С провайдером Shturval V2

Основные данные

На экране доступны поля для определения основных настроек кластера. Заполнение данных доступно в базовом режиме и режиме расширенных настроек.

По умолчанию включен базовый режим. Для включения режима расширенных настроек переведите тумблер Показать расширенные настройки в активное состояние. При переходе из режима расширенных настроек в базовый режим, данные, внесенные в поля, которые будут скрыты, утрачиваются.

Основные данные для провайдера Shturval V2 в базовом режиме

  • Адрес API-сервера кластера. В качестве адреса API управления кластером введите IP-адрес или FQDN API.
  • VIP-адрес для Ingress. Введите свободный IPv4-адрес из внутренней подсети узлов кластера. Этот IP-адрес будет добавлен в сетевой интерфейс одного из Worker-узлов. По этому адресу будет доступен системный Ingress-контроллер.
  • Шаблон провайдера. Выпадающий список. Если доступен только один шаблон, он будет выбран автоматически.

Расширенные параметры информационной безопасности не устанавливаются. Внешний балансировщик не используется. Внешний механизм управления виртуальным IP кластера не используется. Параметры не отображаются в интерфейсе в базовом режиме. Для изменения значений параметров включите расширенные настройки.

Основные данные для провайдера Shturval V2 в режиме расширенных настроек

  • Адрес API-сервера кластера. В качестве адреса API управления кластером введите IP-адрес или FQDN API.
  • VIP-адрес для Ingress. Введите свободный IPv4-адрес из внутренней подсети узлов кластера. Этот IP-адрес будет добавлен в сетевой интерфейс одного из Worker-узлов. По этому адресу будет доступен системный Ingress-контроллер.
  • Шаблон провайдера. Выпадающий список. Если доступен только один шаблон, он будет выбран автоматически.
  • Версия платформы. После выбора шаблона провайдера есть возможность выбрать версию платформы. В выпадающем списке доступны версии платформы, которые совместимы с текущей версией платформы.
  • Использовать внешний балансировщик. Если выбран внешний балансировщик, будет использован haproxy. Иначе балансировка внутри кластера не используется, весь управляющий трафик будет приходить на VIP.
  • Установить расширенные параметры информационной безопасности. Устанавливает преднастроенную политику аудита.
  • Подсеть подов. Подсеть, из которой будут назначаться IPv4-адреса для Pods. Подсеть не должна пересекаться с сетью узлов и сервисов. Рекомендуемый диапазон: 172.16.0.1-172.16.255.254.
  • Подсеть сервисов. Подсеть, из которой будут назначаться IPv4-адреса для сервисов с type: ClusterIP. Подсеть не маршрутизируется с сетью узлов и Pod и не должна с ней пересекаться. Рекомендуемый диапазон: 10.96.0.0/12 (по-другому kubeadm не поймет).

Если вы решите использовать внешний балансировщик проставляет значение, поле VIP-адрес для Ingress заменится на DNS-запись Ingress. Введите в него Wildcard FQDN.

Конфигурация узлов

Конфигурация Master-узлов при выбранном провайдере Shturval V2

Конфигурация кластера: Одноузловой/Высокодоступный.

В зависимости от выбора создается поле для введения адреса 1 Master-узла, если выбран одноузловой, и 3, если выбран высокодоступный. Пропишите адреса для создаваемых Master-узлов.

На экране будут отображены лейблы всех доступных для присоединения к кластеру хостов в провайдере. Вы можете определить, по каким лейблам присоединять хосты к кластеру или оставить селектор хостов незаполненным, тогда хосты будут выбраны автоматически.

Обратите внимание! Лейблы, указанные в селекторе в качестве совпадающих в одной группе, должны быть указаны в совпадающих выражениях в качестве исключения в другие группы узлов по принципу:

  • ключ = выбранный в другой группе ключ лейбла;
  • оператор = NotIn;
  • значение = выбранное в другой группе значение лейбла.

Конфигурация Worker-узлов при выбранном провайдере Shturval V2

Масштабирование узлов: Ручное/Автоматическое

  • При выбранном ручном масштабировании узлов, определите количество Worker-узлов (значение по умолчанию: 1).
  • При выбранном автоматическом масштабировании узлов, определите диапазон для скейлинга Worker-узлов.

На экране будут отображены лейблы всех доступных для присоединения к кластеру хостов в провайдере. Вы можете определить, по каким лейблам присоединять хосты к кластеру или оставить селектор хостов незаполненным, тогда хосты будут выбраны автоматически.

Обратите внимание! Лейблы, указанные в селекторе в качестве совпадающих в одной группе, должны быть указаны в совпадающих выражениях в качестве исключения в другие группы узлов по принципу:

  • ключ = выбранный в другой группе ключ лейбла;
  • оператор = NotIn;
  • значение = выбранное в другой группе значение лейбла.

Если в поле Количество Worker-узлов проставить значение 0, Worker-узлы не будут созданы.

Обратите внимание! Если по каким-либо причинам хост не смог присоединиться к кластеру (не хватило хостов в принципе, не хватило хостов с выбранными лейблами, другие ошибки):

  1. перейдите на страницу провайдера;
  2. добавьте новые хосты или изменить существующие;
  3. уточнить, какие лейблы были назначены хостам (если вы назначали лейблы хостов для узлов при создании кластера) можно на странице “Управление узлами”/Узел/Лейблы и аннотации/Cluster API.

Новые хосты будут применены в создаваемом кластере.

Выбор системных сервисов

Этот шаг является общим для всех провайдеров.

На экране доступны три кнопки, соответствующие опциям выбора системных сервисов для инсталляции в кластер:

  • Минимальный набор системных сервисов
  • Рекомендуемый набор системных сервисов (выбрано по умолчанию)
  • Выбрать системные сервисы для установки

Ниже представлен состав системных сервисов, входящих в каждый набор. При изменении значений, соответствующих выбранному преднастроенному набору, будет применена опция Выбрать системные сервисы для установки. Обратите внимание, что некоторые системные сервисы должны быть установлены в паре с CRD.

Выбранные для установки системные сервисы устанавливаются с версией latest, режимом автоматического обновления и названием экземпляра сервиса равным названию системного сервиса.

Наборы системных сервисов

Название системного сервиса Рекомендуемый набор Минимальный набор
Модуль резервного копирования и восстановления Входит Не входит
Модуль управления локальным DNS Входит Входит
Модуль проверки сертификатов API Kubernetes Входит Не входит
Модуль управления TLS-сертификатами Входит Входит
Кластерные роли Входит Входит
Модуль распределения нагрузки узлов Входит Не входит
Модуль управления внешними подключениями Входит Не входит
Модуль локального хранения Входит Входит
Модуль локального сбора логов Входит Не входит
Модуль локального сбора метрик Входит Не входит
Модуль управления сетями кластера Входит Входит
Модуль управления конфигурациями узлов Входит Входит
Модуль анализа конфигураций приложений Входит Не входит
Модуль сканирования образов контейнеров Входит Не входит
Модуль управления сервисами Входит Входит
Модуль обновления кластера Входит Входит
Модуль управления виртуальными IP-адресами. Компонент конфигурации узлов Входит Входит
Модуль управления виртуальными IP-адресами. Компонент конфигурации сервисов Входит Входит

Проверка данных

Экран представляет собой страницу, содержащую всю информацию, заполненную вами на предыдущих шагах. Информация отображается в режиме чтения. При необходимости изменить выбранные параметры вы можете вернуться на нужный шаг, нажав на название шага в левой части экрана или на кнопку Назад.

Для создания кластера нажмите на кнопку Создать кластер.