Подключиться
Yandex Managed Service for Kubernetes

Начало работы c Managed Service for Kubernetes

Статья создана

Создайте кластер Kubernetes и группу узлов, и управляйте ими с помощью kubectl — командной оболочки Kubernetes.

Перед началом работы

Чтобы начать работать c сервисом Managed Service for Kubernetes:

  1. Перейдите в консоль управления, затем войдите в Yandex.Cloud или зарегистрируйтесь, если вы еще не зарегистрированы.

  2. На странице биллинга убедитесь, что у вас подключен платежный аккаунт, и он находится в статусе ACTIVE или TRIAL_ACTIVE. Если платежного аккаунта нет, создайте его.

  3. Если у вас еще нет каталога, создайте его.

  4. Установите Kubernetes CLI (kubectl).

  5. Убедитесь, что у вас достаточно свободных ресурсов в облаке.

  6. Если у вас еще нет сети, создайте ее.

  7. Если у вас еще нет подсетей, создайте их в зонах доступности, где будут созданы кластер Kubernetes и группа узлов.

  8. Создайте сервисные аккаунты:

    • Сервисный аккаунт для ресурсов с ролью editor на каталог, в котором создается кластер Kubernetes. От его имени будут создаваться ресурсы, необходимые кластеру Kubernetes.
    • Сервисный аккаунт для узлов с ролью container-registry.images.puller на каталог с реестром Docker-образов. От его имени узлы будут скачивать из реестра необходимые Docker-образы.

    Вы можете использовать один и тот же сервисный аккаунт для обеих операций.

Создайте кластер Kubernetes

  1. В консоли управления выберите каталог, в котором нужно создать кластер Kubernetes.

  2. Выберите сервис Managed Service for Kubernetes.

  3. Нажмите кнопку Создать кластер.

  4. Введите имя и описание кластера Kubernetes. Имя кластера должно быть уникальным в рамках Yandex.Cloud.

  5. Укажите Сервисный аккаунт для ресурсов, который будет использоваться для создания ресурсов.

  6. Укажите Сервисный аккаунт для узлов, который будет использоваться узлами для доступа к реестру Docker-образов.

  7. Укажите релизный канал.

  8. В блоке Конфигурация мастера:

    • В поле Версия Kubernetes выберите версию Kubernetes, которая будет установлена на мастере.

    • В поле Публичный адрес выберите способ назначения адреса:

      • Автоматически — чтобы назначить случайный IP-адрес из пула адресов Yandex.Cloud.
      • Без адреса — чтобы не назначать публичный IP-адрес.

    • В поле Тип мастера выберите тип мастера:

      • Зональный — создается в подсети в одной зоне доступности.
      • Региональный — создается распределенно в трех подсетях в каждой зоне доступности.

    • Выберите Зону доступности, в которой будет создан мастер.
      Шаг доступен только для зонального мастера.

    • В поле Облачная сеть выберите сеть, в которой будет создан мастер.

    • В поле Подсеть выберите подсеть, в которой будет создан мастер.
      Для регионального мастера необходимо указать подсеть в каждой зоне доступности.

    • Выберите группы безопасности для сетевого трафика кластера.

      Важно

      От настройки групп безопасности зависит работоспособность и доступность кластера, а также запущенных в нем сервисов.

  9. В блоке Настройки окна обновлений:

    • В поле Частота обновлений / Отключение настройте окно для обновлений:
      • Отключено — отключение автоматических обновлений.
      • В любое время — обновления разрешены в любое время.
      • Ежедневно — обновления будут происходить во временном интервале, указанном в поле Время (UTC) и продолжительность.
      • В выбранные дни — обновления будут происходить во временном интервале, указанном в поле Расписание по дням.

  10. В блоке Сетевые настройки кластера:

    • (опционально) Выберите контроллер сетевых политик:
      • Включить сетевые политики, чтобы задействовать Calico.
      • Включить туннельный режим, чтобы задействовать Cilium.
    • Укажите CIDR кластера — диапазон IP-адресов, из которого будут выделяться IP-адреса для подов.
    • Укажите CIDR сервисов — диапазон IP-адресов, из которого будут выделяться IP-адреса для сервисов.
    • Задайте маску подсети узлов и максимальное количество подов в узле.

  11. Нажмите кнопку Создать кластер.

Добавьте учетные данные в конфигурационный файл kubectl

Если у вас еще нет интерфейса командной строки Yandex.Cloud, установите и инициализируйте его.

По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name или --folder-id.

Чтобы добавить учетные данные кластера Kubernetes в конфигурационный файл kubectl:

  1. Выполните команду:

    yc managed-kubernetes cluster get-credentials test-k8s-cluster --external
    • По умолчанию учетные данные добавляются в директорию $HOME/.kube/config.
    • Если необходимо изменить расположение конфигураций, используйте флаг --kubeconfig <путь к файлу>.

  2. Проверьте конфигурацию kubectl после добавления учетных данных:

    kubectl config view

    Результат выполнения:

    apiVersion: v1
clusters:
- cluster:
certificate-authority-data: DATA+OMITTED
...

Создайте группу узлов

Чтобы создать группу узлов:

  1. Перейдите на страницу каталога и выберите сервис Managed Service for Kubernetes.
  2. Выберите кластер Kubernetes, для которого необходимо создать группу узлов.
  3. На странице кластера Kubernetes перейдите на вкладку Группы узлов.
  4. Нажмите кнопку Создать группу узлов.
  5. Введите имя и описание группы узлов.
  6. Укажите Версию Kubernetes для узлов.
  7. Укажите количество узлов в группе.
  8. В блоке Масштабирование:
    • Выберите тип политики масштабирования.
    • Укажите количество узлов в группе узлов.
  9. В блоке В процессе создания и обновления разрешено укажите максимальное количество виртуальных машин, на которое можно превысить и уменьшить размер группы.
  10. В блоке Вычислительные ресурсы:
  11. В блоке Хранилище:
    • Укажите Тип диска узла:
      • HDD — стандартный сетевой диск, сетевое блочное хранилище на HDD-накопителе.
      • SSD — быстрый сетевой диск, сетевое блочное хранилище на SSD-накопителе.
    • Укажите размер диска узла.
  12. В блоке Сетевые настройки:

    • В поле Публичный адрес выберите способ назначения адреса:

      • Автоматически — чтобы назначить случайный IP-адрес из пула адресов Yandex.Cloud.
      • Без адреса — чтобы не назначать публичный IP-адрес.

    • Выберите группы безопасности.

      Важно

      От настройки групп безопасности зависит работоспособность и доступность кластера, а также запущенных в нем сервисов.

    • Укажите расположение узлов по зонам доступности и сетям.

    • (опционально) Нажмите кнопку Добавить расположение и укажите дополнительную зону доступности и сеть, чтобы создать узлы в разных зонах доступности.

  13. В блоке Доступ укажите данные для доступа на узел:
    • В поле Логин введите имя пользователя.
    • В поле SSH-ключ вставьте содержимое файла публичного ключа.
  14. В блоке Настройки окна обновлений:
    • В поле Частота обновлений / Отключение выберите окно для обновлений:
      • Отключено — отключение автоматических обновлений.
      • В любое время — обновления разрешены в любое время.
      • Ежедневно — обновления будут происходить во временной интервал, указанный в поле Время (UTC) и продолжительность.
      • В выбранные дни — обновления будут происходить во временной интервал, указанный в поле Расписание по дням.
  15. Нажмите кнопку Создать группу узлов.

Что дальше

В этой статье: