practicum

Практическая работа. Создание кластера

На этой практической работе вы создадите кластер Kubernetes® и группу узлов в нём.

  1. Выберите каталог для кластера.
  2. Выберите сервис Managed Service for Kubernetes. Нажмите кнопку Создать кластер.Дальше заполним настройки кластера:image
  1. Для Kubernetes необходим сервисный аккаунт для ресурсов и узлов.Сервисный аккаунт для ресурсов — это аккаунт, под которым сервису Kubernetes будут выделяться ресурсы в нашем облаке.Сервисный аккаунт для узлов необходим уже созданным узлам самого кластера Kubernetes для доступа к другим ресурсам. Например, чтобы получить Docker-образы из Container Registry.Этим аккаунтам нужны разные права, и поэтому у них бывают разные роли. В общем случае вы можете использовать один и тот же сервисный аккаунт. Выберите аккаунт, который создали на первом курсе, или заведите новый.
  2. Ключ шифрования Yandex Key Management Service позволяет защитить конфиденциальную информацию (пароли, OAuth-токены и SSH-ключи) и повысить безопасность. Это необязательно: кластер запустится и без ключа. Не создавайте его.
  3. Релизные каналы RAPID, REGULAR и STABLE отличаются процессом обновления и доступными вам версиями Kubernetes. RAPID и REGULAR содержат все версии, включая минорные. STABLE — только стабильные версии. RAPID обновляется автоматически, а в REGULAR и STABLE обновление можно отключить. Когда появляется обновление, информация о нём отображается в консоли управления.Внимательно выбирайте релизный канал. Изменить его после создания кластера Kubernetes нельзя.Выберите REGULAR.

Конфигурация мастера

Мастер — ведущая нода группы узлов кластера — следит за состоянием Kubernetes и запускает управляющие процессы. Сконфигурируем мастер:image

  1. Выберите версию Kubernetes. Их набор зависит от релизного канала. Версии мастера и других нод могут не совпадать, но это достаточно тонкая настройка, могут возникнуть проблемы совместимости, которые повлияют на работу всего кластера.
  2. Кластеру может назначаться публичный IP-адрес. Выберите вариант Автоматически. В этом случае IP выбирается из пула свободных IP-адресов. Если вы не используете Cloud Interconnect или VPN для подключения к облаку, то без автоматического назначения IP-адресов вы не сможете подключиться к кластеру: он будет доступен только во внутренней сети вашего облака.
  3. Тип мастера влияет на отказоустойчивость. Зональный тип работает только в одной зоне доступности, а региональный — в трёх подсетях в каждой зоне доступности.Выберите зональный тип. В будущем для рабочей среды используйте региональные кластеры, а для разработки и тестирования — более дешёвые зональные.
  4. Выбор типа мастера также влияет на подсети, в которых будет развёрнут кластер. У вас уже есть подсети, созданные по умолчанию для функционирования облака. Выберите их.

Настройки окна обновлений

image
  1. Режимов обновления четыре: ОтключеноВ любое времяЕжедневно и В выбранные дни. Региональный мастер во время обновления остаётся доступен, зональный — нет.Группа узлов кластера обновляется с выделением дополнительных ресурсов, так как при обновлении создаются узлы с обновлённой конфигурацией. При обновлении поды с контейнерами будут переезжать с одного узла на другой.По умолчанию выставлен пункт В любое время. Оставьте его.

Сетевые настройки кластера

image
  1. Сетевые политики для кластера Kubernetes необязательны. Эта опция включает сетевой контроллер Calico, который позволяет применять тонкие настройки политик доступа для кластера.Не выбирайте эту опцию.
  2. Во время работы кластера подам с контейнерами и сервисам самого кластера Kubernetes будут автоматически присваиваться внутренние IP-адреса. Чтобы IP-адреса подов и сервисов Kubernetes не пересеклись с другими адресами в вашем облаке, задайте CIDR (Classless Inter-Domain Routing — бесклассовая междоменная маршрутизация). Оставьте адреса пустыми: они будут назначены автоматически.Маска подсети узлов влияет на количество подов, которые могут запускаться. Если адресов не хватит, под не запустится.Вы заполнили все настройки, теперь нажмите Создать кластер. Дождитесь, пока статус кластера станет RUNNING, а состояние — HEALTHY. Это может занять около 10 минут.

Создание группы узлов

  1. Зайдите в созданный кластер, откройте раздел Управление узлами и нажмите Создать группу узлов. Группы узлов — это группы виртуальных машин.
  2. Введите имя и описание группы, выберите версию Kubernetes.Для автоматического масштабирования выберитеАвтоматический тип и количество узлов от 1 до 5.image

В сетевых настройках задайте автоматический IP-адрес и выберите зону доступности (кластер зональный, поэтому зона доступности только одна).Задайте SSH-ключ, чтобы иметь доступ к виртуальным машинам кластера.Настройки обновления идентичны настройкам мастера.imageОстальные настройки группы, которые мы не упомянули (вычислительные ресурсы, хранилище), оставьте по умолчанию.Нажмите Создать группу узлов и дождитесь, пока операция выполнится.На следующих уроках мы продолжим работу с Kubernetes: создадим в кластере приложение и откроем ему доступ во внешний мир.

Previous Story

Оркестрация и Kubernetes

Next Story

Практическая работа. Первое приложение в кластере

Latest from Blog

Zabbix – Docker – Raspberry Pi

Для начала установим Portainer – веб-интерфейс для управления docker-контейнерами. Бесплатно, удобно, подойдет новичкам в docker. Установка

Сетевая папка/диск в Linux

x.x.x.x адрес шары /mnt/shara точка монтирования user пользователь с доступом к шаре 1234 пароль пользователя Для

Памятка SSH

В статье описаны продвинутые функций OpenSSH, которые позволяют сильно упростить жизнь системным администраторам и программистам, которые

0 £0.00