Deckhouse Platform в Amazon AWS

Выберите редакцию Deckhouse Platform

Ниже сгенерированы рекомендованные настройки для установки Deckhouse Platform Community Edition:

  • config.yml — файл первичной конфигурации кластера. Содержит параметры инсталлятора, параметры доступа облачного проавайдера и начальные параметры кластера.
  • resources.yml — описание ресурсов для создания после установки (настройки узлов и Ingress-контроллера).

Обратите внимание:

  • обязательные для самостоятельного заполнения параметры.
  • опциональные параметры.

Полное описание параметров конфигурации cloud-провайдеров вы можете найти документации.

Подробнее о каналах обновления Deckhouse Platform (release channels) можно почитать в документации.

# секция с общими параметрами кластера (ClusterConfiguration)
# используемая версия API Deckhouse Platform
apiVersion: deckhouse.io/v1
# тип секции конфигурации
kind: ClusterConfiguration
# тип инфраструктуры: bare metal (Static) или облако (Cloud)
clusterType: Cloud
# параметры облачного провайдера
cloud:
  # используемый облачный провайдер
  provider: AWS
  # префикс для объектов кластера для их отличия (используется, например, при маршрутизации)
  prefix: "cloud-demo"
# адресное пространство Pod’ов кластера
podSubnetCIDR: 10.111.0.0/16
# адресное пространство для service’ов кластера
serviceSubnetCIDR: 10.222.0.0/16
# устанавливаемая версия Kubernetes
kubernetesVersion: "1.19"
# домен кластера
clusterDomain: "cluster.local"
---
# секция первичной инициализации кластера Deckhouse (InitConfiguration)
# используемая версия API Deckhouse
apiVersion: deckhouse.io/v1
# тип секции конфигурации
kind: InitConfiguration
# секция с параметрами Deckhouse
deckhouse:
  # используемый канал обновлений
  releaseChannel: Stable
  configOverrides:
    global:
      modules:
        # шаблон, который будет использоваться для составления адресов системных приложений в кластере
        # например, Grafana для %s.example.com будет доступна на домене grafana.example.com
        publicDomainTemplate: "%s.example.com"
---
# секция, описывающая параметры облачного провайдера
# используемая версия API Deckhouse
apiVersion: deckhouse.io/v1
# тип секции конфигурации
kind: AWSClusterConfiguration
# layout — архитектура расположения ресурсов в облаке
layout: WithoutNAT
# параметры доступа к облаку AWS
provider:
  providerAccessKeyId: *!CHANGE_MYACCESSKEY*
  providerSecretAccessKey: *!CHANGE_mYsEcReTkEy*
  # регион привязки кластера
  # возможно, захотите изменить
  region: eu-central-1
# параметры группы master-узлов
masterNodeGroup:
  # количество реплик мастера
  # если будет больше одного мастер-узла, то control-plane на всех master-узлах будет развернут автоматическии
  replicas: 1
  # параметры инстанса
  instanceClass:
    # тип используемого инстанса
    # возможно, захотите изменить
    instanceType: c5.large
    # id образа виртуальной машины в Amazon
    # возможно, захотите изменить
    ami: ami-0fee04b212b7499e2
# адресное пространство облака внутри AWS
vpcNetworkCIDR: "10.241.0.0/16"
# адресное пространство узлов кластера
nodeNetworkCIDR: "10.241.32.0/20"
# публичная часть SSH-ключа для доступа к узлам облака
sshPublicKey: ssh-rsa <SSH_PUBLIC_KEY>
# секция с общими параметрами кластера (ClusterConfiguration) # используемая версия API Deckhouse Platform apiVersion: deckhouse.io/v1 # тип секции конфигурации kind: ClusterConfiguration # тип инфраструктуры: bare metal (Static) или облако (Cloud) clusterType: Cloud # параметры облачного провайдера cloud: # используемый облачный провайдер provider: AWS # префикс для объектов кластера для их отличия (используется, например, при маршрутизации) prefix: "cloud-demo" # адресное пространство Pod’ов кластера podSubnetCIDR: 10.111.0.0/16 # адресное пространство для service’ов кластера serviceSubnetCIDR: 10.222.0.0/16 # устанавливаемая версия Kubernetes kubernetesVersion: "1.19" # домен кластера clusterDomain: "cluster.local" --- # секция первичной инициализации кластера Deckhouse (InitConfiguration) # используемая версия API Deckhouse apiVersion: deckhouse.io/v1 # тип секции конфигурации kind: InitConfiguration # секция с параметрами Deckhouse deckhouse: # используемый канал обновлений releaseChannel: Stable configOverrides: global: modules: # шаблон, который будет использоваться для составления адресов системных приложений в кластере # например, Grafana для %s.example.com будет доступна на домене grafana.example.com publicDomainTemplate: "%s.example.com" --- # секция, описывающая параметры облачного провайдера # используемая версия API Deckhouse apiVersion: deckhouse.io/v1 # тип секции конфигурации kind: AWSClusterConfiguration # layout — архитектура расположения ресурсов в облаке layout: WithoutNAT # параметры доступа к облаку AWS provider: providerAccessKeyId: *!CHANGE_MYACCESSKEY* providerSecretAccessKey: *!CHANGE_mYsEcReTkEy* # регион привязки кластера # возможно, захотите изменить region: eu-central-1 # параметры группы master-узлов masterNodeGroup: # количество реплик мастера # если будет больше одного мастер-узла, то control-plane на всех master-узлах будет развернут автоматическии replicas: 1 # параметры инстанса instanceClass: # тип используемого инстанса # возможно, захотите изменить instanceType: c5.large # id образа виртуальной машины в Amazon # возможно, захотите изменить ami: ami-0fee04b212b7499e2 # адресное пространство облака внутри AWS vpcNetworkCIDR: "10.241.0.0/16" # адресное пространство узлов кластера nodeNetworkCIDR: "10.241.32.0/20" # публичная часть SSH-ключа для доступа к узлам облака sshPublicKey: ssh-rsa <SSH_PUBLIC_KEY>

