Поддерживаются три схемы размещения. Ниже подробнее о каждой их них.
WithoutNAT
Рекомендованная схема размещения.
Каждому узлу присваивается публичный IP (ElasticIP). NAT не используется.
Пример конфигурации схемы размещения:
apiVersion: deckhouse.io/v1
kind: AWSClusterConfiguration
layout: WithoutNAT
provider:
providerAccessKeyId: MYACCESSKEY
providerSecretAccessKey: mYsEcReTkEy
region: eu-central-1
masterNodeGroup:
# Количество master-узлов.
# Если указано больше одного master-узла, то etcd-кластер соберётся автоматически.
replicas: 1
instanceClass:
instanceType: m5.xlarge
ami: ami-03818140b4ac9ae2b
nodeGroups:
- name: mydb
nodeTemplate:
labels:
node-role.kubernetes.io/mydb: ""
replicas: 2
instanceClass:
instanceType: t2.medium
ami: ami-03818140b4ac9ae2b
additionalTags:
backup: me
vpcNetworkCIDR: "10.241.0.0/16"
nodeNetworkCIDR: "10.241.32.0/20"
sshPublicKey: "ssh-rsa <SSH_PUBLIC_KEY>"
tags:
team: torpedo
WithNAT
Важно! В данной схеме размещения необходим bastion-хост для доступа к узлам (его можно создать вместе с кластером, указав параметры в секции
withNAT.bastionInstance).
Виртуальные машины выходят в интернет через NAT Gateway с общим и единственным IP-адресом.
Пример конфигурации схемы размещения:
apiVersion: deckhouse.io/v1
kind: AWSClusterConfiguration
layout: WithNAT
provider:
providerAccessKeyId: MYACCESSKEY
providerSecretAccessKey: mYsEcReTkEy
region: eu-central-1
withNAT:
bastionInstance:
zone: eu-central-1a
instanceClass:
instanceType: m5.large
ami: ami-09a4a23815cdb5e06
masterNodeGroup:
# Количество master-узлов.
# Если указано больше одного master-узла, то etcd-кластер соберётся автоматически.
replicas: 1
instanceClass:
instanceType: m5.xlarge
ami: ami-03818140b4ac9ae2b
nodeGroups:
- name: mydb
nodeTemplate:
labels:
node-role.kubernetes.io/mydb: ""
replicas: 2
instanceClass:
instanceType: t2.medium
ami: ami-03818140b4ac9ae2b
additionalTags:
backup: me
vpcNetworkCIDR: "10.241.0.0/16"
nodeNetworkCIDR: "10.241.32.0/20"
sshPublicKey: "ssh-rsa <SSH_PUBLIC_KEY>"
tags:
team: torpedo