Standard
В данной схеме размещения узлы не будут иметь публичных адресов, а будут выходить в интернет через Yandex.Cloud NAT.
⚠️ Внимание! На момент конца 2020 года функция Yandex.Cloud NAT находится на стадии Preview. Для того, чтобы появилась возможность включения Cloud NAT в вашем облаке, необходимо заранее (лучше за неделю) обратиться в поддержку Yandex.Cloud и запросить у них доступ.
apiVersion: deckhouse.io/v1
kind: YandexClusterConfiguration
layout: Standard
provider:
cloudID: dsafsafewf
folderID: enh1233214367
serviceAccountJSON: |
{"test": "test"}
masterNodeGroup:
replicas: 1
zones:
- ru-central1-a
- ru-central1-b
instanceClass:
cores: 4
memory: 8192
imageID: testtest
externalIPAddresses:
- "198.51.100.5"
- "Auto"
externalSubnetID: tewt243tewsdf
additionalLabels:
takes: priority
nodeGroups:
- name: khm
replicas: 1
zones:
- ru-central1-a
instanceClass:
cores: 4
memory: 8192
imageID: testtest
coreFraction: 50
externalIPAddresses:
- "198.51.100.5"
- "Auto"
externalSubnetID: tewt243tewsdf
additionalLabels:
toy: example
labels:
billing: prod
sshPublicKey: "ssh-rsa <SSH_PUBLIC_KEY>"
nodeNetworkCIDR: 192.168.12.13/24
existingNetworkID: tewt243tewsdf
dhcpOptions:
domainName: test.local
domainNameServers:
- 213.177.96.1
- 231.177.97.1
Включение Cloud NAT
Внимание! Сразу же (в течение 3х минут) после создания базовых сетевых ресурсов, для всех подсетей необходимо включить Cloud NAT. Вручную через web-интерфейс. Если этого не сделать, то bootstrap процесс не сможет завершиться.
WithoutNAT
В данной схеме размещения NAT (любого вида) не используется, а каждому узлу выдаётся публичный IP.
Внимание! В модуле cloud-provider-yandex пока нет поддержки Security Groups, поэтому все узлы кластера будут смотреть наружу.
apiVersion: deckhouse.io/v1
kind: YandexClusterConfiguration
layout: WithoutNAT
provider:
cloudID: dsafsafewf
folderID: enh1233214367
serviceAccountJSON: |
{"test": "test"}
masterNodeGroup:
replicas: 1
instanceClass:
cores: 4
memory: 8192
imageID: testtest
externalIPAddresses:
- "198.51.100.5"
- "Auto"
externalSubnetID: tewt243tewsdf
zones:
- ru-central1-a
- ru-central1-b
nodeGroups:
- name: khm
replicas: 1
instanceClass:
cores: 4
memory: 8192
imageID: testtest
coreFraction: 50
externalIPAddresses:
- "198.51.100.5"
- "Auto"
externalSubnetID: tewt243tewsdf
zones:
- ru-central1-a
sshPublicKey: "ssh-rsa <SSH_PUBLIC_KEY>"
nodeNetworkCIDR: 192.168.12.13/24
existingNetworkID: tewt243tewsdf
dhcpOptions:
domainName: test.local
domainNameServers:
- 213.177.96.1
- 231.177.97.1
WithNATInstance
В данной схеме размещения создаётся NAT instance, а в таблицу маршрутизации добавляется правило на 0.0.0.0/0 с NAT instance nexthop’ом.
Если задан withNATInstance.externalSubnetID — NAT instance создастся в зоне этого subnet.
Если withNATInstance.externalSubnetID не задан, а withNATInstance.internalSubnetID задан — NAT instance создастся в зоне этого subnet.
Если ни withNATInstance.externalSubnetID, ни withNATInstance.internalSubnetID не заданы — NAT instance создастся в зоне ru-central1-c.
apiVersion: deckhouse.io/v1
kind: YandexClusterConfiguration
layout: WithNATInstance
withNATInstance:
natInstanceExternalAddress: 30.11.34.45
internalSubnetID: sjfwefasjdfadsfj
externalSubnetID: etasjflsjdfiorej
provider:
cloudID: dsafsafewf
folderID: enh1233214367
serviceAccountJSON: |
{"test": "test"}
masterNodeGroup:
replicas: 1
instanceClass:
cores: 4
memory: 8192
imageID: testtest
externalIPAddresses:
- "198.51.100.5"
- "Auto"
externalSubnetID: tewt243tewsdf
zones:
- ru-central1-a
- ru-central1-b
nodeGroups:
- name: khm
replicas: 1
instanceClass:
cores: 4
memory: 8192
imageID: testtest
coreFraction: 50
externalIPAddresses:
- "198.51.100.5"
- "Auto"
externalSubnetID: tewt243tewsdf
zones:
- ru-central1-a
sshPublicKey: "ssh-rsa <SSH_PUBLIC_KEY>"
nodeNetworkCIDR: 192.168.12.13/24
existingNetworkID: tewt243tewsdf
dhcpOptions:
domainName: test.local
domainNameServers:
- 213.177.96.1
- 231.177.97.1