OpenStack
Чтобы использовать провайдер OpenStack, необходимо иметь созданную учетную запись и сервисную роль в платформе виртуализации VKCloud или Selectel.
Требования к сервисной учетной записи
Для подключения провайдера необходимо иметь системную УЗ в платформе виртуализации с правами не ниже Администратор Kubernetes/Администратор проекта. Для получения токена на платформе VKCloud следуйте инструкции. Далее в разделе Управление доступами/Доступ по API будет доступен параметр: Токен для доступа к API. Используйте его для подключения провайдера в платформу.
Создать сервисную учетную запись в Selectel можно в личном кабинете в разделе Аккаунт/Управление доступом на вкладке “Сервисные пользователи.
Обратите внимание! Не рекомендуется использование паролей с повторяющимися спецсимволами для сервисной УЗ, например, “&&”, т.к. это может привести к невозможности подключения провайдера виртуализации.
Требования к шаблонам ВМ
Для добавления шаблона виртуальной машины в провайдер у вас должен быть создан такой шаблон в вашей платформе виртуализации. Для инструкции по созданию шаблона перейдите на страницу.
Конфигурация провайдера
Для конфигурации провайдера на стороне платформы на странице “Провайдеры” нажмите “Добавить провайдер”, в выпадающем списке выберите “+ Добавить провайдер Openstack”.
В блоке “Конфигурация провайдера” задайте:
На странице создания провайдера должны быть доступны поля, входящие в блок Конфигурация провайдера:
- Имя провайдера;
- Адрес сервера аутентификации;
- Идентификатор проекта (project_id);
- Идентификатор домена проекта (project_domain_id);
- Тип подключения учетной записи: логин или токен. По умолчанию выбран логин.
Когда выбран логин, то для ввода доступны поля:
- Логин * (username)
- Пароль * (password)
- Имя домена пользователей * (user_domain_name)
Когда выбран токен, то для ввода доступно только поле токен.
- Имя региона (соответствует RegionName);
- Интерфейс (соответствует Interface, например, public);
- Версия API;
- Сертификат (cacert, необязательное);
- Проверять ли сертификат безопасности (значение по умолчанию нет)
Далее расположена кнопка проверки подключения. После создания шаблона провайдера изменение данных доступно только после успешного прохождения проверки подключения.
После успешного прохождения проверки подключения необходимо внести данные:
- CloudName (имя облака, например, vk или selectel)
- Сетевой интерфейс ВМ (например, eth0);
- sshKeyName (Доступен выбор из списка ключей);
- Подсеть узлов (Подсеть узлов не должна быть создана ранее. Подсеть узлов не должна пересекаться с подсетью подов и подсетью сервисов);
- Идентификатор внешней сети (externalNetworkID);
- Доступные типы ВМ/Выбранные типы ВМ (flavours);
- Доступные типы дисков/Выбранные типы дисков (volume types).
Когда провайдер создан, отображаются только выбранные типы ВМ и дисков.
Далее расположен блок добавления виртуальных машин с заголовком “Шаблоны виртуальных машин”. Добавьте шаблоны, созданные в платформе виртуализации. Для одной версии Kubernetes доступно добавление только одного шаблона ВМ.