Начало работы
Создайте кластер Kubernetes и группу узлов, и управляйте ими с помощью kubectl — командной оболочки Kubernetes.
Перед началом работы
Чтобы начать работать c сервисом Managed Service for Kubernetes:
-
Перейдите в консоль управления, затем войдите в Yandex.Cloud или зарегистрируйтесь, если вы еще не зарегистрированы.
-
На странице биллинга убедитесь, что у вас подключен платежный аккаунт, и он находится в статусе
ACTIVEилиTRIAL_ACTIVE. Если платежного аккаунта нет, создайте его. -
Если у вас еще нет каталога, создайте его.
-
Установите Kubernetes CLI (kubectl).
-
Убедитесь, что у вас достаточно свободных ресурсов в облаке.
-
Если у вас еще нет сети, создайте ее.
-
Если у вас еще нет подсетей, создайте их в зонах доступности, где будут созданы кластер Kubernetes и группа узлов.
-
Создайте сервисные аккаунты:
- Сервисный аккаунт для ресурсов с ролью editor на каталог, в котором создается кластер Kubernetes. От его имени будут создаваться ресурсы, необходимые кластеру Kubernetes.
- Сервисный аккаунт для узлов с ролью container-registry.images.puller на каталог с реестром Docker-образов. От его имени узлы будут скачивать из реестра необходимые Docker-образы.
Вы можете использовать один и тот же сервисный аккаунт для обеих операций.
Создайте кластер Kubernetes
- В консоли управления выберите каталог, в котором будет создан кластер Kubernetes.
- В списке сервисов выберите Managed Service for Kubernetes.
- Нажмите кнопку Создать кластер.
- Введите имя и описание кластера Kubernetes.
- Укажите Сервисный аккаунт для ресурсов, который будет использоваться для создания ресурсов.
- Укажите Сервисный аккаунт для узлов, который будет использоваться узлами для доступа к реестру Docker-образов.
- Укажите релизный канал.
- В блоке Конфигурация мастера:
-
В поле Версия Kubernetes выберите версию Kubernetes, которая будет установлена на мастере.
-
В поле Публичный адрес выберите способ назначения адреса:
- Автоматически — чтобы назначить случайный IP-адрес из пула адресов Yandex.Cloud.
- Без адреса — чтобы не назначать публичный IP-адрес.
-
В поле Тип мастера выберите тип мастера:
- Зональный — создается в подсети в одной зоне доступности.
- Региональный — создается распределенно в трех подсетях в каждой зоне доступности.
-
Выберите Зону доступности, в которой будет создан мастер.
Шаг доступен только для зонального мастера.
-
В поле Формат сети выберите способ отображения сетей:
- Список — отображается список доступных сетей. Если у вас нет облачной сети, нажмите кнопку Создать сеть:
- В открывшемся окне задайте имя сети. Укажите, что необходимо создать подсети. Нажмите кнопку Создать сеть. По умолчанию будет создана сеть с подсетями в каждой зоне доступности.
- ID — необходимо ввести уникальные идентификаторы необходимых сетей.
- Список — отображается список доступных сетей. Если у вас нет облачной сети, нажмите кнопку Создать сеть:
-
В поле Облачная сеть выберите сеть, в которой будет создан мастер.
-
В поле Подсеть выберите подсеть, в которой будет создан мастер.
Для регионального мастера необходимо указать три подсети в каждой зоне доступности.
-
- В блоке Настройки окна обновлений:
- В поле Частота обновлений / Отключение настройте окно для обновлений:
- Отключено — отключение автоматических обновлений.
- В любое время — обновления разрешены в любое время.
- Ежедневно — обновления будут происходить во временном интервале, указанном в поле Время (UTC) и продолжительность.
- В выбранные дни — обновления будут происходить во временном интервале, указанном в поле Расписание по дням.