Лицензионный ключ доступа Deckhouse Platform Enterprise Edition

Лицензионный ключ используется компонентами Deckhouse для доступа к геораспределенному container registry, в котором хранятся все используемые Deckhouse образы.

Приведенные на данной странице команды и файлы конфигурации сгенерированы с учетом введенного лицензионного ключа.

Запросить лицензионный ключ

Заполните форму и мы отправим данные для доступа вам на почту.

Введите лицензионный ключ

Ниже сгенерированы рекомендованные настройки для установки Deckhouse Platform Enterprise Edition:

  • config.yml — файл первичной конфигурации кластера. Содержит параметры инсталлятора, параметры доступа облачного проавайдера и начальные параметры кластера.
  • resources.yml — описание ресурсов для создания после установки (настройки узлов и Ingress-контроллера).

Обратите внимание:

  • обязательные для самостоятельного заполнения параметры.
  • опциональные параметры.

Полное описание параметров конфигурации cloud-провайдеров вы можете найти документации.

Подробнее о каналах обновления Deckhouse Platform (release channels) можно почитать в документации.

# секция с общими параметрами кластера (ClusterConfiguration)
# используемая версия API Deckhouse Platform
apiVersion: deckhouse.io/v1
# тип секции конфигурации
kind: ClusterConfiguration
# тип инфраструктуры: bare metal (Static) или облако (Cloud)
clusterType: Cloud
# параметры облачного провайдера
cloud:
  # используемый облачный провайдер
  provider: AWS
  # префикс для объектов кластера для их отличия (используется, например, при маршрутизации)
  prefix: "cloud-demo"
# адресное пространство Pod’ов кластера
podSubnetCIDR: 10.111.0.0/16
# адресное пространство для service’ов кластера
serviceSubnetCIDR: 10.222.0.0/16
# устанавливаемая версия Kubernetes
kubernetesVersion: "1.19"
# домен кластера
clusterDomain: "cluster.local"
---
# секция первичной инициализации кластера Deckhouse (InitConfiguration)
# используемая версия API Deckhouse
apiVersion: deckhouse.io/v1
# тип секции конфигурации
kind: InitConfiguration
# секция с параметрами Deckhouse
deckhouse:
  # адрес Docker registry с образами Deckhouse
  imagesRepo: registry.deckhouse.io/deckhouse/ee
  # строка с ключом для доступа к Docker registry (сгенерировано автоматически для вашего токена доступа)
  registryDockerCfg: <YOUR_ACCESS_STRING_IS_HERE>
  # используемый канал обновлений
  releaseChannel: Stable
  configOverrides:
    global:
      modules:
        # шаблон, который будет использоваться для составления адресов системных приложений в кластере
        # например, Grafana для %s.example.com будет доступна на домене grafana.example.com
        publicDomainTemplate: "%s.example.com"
---
# секция, описывающая параметры облачного провайдера
# используемая версия API Deckhouse
apiVersion: deckhouse.io/v1
# тип секции конфигурации
kind: AWSClusterConfiguration
# layout — архитектура расположения ресурсов в облаке
layout: WithoutNAT
# параметры доступа к облаку AWS
provider:
  providerAccessKeyId: *!CHANGE_MYACCESSKEY*
  providerSecretAccessKey: *!CHANGE_mYsEcReTkEy*
  # регион привязки кластера
  # возможно, захотите изменить
  region: eu-central-1
# параметры группы master-узлов
masterNodeGroup:
