Внешняя панель

Last update: May 20 2026

Внешняя панель — это отдельная панель управления для работы только с одним проектом.

Во внешней панели доступно управление продуктами:

• Облачные серверы;
• Managed Kubernetes;
• Облачные базы данных;
• Файловое хранилище;
• Облачный балансировщик нагрузки;
• Container Registry;
• Менеджер секретов;
• Менеджер сертификатов.

Выдать доступ к внешней панели можно сервисным пользователям или группам пользователей. Пользователи смогут работать с ресурсами проекта в рамках назначенной роли. Например, просматривать, создавать, изменять и удалять ресурсы проекта. Пользователи не смогут работать с тикетами и просматривать потребление ресурсов.

Внешнюю панель можно брендировать:

• изменить домен по умолчанию на свой домен;
• изменить оформление внешней панели.

На внешнюю панель не распространяется ограничение доступа к аккаунту. Доступ к панели всегда разрешен с любых IP-адресов.

Принцип работы

Внешняя панель создается автоматически для каждого проекта и доступна по отдельному адресу. По умолчанию используется домен вида <project_number>.selvpc.ru, где <project_number> — номер проекта. Домен доступен по HTTPS-протоколу с сертификатом *.selvpc.ru. Вы можете изменить домен по умолчанию на свой домен.

Чтобы конечный пользователь, например, сотрудник вашей компании, мог работать во внешней панели, вам нужно выдать ему доступ к внешней панели. Для этого вы создаете сервисного пользователя с нужной ролью, которая определяет доступные операции с продуктами панели. Затем передаете конечному пользователю логин и пароль сервисного пользователя, с которыми он может войти во внешнюю панель.

Выдать доступ пользователю к внешней панели

1. Опционально: установите квоты и лимиты проекта.
2. Добавьте сервисного пользователя.
3. Передайте данные для входа во внешнюю панель.

1. Опционально: установить квоты и лимиты проекта

Вы можете установить квоты и лимиты проекта, чтобы ограничить создание ресурсов во внешней панели. Пользователи панели не смогут управлять этими ограничениями.

2. Добавить сервисного пользователя

Добавлять пользователей может Владелец аккаунта или пользователи с ролью iam.admin.

Мы рекомендуем для каждого конечного пользователя внешней панели добавлять отдельного сервисного пользователя.

Возможности сервисного пользователя во внешней панели определяются его ролью.

1. В панели управления в верхнем меню нажмите Аккаунт.

2. Перейдите в раздел Сервисные пользователи.

3. Нажмите Добавить сервисного пользователя.

4. В блоке Данные сервисного пользователя:

   4.1. Введите имя пользователя. Оно будет использоваться при авторизации.

   4.2. Введите пароль для пользователя или сгенерируйте его. После создания пользователя посмотреть пароль нельзя — можно только изменить его. Пароль должен быть не короче 20 символов и включать минимум:

   • одну заглавную и одну строчную латинскую букву (A-Z, a-z);
   • одну цифру (0-9);
   • один специальный символ из списка ASCII Printable 7-Bit Special Characters:
     !"#$%&'()*+,-./:;<=>?@[]^_{|}~.

   4.3. Опционально: введите описание пользователя.

5. В блоке Доступ к аккаунту:

   5.1. Настройте разрешение, для этого выберите:

   • область доступа. Если вы выбрали область доступа Проекты, выберите нужные проекты;
   • роль. Для добавления пользователей с ролью member на балансе аккаунта должно быть минимум 100 ₽.

   5.2. Опционально: чтобы назначить пользователю еще одно разрешение, нажмите Добавить разрешение и повторите шаг 5.1.

   5.3. Опционально: выберите группу для пользователя.

6. Нажмите Добавить пользователя. Он будет добавлен в список на странице Сервисные пользователи. Учетная запись будет активна сразу.

3. Передать данные для входа во внешнюю панель

Передайте конечному пользователю данные для входа:

• логин и пароль сервисного пользователя, которого вы добавили на этапе 1;
• и адрес внешней панели, можно скопировать в панели управления: в верхнем меню нажмите Аккаунт → Проекты → вкладка Внешняя панель → поле Домен по умолчанию.

Изменить домен по умолчанию на свой домен

В качестве своего домена можно использовать только поддомен третьего уровня для основного домена, например first.example.com для example.com. Использовать основной домен нельзя.

Вы можете настроить доступ к внешней панели через свой домен:

• по HTTP — без TLS(SSL)-сертификата;
• или HTTPS — с использованием TLS(SSL)-сертификата.

HTTP

1. Откройте редактирование ресурсных записей домена, который будете использовать для входа во внешнюю панель:

   • если вы делегировали домен в Selectel, перейдите в панель управления: в верхнем меню нажмите Продукты → DNS-хостинг → раздел Доменные зоны;
   • если управление доменом происходит в другом DNS-хостинге, откройте панель управления этого DNS-хостинга.

