Основная информация
Работа с кластерами оркестрации контейнеров включает в себя создание, изменение и удаление клиентских кластеров.
На странице Кластеры нажмите + для создания нового кластера.
Процесс создания кластера разбит на этапы (шаги), соответствующие экранам:
- Выбор провайдера
- Основные данные
- Конфигурация Master-узлов
- Конфигурация Worker-узлов
- Выбор сервисов
- Проверка данных.
Используйте стрелки Продолжить или Назад для перехода на следующий шаг или возврата на предыдущий. Для перехода на следующий шаг заполните обязательные поля. При переходе между шагами вперед и назад введенные данные сохраняются.
Выбор провайдера
Задайте название кластера. Выберите провайдер ControlPlane. Для этого нажмите на кнопку с названием провайдера.
Провайдеры доступны, если в Платформа/Провайдеры созданы соответствующие шаблоны.
Обратите внимание! Создание кластеров с провайдером Shturval Manual с версии 2.6.0 недоступно. Поддержка существующих кластеров с этим провайдером будет до версии платформы 2.7.0.
Создание кластеров с провайдерами:
Выделение подсетей
В платформе “Штурвал” при создании клиентского кластера по умолчанию выделяются:
- подсеть подов: 172.16.0.0/16
- подсеть сервисов: 10.96.0.0/12
Диапазон подсетей может быть изменен в соответствии с вашими потребностями. Подсети подов и сервисов располагаются в общем overlay network кластера. Подсеть подов и сервисов разворачивается только внутри кластера и не пересекается с другими кластерами и вашей корпоративной сетью. Фактически, даже если подсеть подов/сервисов совпадает с вашей корпоративной, то доступа у подов к сервисам вне кластера не будет.
По умолчанию в кластерах разрешен весь входящий и исходящий трафик. Для управления сетевыми политиками в платформе “Штурвал” используется Cilium (CNI).
На каждом узле кластера из общей подсети подов выделяется отдельная подсеть. Если в кластере разрешен исходящий трафик, по умолчанию весь исходящий трафик будет выходить от IP узла. Вы можете настроить выделенный IP адрес или сетевой интерфейс для отдельных неймспейсов, настроив <a href="/2.7
Входящий трафик в кластер по умолчанию приходит на IP-адрес Ingress кластера. Для выделения IP адреса для неймспейса настройте параметры Ingress на странице неймспейса.