  # количество реплик мастера
  # если будет больше одного мастер-узла, то control-plane на всех master-узлах будет развернут автоматическии
  replicas: 1
  # параметры инстанса
  instanceClass:
    # тип используемого инстанса
    # возможно, захотите изменить
    instanceType: c5.large
    # id образа виртуальной машины в Amazon
    # возможно, захотите изменить
    ami: ami-0fee04b212b7499e2
# адресное пространство облака внутри AWS
vpcNetworkCIDR: "10.241.0.0/16"
# адресное пространство узлов кластера
nodeNetworkCIDR: "10.241.32.0/20"
# публичная часть SSH-ключа для доступа к узлам облака
sshPublicKey: ssh-rsa <SSH_PUBLIC_KEY>
# секция с общими параметрами кластера (ClusterConfiguration) # используемая версия API Deckhouse Platform apiVersion: deckhouse.io/v1 # тип секции конфигурации kind: ClusterConfiguration # тип инфраструктуры: bare metal (Static) или облако (Cloud) clusterType: Cloud # параметры облачного провайдера cloud: # используемый облачный провайдер provider: AWS # префикс для объектов кластера для их отличия (используется, например, при маршрутизации) prefix: "cloud-demo" # адресное пространство Pod’ов кластера podSubnetCIDR: 10.111.0.0/16 # адресное пространство для service’ов кластера serviceSubnetCIDR: 10.222.0.0/16 # устанавливаемая версия Kubernetes kubernetesVersion: "1.19" # домен кластера clusterDomain: "cluster.local" --- # секция первичной инициализации кластера Deckhouse (InitConfiguration) # используемая версия API Deckhouse apiVersion: deckhouse.io/v1 # тип секции конфигурации kind: InitConfiguration # секция с параметрами Deckhouse deckhouse: # адрес Docker registry с образами Deckhouse imagesRepo: registry.deckhouse.io/deckhouse/ee # строка с ключом для доступа к Docker registry (сгенерировано автоматически для вашего токена доступа) registryDockerCfg: <YOUR_ACCESS_STRING_IS_HERE> # используемый канал обновлений releaseChannel: Stable configOverrides: global: modules: # шаблон, который будет использоваться для составления адресов системных приложений в кластере # например, Grafana для %s.example.com будет доступна на домене grafana.example.com publicDomainTemplate: "%s.example.com" --- # секция, описывающая параметры облачного провайдера # используемая версия API Deckhouse apiVersion: deckhouse.io/v1 # тип секции конфигурации kind: AWSClusterConfiguration # layout — архитектура расположения ресурсов в облаке layout: WithoutNAT # параметры доступа к облаку AWS provider: providerAccessKeyId: *!CHANGE_MYACCESSKEY* providerSecretAccessKey: *!CHANGE_mYsEcReTkEy* # регион привязки кластера # возможно, захотите изменить region: eu-central-1 # параметры группы master-узлов masterNodeGroup: # количество реплик мастера # если будет больше одного мастер-узла, то control-plane на всех master-узлах будет развернут автоматическии replicas: 1 # параметры инстанса instanceClass: # тип используемого инстанса # возможно, захотите изменить instanceType: c5.large # id образа виртуальной машины в Amazon # возможно, захотите изменить ami: ami-0fee04b212b7499e2 # адресное пространство облака внутри AWS vpcNetworkCIDR: "10.241.0.0/16" # адресное пространство узлов кластера nodeNetworkCIDR: "10.241.32.0/20" # публичная часть SSH-ключа для доступа к узлам облака sshPublicKey: ssh-rsa <SSH_PUBLIC_KEY>

Описание ресурсов для набора узлов “Минимальный”.