2. Создайте ресурсную запись. Укажите:

   • тип записи — CNAME;
   • имя записи — поддомен вида first.example.com;
   • значение — домен по умолчанию. Домен можно скопировать в панели управления: в верхнем меню нажмите Аккаунт → Проекты → вкладка Внешняя панель → поле Домен по умолчанию.

3. Дождитесь обновления DNS-записей. Обновление может занимать до 72 часов.

4. В панели управления в верхнем меню нажмите Аккаунт.

5. Перейдите в раздел Проекты.

6. Откройте страницу проекта → вкладка Внешняя панель.

7. В блоке Адрес панели в поле Свой домен нажмите Добавить CNAME-запись.

8. Введите домен, для которого вы создали ресурсную запись на шаге 2.

9. Нажмите .

10. Проверьте, что внешняя панель доступна по вашему домену.

HTTPS

1. Убедитесь, что у вас есть TLS(SSL)-сертификат. Если его нет, при использовании DNS-хостинга Selectel вы можете бесплатно выпустить сертификат Let’s Encrypt®.

2. Создайте облачный сервер. Можно выбрать минимально возможную конфигурацию, например фиксированную конфигурацию линейки Shared Line с 1 vCPU и 512 МБ RAM.

3. Настройте доступ в интернет и из интернета через публичный IP-адрес⁠ облачного сервера.

4. Откройте редактирование ресурсных записей домена, который будете использовать для входа во внешнюю панель:

   • если вы делегировали домен в Selectel, перейдите в панель управления: в верхнем меню нажмите Продукты → DNS-хостинг → раздел Доменные зоны;
   • если управление доменом происходит в другом DNS-хостинге, откройте панель управления этого DNS-хостинга.

5. Создайте ресурсную запись. Укажите:

   • тип записи — A;
   • имя записи — поддомен вида first.example.com;
   • значение — публичный IP-адрес сервера, который вы настроили на шаге 3.

6. Дождитесь обновления DNS-записей. Обновление может занимать до 72 часов.

7. Установите на облачном сервере nginx. Подробнее в статье блога Selectel Установка и настройка nginx.

8. Добавьте в конфигурационный файл nginx блок с описанием обратного прокси-сервера:

   server {
       listen              443 ssl;
       server_name         <first.example.com>;
       ssl_certificate     </etc/nginx/ssl/cert.pem>;
       ssl_certificate_key </etc/nginx/ssl/privkey.pem>;
   
       location / {
       proxy_pass <project_url>;
       }
   }

   Укажите:

   • <first.example.com> — имя поддомена, по которому будет открываться внешняя панель;
   • </etc/nginx/ssl/cert.pem> — путь до файла с сертификатом. Если вы используете TLS(SSL)-сертификат от Let’s Encrypt®, файл называется cert.pem.
   • </etc/nginx/ssl/privkey.pem> — путь до файла с приватным ключом сертификата. Если вы используете Let’s Encrypt®, файл называется privkey.pem.
   • <project_url> — ссылка для входа во внешнюю панель вида https://<project_number>.selvpc.ru, где <project_number> — номер проекта. Домен можно скопировать в панели управления: в верхнем меню нажмите Аккаунт → Проекты → вкладка Внешняя панель → поле Домен по умолчанию.

9. На облачный сервер загрузите TLS(SSL)-сертификат и приватный ключ сертификата в директории, которые вы указали в конфигурационном файле nginx на шаге 8.

10. В панели управления в верхнем меню нажмите Аккаунт.

11. Перейдите в раздел Проекты.

12. Откройте страницу проекта → вкладка Внешняя панель.

13. В блоке Адрес панели в поле Свой домен нажмите Добавить CNAME-запись.

14. Введите домен, для которого вы создали ресурсную запись на шаге 5.

15. Нажмите .

16. Если при добавлении домена появится предупреждение Мы не смогли обнаружить DNS-запись…, проигнорируйте его.

17. Проверьте, что внешняя панель доступна по вашему домену.

Изменить оформление внешней панели

Вы можете изменить оформление внешней панели, чтобы использовать свои корпоративные цвета и логотипы.

1. В панели управления в верхнем меню нажмите Аккаунт.
2. Перейдите в раздел Проекты.
3. Откройте страницу проекта → вкладка Внешняя панель.
4. В блоке Оформление панели нажмите Изменить оформление.
5. Если вы хотите изменить цвет заливки панели, укажите в поле Цвет заливки значение в формате #FFF или #ABC123.
6. Если вы хотите добавить логотип, нажмите Загрузить и выберите файл для загрузки. Логотип можно загрузить в формате JPEG, SVG или PNG. Максимальный размер логотипа — 64 КБ.
7. Нажмите Сохранить оформление.