Системные сервисы и репозитории
В разделе Системные сервисы доступны подразделы:
- Управление репозиториями;
- Доступные системные сервисы;
- Установленные системные сервисы.
Управление репозиториями
На странице Управление репозиториями есть возможность подключить репозиторий, содержащий Helm-чарты системных сервисов.
После добавления репозиториев на странице будет представлен список репозиториев, подключенных к платформе.
Для добавления нового репозитория нажмите кнопку + Добавить репозиторий.
В открывшемся окне:
- задайте название подключаемому репозиторию;
- в поле URL пропишите путь до репозитория;
- выберите, нужна ли проверка сертификата для подключения.
- В случае, если к репозиторию ограничен доступ, пропишиите логин и пароль пользователя.
При необходимости определите лейблы и аннотации репозитория.
Системные сервисы из созданного репозитория будут доступны в разделе Доступные системные сервисы на вкладке репозитория.
Для просмотра или редактирования данных ранее созданного репозитория нажмите на названия репозитория в списке репозиториев.
В открывшемся окне можно просмотреть статус и условия репозитория, при необходимости изменить проверку сертификата, определить лейблы и аннотации. После завершения редактирования нажмите кнопку Сохранить.
Для удаления репозитория нажмите на в строке репозитория.
После удаления репозитория системные сервисы, установленные из этого репозитория в кластеры, останутся в платформе.
Доступные системные сервисы
На странице Доступные системные сервисы представлены Helm-чарты системных сервисов, доступных для установки в кластеры. Чарты размещены по вкладкам в сооответствии с подключенными репозиториями. По умолчанию доступны Helm-чарты системных сервисов в репозитории Shturval.
Чтобы установить экземпляр системного сервиса нажмите на кнопку Установить на карточке чарта системного сервиса. В открывшемся окне необходимо произвести первичную конфигурацию экземпляра сервиса. Для этого задайте название экземпляра сервиса. Выберите версию чарта (по умолчанию выбрана последняя доступная). Выберите неймспейс, в котором необходимо установить экземпляр системного сервиса.
Определите режим обновления:
- Auto - системный сервис при наличии обновления обновится автоматически.
- Manual - системный сервис обновляется вручную. Это может быть необходимо, если вы хотите использовать версию системного сервиса, отличную от версии, которая поставляется вместе с кластером. Обратите внимание: графический интерфейс платформы строго связан с поддерживаемой версией системных сервисов. В случае расхождений версий, графический интерфейс может не соответствовать фактическим данным.
При необходимости определите лейблы и аннотации.
Спецификация системных сервисов
Изначально Helm использует параметры конфигурации по умолчанию. Блок Спецификация сервиса есть ни что иное, как values, передаваемые в файле при инсталляции системного сервиса или его обновлении. Values должен быть в формате YAML. Часть системных сервисов платформы “Штурвал” имеют предварительную конфигурацию, которую вы можете увидеть сразу после развертывания кластера или платформы. По некоторым из системных сервисов в документации платформы “Штурвал” представлены рекомендации по конфигурации values. Для более детальной настройки values вы можете использовать сведения официальной документации по настройке Helm-чартов нужных сервисов в соответствии с используемой версией.
Завершив первичную конфигурацию системного сервиса, нажмите кнопку Установить.
Установленный экземпляр системного сервиса будет доступен для просмотра и редактирования на странице Установленные системные сервисы.
Установленные системные сервисы
На странице доступна сортировка по работающим и не работающим сервисам, позволяющая оперативно увидеть проблемы с системными сервисами в кластере. В верхней части страницы также доступны счетчики по включенным и работающим сервисам.
Чтобы изменить спецификацию, лейблы и аннотации экземпляра системного сервиса, нажмите на кнопку Управлять на карточке установленного системного сервиса. После внесения изменений нажмите на кнопку Сохранить.
Обратите внимание: название установленного экземпляра системного сервиса недоступно для редактирования.
Чтобы удалить экземпляр установленного системного сервиса нажмите на кнопку Удалить на карточке установленного системного сервиса.
Чтобы приостановить работу системного сервиса передвиньте тумблер в выключенное состояние. После возобновления работы сервиса по умолчанию будет проставлен ручной режим обновления.
Платформенные системные сервисы репозитория Shturval
| Название чарта | Название системного сервиса | Open-Source компонент |
|---|---|---|
| shturval-backend | Модуль программного управления Платформой | - |
| shturval-frontend | Модуль графического управления Платформой | - |
| shturval-monitoring-alertmanager | Алертинг модуля сбора метрик системного мониторинга | Victoria Metrics AlertManager |
| shturval-monitoring-operator | Модуль мониторинга. Компонент управления CR модуля мониторинга | Victoria Metrics Operator |
| shturval-capbd | Провайдер Basis Dynamix | Basis Dynamix |
| shturval-capos | Провайдер OpenStack | OpenStack |
| shturval-capsm | Провайдер Shturval Manual | - |
| shturval-capvs | Провайдер vSphere | VMWare vSPhere |
| shturval-capov | Провайдер oVirt | - |
| shturval-logs-dashboards | Модуль графического отображения логов | OpenSearch Dashboards |
Кластерные системные сервисы репозитория Shturval
| Название чарта | Название системного сервиса | Open-Source компонент |
|---|---|---|
| shturval-backup | Модуль резервного копирования и восстановления | Velero |
| shturval-caching-dns | Модуль управления локальным DNS | NodeLocal DNS |
| shturval-cd | Модуль непрерывной доставки приложений | ArgoCD |
| shturval-cert-expiration | Модуль проверки сертификатов API Kubernetes | X.509 Certificate Exporter |
| shturval-cert-manager | Модуль управления TLS-сертификатами | Cert-Manager |
| shturval-cluster-roles | Кластерные роли | - |
| shturval-dashboards | Модуль графического отображения метрик | Grafana Dashboards |
| shturval-descheduler | Модуль распределения нагрузки узлов | Descheduler |
| shturval-ingress-controller | Модуль управления внешними подключениями | Ingress NGinx |
| shturval-local-csi | Модуль локального хранения | RawFile Driver CSI |
| shturval-log-operator | Модуль локального сбора логов | Fluent Operator |
| shturval-metrics | Модуль локального сбора метрик | Prometheus |
| shturval-networking | Модуль управления сетями кластера | Cilium (CNI) |
| shturval-node-config | Модуль управления конфигурациями узлов | - |
| shturval-policy-manager | Модуль анализа конфигураций приложений | Kyverno |
| shturval-rollouts | Модуль управления развертыванием прикладных сервисов | Argo Rollouts |
| shturval-scanner | Модуль сканирования образов контейнеров | Trivy |
| shturval-services | Модуль управления сервисами | - |
| shturval-update | Модуль обновления кластера | - |
| shturval-vip | Модуль управления виртуальными IP-адресами. Компонент конфигурации узлов | Kube VIP |
Версии системных сервисов
Из коробки каждая версия платформы Штурвал поддерживает работу с определенными версиями компонентов. Совместимость и безопасность версии каждого компонента проверена инженерами команды Штурвал, реализована поддержка API соответствующей версии.
При необходимости изменения версии установленного системного сервиса необходимо:
- поставить этому системному сервису режим обновления ручной (manual);
- обновить CRD до нужной версии;
- перейти в неймспейс, в котором установлен системный сервис, Deployments;
- обновить версию компонента в образах контейнеров.
Обратите внимание, что графический интерфейс поддерживает только предустановленную версию компонента.