# секция, описывающая параметры инстанс-класса для рабочего узла
# используемая версия API Deckhouse
apiVersion: deckhouse.io/v1
kind: AWSInstanceClass
metadata:
  # имя инстанс класса
  name: worker
spec:
  # размер диска для виртуальной машины
  # возможно, захотите изменить
  diskSizeGb: 30
  # используемый тип диска для виртуальной машины
  # возможно, захотите изменить
  diskType: gp2
  # возможно, захотите изменить
  instanceType: c5.xlarge
---
# секция, описывающая параметры группы узлов worker
# используемая версия API Deckhouse
apiVersion: deckhouse.io/v1
kind: NodeGroup
metadata:
  # имя группы узлов
  name: worker
spec:
  # параметры заказа облачных виртуальных машин
  cloudInstances:
    # ссылка на объект InstanceClass
    classReference:
      kind: AWSInstanceClass
      name: worker
    # максимальное количество инстансов в зоне
    maxPerZone: 1
    # минимальное количество инстансов в зоне
    minPerZone: 1
    # переопределение перечня зон, в которых создаются инстансы
    # возможно, захотите изменить
    zones:
      - eu-central-1a
  nodeTemplate:
    # аналогично стандартному полю metadata.labels
    labels:
      node-role.deckhouse.io/worker: ""
  nodeType: CloudEphemeral
---
# секция, описывающая параметры nginx ingress controller
# используемая версия API Deckhouse
apiVersion: deckhouse.io/v1
kind: IngressNginxController
metadata:
  name: nginx
spec:
  # имя Ingress-класса для использования Ingress Nginx controller
  ingressClass: nginx
  # способ поступления трафика из внешнего мира
  inlet: LoadBalancer
  loadBalancer:
    # аннотации, которые будут проставлены сервису для гибкой настройки балансировщика
    annotations:
      # использовать Network Load Balancer для сервиса Ingress контроллера
      service.beta.kubernetes.io/aws-load-balancer-type: nlb
  # описывает, на каких узлах будет находиться компонент
  nodeSelector:
    node-role.deckhouse.io/worker: ""
---
apiVersion: deckhouse.io/v1
kind: ClusterAuthorizationRule
metadata:
  name: admin
spec:
  # список учётных записей Kubernetes RBAC
  subjects:
  - kind: User
    name: admin@example.com
  # предустановленный шаблон уровня доступа
  accessLevel: SuperAdmin
  # разрешить пользователю делать kubectl port-forward
  portForwarding: true
---
# секция, описывающая параметры статического пользователя
# используемая версия API Deckhouse
apiVersion: deckhouse.io/v1
kind: User
metadata:
  name: admin
spec:
  # e-mail пользователя
  email: admin@example.com
  # это хэш сгенерированного пароля: <GENERATED_PASSWORD>
  # возможно, захотите изменить
  password: <GENERATED_PASSWORD_HASH>
# секция, описывающая параметры инстанс-класса для рабочего узла # используемая версия API Deckhouse apiVersion: deckhouse.io/v1 kind: AWSInstanceClass metadata: # имя инстанс класса name: worker spec: # размер диска для виртуальной машины # возможно, захотите изменить diskSizeGb: 30 # используемый тип диска для виртуальной машины # возможно, захотите изменить diskType: gp2 # возможно, захотите изменить instanceType: c5.xlarge --- # секция, описывающая параметры группы узлов worker # используемая версия API Deckhouse apiVersion: deckhouse.io/v1 kind: NodeGroup metadata: # имя группы узлов name: worker spec: # параметры заказа облачных виртуальных машин cloudInstances: # ссылка на объект InstanceClass classReference: kind: AWSInstanceClass name: worker # максимальное количество инстансов в зоне maxPerZone: 1 # минимальное количество инстансов в зоне minPerZone: 1 # переопределение перечня зон, в которых создаются инстансы # возможно, захотите изменить zones: - eu-central-1a nodeTemplate: # аналогично стандартному полю metadata.labels labels: node-role.deckhouse.io/worker: "" nodeType: CloudEphemeral --- # секция, описывающая параметры nginx ingress controller # используемая версия API Deckhouse apiVersion: deckhouse.io/v1 kind: IngressNginxController metadata: name: nginx spec: # имя Ingress-класса для использования Ingress Nginx controller ingressClass: nginx # способ поступления трафика из внешнего мира inlet: LoadBalancer loadBalancer: # аннотации, которые будут проставлены сервису для гибкой настройки балансировщика annotations: # использовать Network Load Balancer для сервиса Ingress контроллера service.beta.kubernetes.io/aws-load-balancer-type: nlb # описывает, на каких узлах будет находиться компонент nodeSelector: node-role.deckhouse.io/worker: "" --- apiVersion: deckhouse.io/v1 kind: ClusterAuthorizationRule metadata: name: admin spec: # список учётных записей Kubernetes RBAC subjects: - kind: User name: admin@example.com # предустановленный шаблон уровня доступа accessLevel: SuperAdmin # разрешить пользователю делать kubectl port-forward portForwarding: true --- # секция, описывающая параметры статического пользователя # используемая версия API Deckhouse apiVersion: deckhouse.io/v1 kind: User metadata: name: admin spec: # e-mail пользователя email: admin@example.com # это хэш сгенерированного пароля: <GENERATED_PASSWORD> # возможно, захотите изменить password: <GENERATED_PASSWORD_HASH>

Описание ресурсов для набора узлов “Мультимастер”.

