 10.96.0.0/12 (по-другому kubeadm не поймет).

Если вы решите использовать внешний балансировщик проставляет значение, поле VIP-адрес для Ingress заменится на DNS-запись Ingress. Введите в него Wildcard FQDN.

Основные данные для провайдера Basis Dynamix в базовом режиме:

  • Шаблон провайдера. Выпадающий список. Если доступен только один шаблон, он будет выбран автоматически.

Расширенные параметры информационной безопасности не устанавливаются. DNS-запись Ingress принимает значение cluster.shturval.link Подсети подов и сервисов применяют значения по умолчанию. Параметры не отображаются в интерфейсе в базовом режиме. Для изменения значений параметров включите расширенные настройки.

Для настройки IP-адреса кластера необходимо после создания кластера зайти на платформу виртуализации Basis Dynamix в раздел Network. На странице Load Balancers для используемого балансировщика на вкладке Schema добавить frontend для созданного CLUSTERNAME-ingress-backend и сделать binding сервера frontend, порт 30443. Указанный для frontend IP-адрес будет присвоен как IP-адрес для Ingress кластера.

Основные данные для провайдера Basis Dynamix в режиме расширенных настроек:

  • Использовать внешний балансировщик для Ingress. Для настройки IP-адреса кластера необходимо после создания кластера зайти на платформу виртуализации Basis Dynamix в раздел Network. На странице Load Balancers для используемого балансировщика на вкладке Schema добавить frontend для созданного CLUSTERNAME-ingress-backend и сделать binding сервера frontend, порт 30443. Указанный для frontend IP-адрес будет присвоен как IP-адрес для Ingress кластера.
  • DNS-запись Ingress. Значению по умолчанию: cluster.shturval.link. Пропишите Wildcard FQDN для Ingress.
  • Шаблон провайдера. Выпадающий список. Если доступен только один шаблон, он будет выбран автоматически.
  • Установить расширенные параметры информационной безопасности. Включает дополнительные настройки шифрования secrets, политики аудита и хранения логов.
  • Подсеть подов. Подсеть, из которой будут назначаться IPv4-адреса для Pods. Подсеть не должна пересекаться с сетью узлов и сервисов. Рекомендуемый диапазон: 172.16.0.1-172.16.255.254.
  • Подсеть сервисов. Подсеть, из которой будут назначаться IPv4-адреса для сервисов с type: ClusterIP. Подсеть не маршрутизируется с сетью узлов и Pod и не должна с ней пересекаться. Рекомендуемый диапазон: 10.96.0.0/12 (по-другому kubeadm не поймет).

Основные данные для провайдера OpenStack в базовом режиме:

  • Шаблон провайдера. Выпадающий список. Если доступен только один шаблон, он будет выбран автоматически.

Расширенные параметры информационной безопасности не устанавливаются. DNS-запись Ingress принимает значение cluster.shturval.link. Подсети подов и сервисов применяют значения по умолчанию. Параметры не отображаются в интерфейсе в базовом режиме. Для изменения значений параметров включите расширенные настройки. После завершения создания кластера необходимо перейти в платформу виртуализации и настроить внешний балансировщик в разделе Виртуальные сети/Балансировщики нагрузки.

Основные данные для провайдера OpenStack в режиме расширенных настроек:

  • Использовать внешний балансировщик для Ingress. Значение по умолчанию да. После завершения создания кластера необходимо перейти в платформу виртуализации и настроить внешний балансировщик в разделе Виртуальные сети/Балансировщики нагрузки.
  • DNS-запись Ingress. Значению по умолчанию: cluster.shturval.link. Пропишите Wildcard FQDN для Ingress.
  • Шаблон провайдера. Выпадающий список. Если доступен только один шаблон, он будет выбран автоматически.
  • Установить расширенные параметры информационной безопасности. Включает дополнительные настройки шифрования secrets, политики аудита и хранения логов.
  • Подсеть подов. Подсеть, из которой будут назначаться IPv4-адреса для Pods. Подсеть не должна пересекаться с сетью узлов и сервисов. Рекомендуемый диапазон: 172.16.0.1-172.16.255.254.
  • Подсеть сервисов. Подсеть, из которой будут назначаться IPv4-адреса для сервисов с type: ClusterIP. Подсеть не маршрутизируется с сетью узлов и Pod и не должна с ней пересекаться. Рекомендуемый диапазон: 10.96.0.0/12 (по-другому kubeadm не поймет).

