Установка Gateway API

Gateway API — набор ресурсов API, моделирующих сетевое взаимодействие в кластере Kubernetes. Среди них GatewayClass, Gateway, HTTPRoute и другие.

В сервисе Managed Service for Kubernetes Gateway API запускает Yandex Application Load Balancer и необходимые вспомогательные ресурсы, когда пользователь Kubernetes объявляет ресурс Gateway в кластере.

Перед началом работы

1. Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.

   По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name или --folder-id.

2. Установите kubectl и настройте его на работу с созданным кластером.

3. Для потоковой обработки JSON-файлов установите утилиту jq:

   sudo apt update && sudo apt install jq
   

4. Создайте сервисный аккаунт, необходимый для работы Gateway API.

5. Назначьте ему роли:

   • alb.editor — для создания необходимых ресурсов.
   • vpc.publicAdmin — для управления внешней связностью.
   • certificate-manager.admin — для работы с сертификатами, зарегистрированными в сервисе Yandex Certificate Manager.
   • compute.viewer — для использования узлов кластера Managed Service for Kubernetes в целевых группах балансировщика.

6. Создайте для него статический ключ и сохраните в файл sa-key.json:

   yc iam key create \
     --service-account-name <имя сервисного аккаунта для Gateway API> \
     --output sa-key.json
   

Установка с помощью Yandex Cloud Marketplace

1. Перейдите на страницу каталога и выберите сервис Managed Service for Kubernetes.
2. Нажмите на имя нужного кластера и выберите вкладку Marketplace.
3. В разделе Доступные для установки приложения выберите Gateway API и нажмите кнопку Использовать.
4. Задайте настройки приложения:
   • Пространство имен — выберите пространство имен или создайте новое.
   • Название приложения — укажите название приложения.
   • Идентификатор каталога — укажите идентификатор каталога.
   • Идентификатор сети — укажите идентификатор облачной сети.
   • Идентификатор подсети — укажите идентификатор подсети.
   • Ключ сервисного аккаунта — вставьте содержимое файла sa-key.json.
5. Нажмите кнопку Установить.

Установка с помощью Helm-чарта

1. Установите менеджер пакетов Helm версии не ниже 3.7.0.

2. Для установки Helm-чарта с Gateway API выполните команду:

    export HELM_EXPERIMENTAL_OCI=1 && \
    helm pull oci://cr.yandex/yc-marketplace/yandex-cloud/gateway-api/gateway-api-helm/gateway-api \
      --version <версия Helm-чарта> \
      --untar && \
    helm install \
      --namespace <пространство имен> \
      --create-namespace \
      --set folderId='<идентификатор каталога>' \
      --set networkId='<идентификатор облачной сети>' \
      --set subnetId='<идентификатор подсети>' \
      --set-file saKeySecretKey='<путь к ранее сгенерированному sa-key.json>' \
      gateway-api ./gateway-api
   

   Актуальную версию Helm-чарта можно посмотреть на странице приложения.

См. также

• Документация Kubernetes Gateway API.
• Документация Application Load Balancer.