# секция, описывающая параметры инстанс-класса для рабочего узла
# используемая версия API Deckhouse
apiVersion: deckhouse.io/v1
kind: AWSInstanceClass
metadata:
  # имя инстанс класса
  name: worker
spec:
  # размер диска для виртуальной машины
  # возможно, захотите изменить
  diskSizeGb: 30
  # используемый тип диска для виртуальной машины
  # возможно, захотите изменить
  diskType: gp2
  # возможно, захотите изменить
  instanceType: c5.xlarge
---
# секция, описывающая параметры группы узлов worker
# используемая версия API Deckhouse
apiVersion: deckhouse.io/v1
kind: NodeGroup
metadata:
  # имя группы узлов
  name: worker
spec:
  # параметры заказа облачных виртуальных машин
  cloudInstances:
    # ссылка на объект InstanceClass
    classReference:
      kind: AWSInstanceClass
      name: worker
    # максимальное количество инстансов в зоне
    maxPerZone: 2
    # минимальное количество инстансов в зоне
    minPerZone: 2
    # переопределение перечня зон, в которых создаются инстансы
    # возможно, захотите изменить
    zones:
      - eu-central-1a
  nodeTemplate:
    # аналогично стандартному полю metadata.labels
    labels:
      node-role.deckhouse.io/worker: ""
  nodeType: CloudEphemeral
---
# секция, описывающая параметры nginx ingress controller
# используемая версия API Deckhouse
apiVersion: deckhouse.io/v1
kind: IngressNginxController
metadata:
  name: nginx
spec:
  # имя Ingress-класса для использования Ingress Nginx controller
  ingressClass: nginx
  # способ поступления трафика из внешнего мира
  inlet: LoadBalancer
  loadBalancer:
    # аннотации, которые будут проставлены сервису для гибкой настройки балансировщика
    annotations:
      # использовать Network Load Balancer для сервиса Ingress контроллера
      service.beta.kubernetes.io/aws-load-balancer-type: nlb
  # описывает, на каких узлах будет находиться компонент
  nodeSelector:
    node-role.deckhouse.io/worker: ""
---
apiVersion: deckhouse.io/v1
kind: ClusterAuthorizationRule
metadata:
  name: admin
spec:
  # список учётных записей Kubernetes RBAC
  subjects:
  - kind: User
    name: admin@example.com
  # предустановленный шаблон уровня доступа
  accessLevel: SuperAdmin
  # разрешить пользователю делать kubectl port-forward
  portForwarding: true
---
# секция, описывающая параметры статического пользователя
# используемая версия API Deckhouse
apiVersion: deckhouse.io/v1
kind: User
metadata:
  name: admin
spec:
  # e-mail пользователя
  email: admin@example.com
  # это хэш сгенерированного пароля: <GENERATED_PASSWORD>
  # возможно, захотите изменить
  password: <GENERATED_PASSWORD_HASH>
# секция, описывающая параметры инстанс-класса для рабочего узла # используемая версия API Deckhouse apiVersion: deckhouse.io/v1 kind: AWSInstanceClass metadata: # имя инстанс класса name: worker spec: # размер диска для виртуальной машины # возможно, захотите изменить diskSizeGb: 30 # используемый тип диска для виртуальной машины # возможно, захотите изменить diskType: gp2 # возможно, захотите изменить instanceType: c5.xlarge --- # секция, описывающая параметры группы узлов worker # используемая версия API Deckhouse apiVersion: deckhouse.io/v1 kind: NodeGroup metadata: # имя группы узлов name: worker spec: # параметры заказа облачных виртуальных машин cloudInstances: # ссылка на объект InstanceClass classReference: kind: AWSInstanceClass name: worker # максимальное количество инстансов в зоне maxPerZone: 2 # минимальное количество инстансов в зоне minPerZone: 2 # переопределение перечня зон, в которых создаются инстансы # возможно, захотите изменить zones: - eu-central-1a nodeTemplate: # аналогично стандартному полю metadata.labels labels: node-role.deckhouse.io/worker: "" nodeType: CloudEphemeral --- # секция, описывающая параметры nginx ingress controller # используемая версия API Deckhouse apiVersion: deckhouse.io/v1 kind: IngressNginxController metadata: name: nginx spec: # имя Ingress-класса для использования Ingress Nginx controller ingressClass: nginx # способ поступления трафика из внешнего мира inlet: LoadBalancer loadBalancer: # аннотации, которые будут проставлены сервису для гибкой настройки балансировщика annotations: # использовать Network Load Balancer для сервиса Ingress контроллера service.beta.kubernetes.io/aws-load-balancer-type: nlb # описывает, на каких узлах будет находиться компонент nodeSelector: node-role.deckhouse.io/worker: "" --- apiVersion: deckhouse.io/v1 kind: ClusterAuthorizationRule metadata: name: admin spec: # список учётных записей Kubernetes RBAC subjects: - kind: User name: admin@example.com # предустановленный шаблон уровня доступа accessLevel: SuperAdmin # разрешить пользователю делать kubectl port-forward portForwarding: true --- # секция, описывающая параметры статического пользователя # используемая версия API Deckhouse apiVersion: deckhouse.io/v1 kind: User metadata: name: admin spec: # e-mail пользователя email: admin@example.com # это хэш сгенерированного пароля: <GENERATED_PASSWORD> # возможно, захотите изменить password: <GENERATED_PASSWORD_HASH>

Описание ресурсов для набора узлов “Рекомендовано для production”.