Конфигурация Master-узлов

На экране доступны поля для конфигурации группы узлов ControlPlane.

Конфигурация Master-узлов при выбранном провайдере Shturval Manual

Конфигурация кластера: Одноузловой/Высокодоступный.

В зависимости от выбора создается поле для введения адреса 1 Master-узла, если выбран одноузловой, и 3, если выбран высокодоступный. Пропишите адреса для создаваемых Master-узлов.

Конфигурация Master-узлов при выбранном провайдере vSphere

Конфигурация кластера: Одноузловой/Высокодоступный

Параметры Master-узлов:

  • Количество ядер (значение по умолчанию: 4, рекомендуемое: 12)
  • Объем оперативной памяти (МБ) (значение по умолчанию: 12 000, рекомендуемое: 36 000)
  • Объем диска, (Гб) (значение по умолчанию: 60, рекомендуемое: 120)

Количество узлов проставляется автоматически: 1 Master-узел, если выбран одноузловой, и 3, если выбран высокодоступный.

Конфигурация Master-узлов при выбранном провайдере oVirt

Конфигурация кластера: Одноузловой/Высокодоступный

  • Cores (значение по умолчанию: 4, рекомендуемое: 12)
  • Sockets (значение по умолчанию: 1)
  • Threads (значение по умолчанию: 1)
  • Объем оперативной памяти (МБ) (значение по умолчанию: 12 000, рекомендуемое: 36 000)
  • Объем диска, (Гб) (значение по умолчанию: 60, рекомендуемое: 120)

Количество узлов проставляется автоматически: 1 Master-узел, если выбран одноузловой, и 3, если выбран высокодоступный.

Конфигурация Master-узлов при выбранном провайдере Basis Dynamix

Конфигурация кластера: Одноузловой/Высокодоступный

Параметры Master-узлов:

  • Количество ядер (значение по умолчанию: 4, рекомендуемое: 12)
  • Объем оперативной памяти (МБ) (значение по умолчанию: 12 000, рекомендуемое: 36 000)
  • Объем диска, (Гб) (значение по умолчанию: 60, рекомендуемое: 120)

Количество узлов проставляется автоматически: 1 Master-узел, если выбран одноузловой, и 3, если выбран высокодоступный.

Конфигурация Master-узлов при выбранном провайдере OpenStack

Конфигурация кластера: Одноузловой/Высокодоступный

Параметры Master-узлов:

  • Тип ВМ;
  • Тип диска;
  • Объем диска, (Гб) (значение по умолчанию: 60, рекомендуемое: 120)

Количество узлов проставляется автоматически: 1 Master-узел, если выбран одноузловой, и 3, если выбран высокодоступный.

Конфигурация Worker-узлов

Конфигурация Worker-узлов при выбранном провайдере Shturval Manual

Создайте worker-узлы. Для этого нажмите на кнопку + Добавить в поле Адрес Worker-узла. Для удаления Worker-узла нажмите на - справа от него. Если вы не добавите ни одного адреса Worker-узла, Worker-узлы не будут созданы.

Конфигурация Worker-узлов при выбранном провайдере vSphere

Масштабирование узлов: Ручное/Автоматическое

  • При выбранном ручном масштабировании узлов, определите количество Worker-узлов (значение по умолчанию: 1).
  • При выбранном автоматическом масштабировании узлов, определите диапазон для скейлинга Worker-узлов.

Параметры Worker-узлов:

  • Количество ядер (значение по умолчанию: 4, рекомендуемое: 12)
  • Объем оперативной памяти (МБ) (значение по умолчанию: 12 000, рекомендуемое: 36 000)
  • Объем диска, (Гб) (значение по умолчанию: 60, рекомендуемое: 240)

Если в поле Количество Worker-узлов проставить значение 0, Worker-узлы не будут созданы.

Конфигурация Worker-узлов при выбранном провайдере oVirt

Масштабирование узлов: Ручное/Автоматическое

  • При выбранном ручном масштабировании узлов, определите количество Worker-узлов (значение по умолчанию: 1).
  • При выбранном автоматическом масштабировании узлов, определите диапазон для скейлинга Worker-узлов.