- В поле Частота обновлений / Отключение настройте окно для обновлений:
- В блоке Сетевые настройки кластера:
- Укажите CIDR кластера — диапазон IP-адресов, из которого будут выделяться IP-адреса для подов.
- Укажите CIDR сервисов — диапазон IP-адресов, из которого будут выделяться IP-адреса для сервисов.
- Нажмите кнопку Создать кластер.
Добавьте учетные данные в конфигурационный файл kubectl
Если у вас еще нет интерфейса командной строки Yandex.Cloud, установите и инициализируйте его.
По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name или --folder-id.
Чтобы добавить учетные данные кластера Kubernetes в конфигурационный файл kubectl:
-
Выполните команду:
$ yc managed-kubernetes cluster get-credentials test-k8s-cluster --external- По умолчанию учетные данные добавляются в директорию
$HOME/.kube/config. - Если необходимо изменить расположение конфигураций, используйте флаг
--kubeconfig <путь к файлу>.
- По умолчанию учетные данные добавляются в директорию
-
Проверьте конфигурацию kubectl после добавления учетных данных:
$ kubectl config view apiVersion: v1 clusters: - cluster: certificate-authority-data: DATA+OMITTED ...
Создайте группу узлов
Чтобы создать группу узлов:
- В консоли управления выберите каталог, в котором будет создан кластер Kubernetes.
- В списке сервисов выберите Managed Service for Kubernetes.
- Выберите кластер Kubernetes, для которого необходимо создать группу узлов.
- На странице кластера Kubernetes перейдите на вкладку Группы узлов.
- Нажмите кнопку Создать группу узлов.
- Введите имя и описание группы узлов.
- Укажите Версию Kubernetes для узлов.
- Укажите количество узлов в группе узлов.
- В блоке Масштабирование:
- Выберите тип политики масштабирования.
- Укажите количество узлов в группе узлов. - В блоке В процессе создания и обновления разрешено укажите максимальное количество виртуальных машин, на которое можно превысить и уменьшить размер группы.
- В блоке Вычислительные ресурсы:
- Выберите платформу.
- Укажите необходимое количество vCPU и гарантированную долю vCPU, а также объем RAM.
- (опционально) Укажите, что виртуальная машина должна быть прерываемой.
- В блоке Хранилище:
- Укажите Тип диска узла:
- HDD — стандартный сетевой диск, сетевое блочное хранилище на HDD-накопителе.
- SSD — быстрый сетевой диск, сетевое блочное хранилище на SSD-накопителе.
- Укажите размер диска узла.
- Укажите Тип диска узла:
- В блоке Сетевые настройки:
- В поле Публичный адрес выберите способ назначения адреса:
- Автоматически — чтобы назначить случайный IP-адрес из пула адресов Yandex.Cloud.
- Без адреса — чтобы не назначать публичный IP-адрес.
- Укажите расположение узлов по зонам доступности и сетям.
- (опционально) Нажмите кнопку Добавить расположение и укажите дополнительную зону доступности и сеть, чтобы создать узлы в разных зонах доступности.
- В поле Публичный адрес выберите способ назначения адреса:
- В блоке Доступ укажите данные для доступа на узел:
- В поле Логин введите имя пользователя.
- В поле SSH-ключ вставьте содержимое файла публичного ключа.
- В блоке Настройки окна обновлений:
- В поле Частота обновлений / Отключение выберите окно для обновлений:
- Отключено — отключение автоматических обновлений.
- В любое время — обновления разрешены в любое время.
- Ежедневно — обновления будут происходить во временной интервал, указанный в поле Время (UTC) и продолжительность.
- В выбранные дни — обновления будут происходить во временной интервал, указанный в поле Расписание по дням.
- В поле Частота обновлений / Отключение выберите окно для обновлений:
- Нажмите кнопку Создать группу узлов.
Что дальше
- Ознакомьтесь с концепциями сервиса.
- Узнайте, как работать с кластером Kubernetes и группами узлов.