# секция, описывающая параметры инстанс-класса для узлов c системными компонентами
# используемая версия API Deckhouse
apiVersion: deckhouse.io/v1
kind: AWSInstanceClass
metadata:
  # имя инстанс класса
  name: system
spec:
  # размер диска для виртуальной машины
  # возможно, захотите изменить
  diskSizeGb: 30
  # используемый тип диска для виртуальной машины
  # возможно, захотите изменить
  diskType: gp2
  # возможно, захотите изменить
  instanceType: c5.xlarge
---
# секция, описывающая параметры группы узлов system
# используемая версия API Deckhouse
apiVersion: deckhouse.io/v1
kind: NodeGroup
metadata:
  # имя группы узлов
  name: system
spec:
  # параметры заказа облачных виртуальных машин
  cloudInstances:
    # ссылка на объект InstanceClass
    classReference:
      kind: AWSInstanceClass
      name: system
    # максимальное количество инстансов в зоне
    maxPerZone: 1
    # минимальное количество инстансов в зоне
    minPerZone: 1
    # переопределение перечня зон, в которых создаются инстансы
    # возможно, захотите изменить
    zones:
      - eu-central-1a
      - eu-central-1b
  nodeTemplate:
    # аналогично стандартному полю metadata.labels
    labels:
      node-role.deckhouse.io/system: ""
    # аналогично полю .spec.taints из объекта Node
    # доступны только поля effect, key, value
    taints:
      - effect: NoExecute
        key: dedicated.deckhouse.io
        value: system
  nodeType: CloudEphemeral
---
# секция, описывающая параметры инстанс-класса для узлов c компонентами, принимающими трафик
# используемая версия API Deckhouse
apiVersion: deckhouse.io/v1
kind: AWSInstanceClass
metadata:
  name: frontend
spec:
  # размер диска для виртуальной машины
  # возможно, захотите изменить
  diskSizeGb: 30
  # используемый тип диска для виртуальной машины
  # возможно, захотите изменить
  diskType: gp2
  # возможно, захотите изменить
  instanceType: c5.large
---
# секция, описывающая параметры группы узлов frontend
# используемая версия API Deckhouse
apiVersion: deckhouse.io/v1
kind: NodeGroup
metadata:
  name: frontend
spec:
  chaos:
    mode: Disabled
  cloudInstances:
    classReference:
      kind: AWSInstanceClass
      name: frontend
    maxPerZone: 1
    minPerZone: 1
  nodeTemplate:
    labels:
      node-role.deckhouse.io/frontend: ""
    taints:
      - effect: NoExecute
        key: dedicated.deckhouse.io
        value: frontend
  nodeType: CloudEphemeral
---
# секция, описывающая параметры инстанс-класса для узлов c компонентами, обеспечивающими рабочую нагрузку
# используемая версия API Deckhouse
apiVersion: deckhouse.io/v1
kind: AWSInstanceClass
metadata:
  name: worker
spec:
  diskSizeGb: 30
  diskType: gp2
  # возможно, захотите изменить
  instanceType: c5.xlarge
---
# секция, описывающая параметры группы узлов worker
# используемая версия API Deckhouse
apiVersion: deckhouse.io/v1
kind: NodeGroup
metadata:
  # имя группы узлов
  name: worker
spec:
  # параметры заказа облачных виртуальных машин
  cloudInstances:
    # ссылка на объект InstanceClass
    classReference:
      kind: AWSInstanceClass
      name: worker
    # максимальное количество инстансов в зоне
    maxPerZone: 1
    # минимальное количество инстансов в зоне
    minPerZone: 1
    # переопределение перечня зон, в которых создаются инстансы
    # возможно, захотите изменить
    zones:
      - eu-central-1a
  nodeTemplate:
    # аналогично стандартному полю metadata.labels
    labels:
      node-role.deckhouse.io/worker: ""
  nodeType: CloudEphemeral
---
# секция, описывающая параметры nginx ingress controller
# используемая версия API Deckhouse
apiVersion: deckhouse.io/v1
kind: IngressNginxController
metadata:
  name: nginx
spec:
  # имя Ingress-класса для использования Ingress Nginx controller
  ingressClass: nginx
  # способ поступления трафика из внешнего мира
  inlet: LoadBalancer
  loadBalancer:
    # аннотации, которые будут проставлены сервису для гибкой настройки балансировщика
    annotations:
      # использовать Network Load Balancer для сервиса Ingress контроллера
      service.beta.kubernetes.io/aws-load-balancer-type: nlb
  # описывает, на каких узлах будет находиться компонент
  nodeSelector:
    node-role.deckhouse.io/frontend: ""
  # максимальное количество реплик контроллера
  maxReplicas: 6
  # минимальное количество реплик контроллера
  minReplicas: 6
---
apiVersion: deckhouse.io/v1
kind: ClusterAuthorizationRule
metadata:
  name: admin
spec:
  # список учётных записей Kubernetes RBAC
  subjects:
  - kind: User
    name: admin@example.com
  # предустановленный шаблон уровня доступа
  accessLevel: SuperAdmin
  # разрешить пользователю делать kubectl port-forward
  portForwarding: true
---
# секция, описывающая параметры статического пользователя
# используемая версия API Deckhouse
apiVersion: deckhouse.io/v1
kind: User
metadata:
  name: admin
spec:
  # e-mail пользователя
  email: admin@example.com
  # это хэш сгенерированного пароля: <GENERATED_PASSWORD>
  # возможно, захотите изменить
  password: <GENERATED_PASSWORD_HASH>
# секция, описывающая параметры инстанс-класса для узлов c системными компонентами # используемая версия API Deckhouse apiVersion: deckhouse.io/v1 kind: AWSInstanceClass metadata: # имя инстанс класса name: system spec: # размер диска для виртуальной машины # возможно, захотите изменить diskSizeGb: 30 # используемый тип диска для виртуальной машины # возможно, захотите изменить diskType: gp2 # возможно, захотите изменить instanceType: c5.xlarge --- # секция, описывающая параметры группы узлов system # используемая версия API Deckhouse apiVersion: deckhouse.io/v1 kind: NodeGroup metadata: # имя группы узлов name: system spec: # параметры заказа облачных виртуальных машин cloudInstances: # ссылка на объект InstanceClass classReference: kind: AWSInstanceClass name: system # максимальное количество инстансов в зоне maxPerZone: 1 # минимальное количество инстансов в зоне minPerZone: 1 # переопределение перечня зон, в которых создаются инстансы # возможно, захотите изменить zones: - eu-central-1a - eu-central-1b nodeTemplate: # аналогично стандартному полю metadata.labels labels: node-role.deckhouse.io/system: "" # аналогично полю .spec.taints из объекта Node # доступны только поля effect, key, value taints: - effect: NoExecute key: dedicated.deckhouse.io value: system nodeType: CloudEphemeral --- # секция, описывающая параметры инстанс-класса для узлов c компонентами, принимающими трафик # используемая версия API Deckhouse apiVersion: deckhouse.io/v1 kind: AWSInstanceClass metadata: name: frontend spec: # размер диска для виртуальной машины # возможно, захотите изменить diskSizeGb: 30 # используемый тип диска для виртуальной машины # возможно, захотите изменить diskType: gp2 # возможно, захотите изменить instanceType: c5.large --- # секция, описывающая параметры группы узлов frontend # используемая версия API Deckhouse apiVersion: deckhouse.io/v1 kind: NodeGroup metadata: name: frontend spec: chaos: mode: Disabled cloudInstances: classReference: kind: AWSInstanceClass name: frontend maxPerZone: 1 minPerZone: 1 nodeTemplate: labels: node-role.deckhouse.io/frontend: "" taints: - effect: NoExecute key: dedicated.deckhouse.io value: frontend nodeType: CloudEphemeral --- # секция, описывающая параметры инстанс-класса для узлов c компонентами, обеспечивающими рабочую нагрузку # используемая версия API Deckhouse apiVersion: deckhouse.io/v1 kind: AWSInstanceClass metadata: name: worker spec: diskSizeGb: 30 diskType: gp2 # возможно, захотите изменить instanceType: c5.xlarge --- # секция, описывающая параметры группы узлов worker # используемая версия API Deckhouse apiVersion: deckhouse.io/v1 kind: NodeGroup metadata: # имя группы узлов name: worker spec: # параметры заказа облачных виртуальных машин cloudInstances: # ссылка на объект InstanceClass classReference: kind: AWSInstanceClass name: worker # максимальное количество инстансов в зоне maxPerZone: 1 # минимальное количество инстансов в зоне minPerZone: 1 # переопределение перечня зон, в которых создаются инстансы # возможно, захотите изменить zones: - eu-central-1a nodeTemplate: # аналогично стандартному полю metadata.labels labels: node-role.deckhouse.io/worker: "" nodeType: CloudEphemeral --- # секция, описывающая параметры nginx ingress controller # используемая версия API Deckhouse apiVersion: deckhouse.io/v1 kind: IngressNginxController metadata: name: nginx spec: # имя Ingress-класса для использования Ingress Nginx controller ingressClass: nginx # способ поступления трафика из внешнего мира inlet: LoadBalancer loadBalancer: # аннотации, которые будут проставлены сервису для гибкой настройки балансировщика annotations: # использовать Network Load Balancer для сервиса Ingress контроллера service.beta.kubernetes.io/aws-load-balancer-type: nlb # описывает, на каких узлах будет находиться компонент nodeSelector: node-role.deckhouse.io/frontend: "" # максимальное количество реплик контроллера maxReplicas: 6 # минимальное количество реплик контроллера minReplicas: 6 --- apiVersion: deckhouse.io/v1 kind: ClusterAuthorizationRule metadata: name: admin spec: # список учётных записей Kubernetes RBAC subjects: - kind: User name: admin@example.com # предустановленный шаблон уровня доступа accessLevel: SuperAdmin # разрешить пользователю делать kubectl port-forward portForwarding: true --- # секция, описывающая параметры статического пользователя # используемая версия API Deckhouse apiVersion: deckhouse.io/v1 kind: User metadata: name: admin spec: # e-mail пользователя email: admin@example.com # это хэш сгенерированного пароля: <GENERATED_PASSWORD> # возможно, захотите изменить password: <GENERATED_PASSWORD_HASH>