Параметры Worker-узлов:

  • Cores (значение по умолчанию: 4, рекомендуемое: 12)
  • Sockets (значение по умолчанию: 1)
  • Threads (значение по умолчанию: 1)
  • Объем оперативной памяти (МБ) (значение по умолчанию: 12 000, рекомендуемое: 36 000)
  • Объем диска, (Гб) (значение по умолчанию: 60, рекомендуемое: 240)

Если в поле Количество Worker-узлов проставить значение 0, Worker-узлы не будут созданы.

Конфигурация Worker-узлов при выбранном провайдере Basis Dynamix

Масштабирование узлов: Ручное/Автоматическое

  • При выбранном ручном масштабировании узлов, определите количество Worker-узлов (значение по умолчанию: 1).
  • При выбранном автоматическом масштабировании узлов, определите диапазон для скейлинга Worker-узлов.

Параметры Worker-узлов:

  • Количество ядер (значение по умолчанию: 4, рекомендуемое: 12)
  • Объем оперативной памяти (МБ) (значение по умолчанию: 12 000, рекомендуемое: 36 000)
  • Объем диска, (Гб) (значение по умолчанию: 60, рекомендуемое: 240)

Если в поле Количество Worker-узлов проставить значение 0, Worker-узлы не будут созданы.

Конфигурация Worker-узлов при выбранном провайдере OpenStack

Масштабирование узлов: Ручное/Автоматическое

  • При выбранном ручном масштабировании узлов, определите количество Worker-узлов (значение по умолчанию: 1).
  • При выбранном автоматическом масштабировании узлов, определите диапазон для скейлинга Worker-узлов.

Параметры Worker-узлов:

  • Тип ВМ;
  • Тип диска;
  • Объем диска, (Гб) (значение по умолчанию: 60, рекомендуемое: 240)

Если в поле Количество Worker-узлов проставить значение 0, Worker-узлы не будут созданы.

Выбор системных сервисов

Этот шаг является общим для всех провайдеров.

На экране доступны три кнопки, соответствующие опциям выбора системных сервисов для инсталляции в кластер:

  • Минимальный набор системных сервисов
  • Рекомендуемый набор системных сервисов (выбрано по умолчанию)
  • Выбрать системные сервисы для установки

Ниже представлен состав системных сервисов, входящих в каждый набор. При изменении значений, соответствующих выбранному преднастроенному набору, будет применена опция Выбрать системные сервисы для установки. Обратите внимание, что некоторые системные сервисы должны быть установлены в паре с CRD.

Выбранные для установки системные сервисы устанавливаются с версией latest, режимом автообновления и названием экземпляра сервиса равным названию системного сервиса.

Наборы системных сервисов

Название системного сервиса Рекомендуемый набор Минимальный набор
Модуль резервного копирования и восстановления Входит Не входит
Модуль управления локальным DNS Входит Входит
Модуль проверки сертификатов API Kubernetes Входит Не входит
Модуль управления TLS-сертификатами Входит Входит
Кластерные роли Входит Входит
Модуль распределения нагрузки узлов Входит Не входит
Модуль управления внешними подключениями Входит Не входит
Модуль локального хранения Входит Входит
Модуль локального сбора логов Входит Не входит
Модуль локального сбора метрик Входит Не входит
Модуль управления сетями кластера Входит Входит
Модуль управления конфигурациями узлов Входит Входит
Модуль анализа конфигураций приложений Входит Не входит
Модуль сканирования образов контейнеров Входит Не входит
Модуль управления сервисами Входит Входит
Модуль обновления кластера Входит Входит
Модуль управления виртуальными IP-адресами. Компонент конфигурации узлов Входит Входит
Модуль управления виртуальными IP-адресами. Компонент конфигурации сервисов Входит Входит

Проверка данных

Экран представляет собой страницу, содержащую всю информацию, заполненную вами на предыдущих шагах. Информация отображается в режиме чтения. При необходимости изменить выбранные параметры вы можете вернуться на нужный шаг, нажав на название шага в левой части экрана или на кнопку Назад.

Для создания кластера нажмите на кнопку Создать кластер.

Обновление кластера →