Создание кластера Kubernetes

Статья создана

Yandex.Cloud

Перед началом работы
Создайте кластер Kubernetes

Создайте кластер Kubernetes, а затем создайте группу узлов.

Перед началом работы

Чтобы создать кластер Kubernetes:

Войдите в консоль управления. Если вы еще не зарегистрированы, перейдите в консоль управления и следуйте инструкциям.
На странице биллинга убедитесь, что у вас подключен платежный аккаунт, и он находится в статусе ACTIVE или TRIAL_ACTIVE. Если платежного аккаунта нет, создайте его.
Если у вас еще нет каталога, создайте его.
Установите Kubernetes CLI (kubectl).
Убедитесь, что у вас достаточно свободных ресурсов в облаке.
Если у вас еще нет сети, создайте ее.
Если у вас еще нет подсетей, создайте их в зонах доступности, где будут созданы кластер Kubernetes и группа узлов.
Создайте сервисные аккаунты:
- Сервисный аккаунт с ролью editor на каталог, в котором создается кластер Kubernetes. От его имени будут создаваться ресурсы, необходимые кластеру Kubernetes.
- Сервисный аккаунт с ролью container-registry.images.puller на каталог с реестром Docker-образов. От его имени узлы будут скачивать из реестра необходимые Docker-образы.
Вы можете использовать один и тот же сервисный аккаунт для обеих операций.
Создайте нужные группы безопасности.

Создайте кластер Kubernetes

Консоль управления

CLI

API

В консоли управления выберите каталог, в котором нужно создать кластер Kubernetes.
Выберите сервис Managed Service for Kubernetes.
Нажмите кнопку Создать кластер.
Введите имя и описание кластера Kubernetes. Имя кластера должно быть уникальным в рамках Yandex.Cloud.
Укажите Сервисный аккаунт для ресурсов, который будет использоваться для создания ресурсов.
Укажите Сервисный аккаунт для узлов, который будет использоваться узлами для доступа к реестру Docker-образов.
Укажите релизный канал.
В блоке Конфигурация мастера:
- В поле Версия Kubernetes выберите версию Kubernetes, которая будет установлена на мастере.
- В поле Публичный адрес выберите способ назначения адреса:
  - Автоматически — чтобы назначить случайный IP-адрес из пула адресов Yandex.Cloud.
  - Без адреса — чтобы не назначать публичный IP-адрес.
- В поле Тип мастера выберите тип мастера:
  - Зональный — создается в подсети в одной зоне доступности.
  - Региональный — создается распределенно в трех подсетях в каждой зоне доступности.
- Выберите Зону доступности, в которой будет создан мастер.
  Шаг доступен только для зонального мастера.
- В поле Облачная сеть выберите сеть, в которой будет создан мастер.
- В поле Подсеть выберите подсеть, в которой будет создан мастер.
  Для регионального мастера необходимо указать подсеть в каждой зоне доступности.
- Выберите группы безопасности для сетевого трафика кластера.
  
  Важно
  
  От настройки групп безопасности зависит работоспособность и доступность кластера, а также запущенных в нем сервисов.
В блоке Настройки окна обновлений:
- В поле Частота обновлений / Отключение настройте окно для обновлений:
  - Отключено — отключение автоматических обновлений.
  - В любое время — обновления разрешены в любое время.
  - Ежедневно — обновления будут происходить во временном интервале, указанном в поле Время (UTC) и продолжительность.
  - В выбранные дни — обновления будут происходить во временном интервале, указанном в поле Расписание по дням.
В блоке Сетевые настройки кластера:
- (опционально) Выберите контроллер сетевых политик:
  - Включить сетевые политики, чтобы задействовать Calico.
  - Включить туннельный режим, чтобы задействовать Cilium.
- Укажите CIDR кластера — диапазон IP-адресов, из которого будут выделяться IP-адреса для подов.
- Укажите CIDR сервисов — диапазон IP-адресов, из которого будут выделяться IP-адреса для сервисов.
- Задайте маску подсети узлов и максимальное количество подов в узле.
Нажмите кнопку Создать кластер.

Если у вас еще нет интерфейса командной строки Yandex.Cloud, установите и инициализируйте его.
По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name или --folder-id.
Укажите параметры кластера в команде создания (в примере приведены не все параметры):
```
yc managed-kubernetes cluster create \
   --name test-k8s \
   --network-name default \
   --zone ru-central1-a \
   --subnet-name default-a \
   --public-ip \
   --release-channel regular \
   --version 1.13 \
   --cluster-ipv4-range 10.1.0.0/16 \
   --service-ipv4-range 10.2.0.0/16 \
   --service-account-name default-sa \
   --node-service-account-name default-sa \
   --daily-maintenance-window start=22:00,duration=10h
```
Где:
- --name — имя кластера Kubernetes.
- --network-name — имя сети.
- --zone — зона доступности.
- --subnet-name — имя подсети.
- --public-ip — флаг, который указывает, если кластеру Kubernetes требуется публичный IP-адрес.
- --release-channel — релизный канал.
- --version — версия Kubernetes.
- --cluster-ipv4-range — диапазон IP-адресов, из которого будут выделяться IP-адреса для подов.
- --service-ipv4-range — диапазон IP-адресов, из которого будут выделяться IP-адреса для сервисов.
- --security-group-ids — список идентификаторов групп безопасности кластера.
Важно

От настройки групп безопасности зависит работоспособность и доступность кластера, а также запущенных в нем сервисов.
- --service-account-id — уникальный идентификатор сервисного аккаунта для ресурсов. От его имени будут создаваться ресурсы, необходимые кластеру Kubernetes.
- --node-service-account-id — уникальный идентификатор сервисного аккаунта для узлов. От его имени узлы будут скачивать из реестра необходимые Docker-образы.
- --daily-maintenance-window — настройки окна обновлений.
Чтобы включить контроллер сетевых политик Calico, передайте в команде создания кластера параметр --enable-network-policy:
```
yc managed-kubernetes cluster create \
   ...
   --enable-network-policy
```

Чтобы создать кластер Kubernetes, воспользуйтесь методом create для ресурса Cluster.

Создание кластера Kubernetes

Перед началом работы

Создайте кластер Kubernetes

Была ли статья полезна?