Managed Kubernetes: быстрый старт

Managed Kubernetes: быстрый старт

Работать с кластером Managed Kubernetes можно в панели управления, через API Managed Kubernetes или Terraform.

1. Создайте кластер в панели управления.
2. Подключитесь к кластеру.
3. Настройте Ingress.

Подробнее о планировании инфраструктуры и размещении приложений в Managed Kubernetes — в статье блога Cloud-native в Kubernetes.

Создать кластер в панели управления

Создание кластера занимает несколько минут, в это время кластер будет находиться в статусе CREATING. Кластер будет готов к работе, когда перейдет в статус ACTIVE.

1. В панели управления перейдите в раздел Облачная платформа → Kubernetes.

2. Нажмите Создать кластер. В одном проекте и в одном пуле можно создать не более двух кластеров Managed Kubernetes.

3. Введите имя кластера. Имя будет отображаться в именах объектов кластера: группах нод, нодах, балансировщиках, сетях и дисках. Например, если имя кластера kelsie, то имя группы нод будет kelsie-node-gdc8q, а загрузочного диска — kelsie-node-gdc8q-volume.

4. Выберите регион и пул. В созданном кластере изменить пул будет невозможно.

5. Выберите версию Kubernetes. В созданном кластере можно будет обновить версию Kubernetes.

6. Выберите тип кластера:

   • отказоустойчивый — три мастер-ноды создаются распределенно на разных хостах в сегментах одного пула. Control Plane продолжит работать, если станет недоступной одна из трех мастер-нод;
   • базовый — одна мастер-нода создается в одном сегменте пула. Control Plane будет недоступен при неполадках на мастер-ноде.

7. Создайте первую группу нод. Выберите сегмент пула, в котором будут располагаться все ноды в группе.

8. Нажмите Выбрать конфигурацию.

9. Выберите конфигурацию нод в группе:

   • произвольную конфигурацию — укажите количество vCPU, RAM, выберите загрузочный локальный или сетевой диск и укажите размер диска;
   • или фиксированную с GPU — выберите готовую конфигурацию нод с графическими процессорами, загрузочный сетевой диск и укажите размер диска.

   Нажмите Сохранить.

   Если стандартные конфигурации не подходят, создайте кластер с группой нод с фиксированной конфигурацией облачного сервера — через API Managed Kubernetes или Terraform.

10. Укажите количество нод в группе.

11. Опционально: добавьте метки группы нод — они помогают отличать ноды одной группы от нод другой группы при работе через kubectl. Укажите ключ и значение метки. Нажмите Добавить.

12. Опционально: добавьте тейнты группы нод — это теги, которые указывают, где нельзя размещать поды. Укажите ключ и значение тейнта, выберите эффект:

    • NoSchedule — новые поды не будут добавляться, а существующие продолжат работу;
    • PreferNoSchedule — новые поды будут добавляться, если в кластере нет других свободных мест;
    • NoExecute — запущенные поды без tolerations будут убраны.

    Нажмите Добавить.

13. Нажмите Добавить группу нод.

14. Опционально: чтобы добавить дополнительную группу нод в кластере, нажмите Добавить группу нод. Можно создать кластер с группами нод в разных сегментах одного пула. Это повысит отказоустойчивость и поможет сохранить доступность приложения, если случится авария в одном из сегментов.

15. Выберите или создайте приватную подсеть, в которую будут объединены все ноды кластера. Если вы создаете новую подсеть, укажите ее CIDR. Подсеть должна быть подключена к облачному роутеру.

    При создании кластера ему автоматически присваивается публичный IP-адрес Kube API, доступный из интернета. Если вы хотите сделать Kube API доступным только в приватной сети кластера, создайте кластер через API Managed Kubernetes или через Terraform и укажите для параметра private_kube_api значение true.

16. Опционально: чтобы включить автовосстановление нод, отметьте чекбокс Восстанавливать ноды. Если у кластера всего одна рабочая нода, то автовосстановление недоступно.

17. Опционально: чтобы включить автообновление патч-версий, отметьте чекбокс Устанавливать патч-версии. Если у кластера всего одна рабочая нода, то автообновление патч-версий Kubernetes недоступно.

18. Выберите окно обслуживания кластера — время, в которое будут происходить автоматические действия по обслуживанию кластера.

19. Опционально: чтобы безопасно подключаться к нодам кластера, разместите на ней SSH-ключ. Поддерживаются типы ключей rsa, ecdsa и dsa.

    Выберите существующий ключ или нажмите Загрузить SSH-ключ. Введите имя ключа и вставьте публичный SSH-ключ в формате OpenSSH. Нажмите Добавить ключ.

20. Нажмите Создать.

Подключиться к кластеру

Для начала работы с кластером нужно настроить kubectl.

к сведению

Мы рекомендуем производить все действия с нодами, балансировщиками и дисками кластера только через kubectl.

После обновления сертификатов для системных компонентов необходимо заново подключаться к кластеру.

Linux

1. Установите консольный клиент Kubernetes kubectl по официальной инструкции.

2. В панели управления перейдите в раздел Облачная платформа → Kubernetes.

3. Откройте страницу кластера → вкладка Настройки.

4. Нажмите Скачать kubeconfig.

5. Экспортируйте в переменную окружения KUBECONFIG путь к kubeconfig-файлу:

   export KUBECONFIG=<path>

   Укажите <path> — путь к kubeconfig-файлу имя_кластера.yaml.

6. Проверьте корректность настройки — обратитесь к кластеру через kubectl:

   kubectl get nodes

   Ноды должны быть в статусе Ready.

Windows

1. Установите консольный клиент Kubernetes kubectl по официальной инструкции.

2. В панели управления перейдите в раздел Облачная платформа → Kubernetes.

3. Откройте страницу кластера → вкладка Настройки.

4. Нажмите Скачать kubeconfig.

5. Экспортируйте в переменную окружения KUBECONFIG путь к kubeconfig-файлу:

   SET KUBECONFIG=<path>

   Укажите <path> — путь к kubeconfig-файлу имя_кластера.yaml.

6. Проверьте корректность настройки — обратитесь к кластеру через kubectl:

   kubectl get nodes

   Ноды должны быть в статусе Ready.

Настроить Ingress

Создайте Ingress и Ingress Controller, чтобы организовать для кластера входящий трафик.