Чтобы Deckhouse смог управлять ресурсами в облаке Yandex Cloud, необходимо создать сервисный аккаунт и выдать ему права на редактирование. Подробная инструкция по созданию сервисного аккаунта в Yandex Cloud доступна в документации провайдера. Далее представлена краткая последовательность необходимых действий:

  1. Создайте пользователя с именем deckhouse. В ответ вернутся параметры пользователя:

    yc iam service-account create --name deckhouse
    id: <userID>
    folder_id: <folderID>
    created_at: "YYYY-MM-DDTHH:MM:SSZ"
    name: deckhouse
    
  2. Назначьте роль editor вновь созданному пользователю для своего облака:

    yc resource-manager folder add-access-binding --id <folderID> --role editor --subject serviceAccount:<userID>
    
  3. Создайте JSON-файл с параметрами авторизации пользователя в облаке. В дальнейшем с помощью этих данных будет происходить авторизация в облаке:

    yc iam key create --service-account-name deckhouse --output deckhouse-sa-key.json
    

Может потребоваться увеличение квот.

При необходимости зарезервируйте публичный IP-адрес.

Квоты

При заказе нового кластера необходимо увеличить квоты в консоли Yandex Cloud.

Рекомендованные значения квот при создании нового кластера:

  • Количество виртуальных процессоров: 64.
  • Общий объем SSD-дисков: 2000 ГБ.
  • Количество виртуальных машин: 25.
  • Общий объем RAM виртуальных машин: 256 ГБ.