Для установки Deckhouse Platform воспользуемся готовым Docker-образом. В образ необходимо передать конфигурационные файлы, а так же ssh-ключи для доступа на master-узлы:

docker run -it -v "$PWD/config.yml:/config.yml" -v "$HOME/.ssh/:/tmp/.ssh/" \
 -v "$PWD/resources.yml:/resources.yml" -v "$PWD/dhctl-tmp:/tmp/dhctl"  registry.deckhouse.io/deckhouse/ce/install:stable bash
docker run -it -v "$PWD/config.yml:/config.yml" -v "$HOME/.ssh/:/tmp/.ssh/" \ -v "$PWD/resources.yml:/resources.yml" -v "$PWD/dhctl-tmp:/tmp/dhctl" registry.deckhouse.io/deckhouse/ce/install:stable bash

Внутри контейнера выполните команду:

dhctl bootstrap \
  --ssh-user=<username> \
  --ssh-agent-private-keys=/tmp/.ssh/id_rsa \
  --config=/config.yml \
  --resources=/resources.yml
dhctl bootstrap \ --ssh-user=<username> \ --ssh-agent-private-keys=/tmp/.ssh/id_rsa \ --config=/config.yml \ --resources=/resources.yml

Здесь, переменная usernameubuntu (для предложенных в этой документации образов). Примечания:

  • Благодаря использованию параметра -v "$PWD/dhctl-tmp:/tmp/dhctl" состояние данных Terraform-инстяллятора будет сохранено во временной директории на хосте запуска, что позволит корректно продолжить установку в случае прерывания работы контейнера с инсталлятором.

  • В случае возникновения проблем во время разворачивания кластера, для прерывания процесса установки и удаления созданных при инсталляции объектов воспользуйтесь следующей командой (файл конфигурации должен совпадать с тем, с которым производилось разворачивание кластера):

    dhctl bootstrap-phase abort --config=/config.yml
    
    dhctl bootstrap-phase abort --config=/config.yml

По окончании установки произойдет возврат к командной строке.

Почти все готово для полноценной работы Deckhouse Platform!

Для установки Deckhouse Platform воспользуемся готовым Docker-образом. В образ необходимо передать конфигурационные файлы, а так же ssh-ключи для доступа на master-узлы:

 echo <LICENSE_TOKEN> | docker login -u license-token --password-stdin registry.deckhouse.io
docker run -it -v "$PWD/config.yml:/config.yml" -v "$HOME/.ssh/:/tmp/.ssh/" \
 -v "$PWD/resources.yml:/resources.yml" -v "$PWD/dhctl-tmp:/tmp/dhctl"  registry.deckhouse.io/deckhouse/ee/install:stable bash
echo <LICENSE_TOKEN> | docker login -u license-token --password-stdin registry.deckhouse.io docker run -it -v "$PWD/config.yml:/config.yml" -v "$HOME/.ssh/:/tmp/.ssh/" \ -v "$PWD/resources.yml:/resources.yml" -v "$PWD/dhctl-tmp:/tmp/dhctl" registry.deckhouse.io/deckhouse/ee/install:stable bash

Внутри контейнера выполните команду:

dhctl bootstrap \
  --ssh-user=<username> \
  --ssh-agent-private-keys=/tmp/.ssh/id_rsa \
  --config=/config.yml \
  --resources=/resources.yml
dhctl bootstrap \ --ssh-user=<username> \ --ssh-agent-private-keys=/tmp/.ssh/id_rsa \ --config=/config.yml \ --resources=/resources.yml

Здесь, переменная usernameubuntu (для предложенных в этой документации образов). Примечания:

  • Благодаря использованию параметра -v "$PWD/dhctl-tmp:/tmp/dhctl" состояние данных Terraform-инстяллятора будет сохранено во временной директории на хосте запуска, что позволит корректно продолжить установку в случае прерывания работы контейнера с инсталлятором.

  • В случае возникновения проблем во время разворачивания кластера, для прерывания процесса установки и удаления созданных при инсталляции объектов воспользуйтесь следующей командой (файл конфигурации должен совпадать с тем, с которым производилось разворачивание кластера):

    dhctl bootstrap-phase abort --config=/config.yml
    
    dhctl bootstrap-phase abort --config=/config.yml

По окончании установки произойдет возврат к командной строке.

Почти все готово для полноценной работы Deckhouse Platform!