Deckhouse Platform в закрытом окружении

Укажите параметры кластера

Введите шаблон доменного имени, содержащий %s, например %s.domain.my или %s-kube.domain.my. Пожалуйста, не используйте домен example.com. Пожалуйста, не используйте домен example.com в шаблоне. Используется для формирования доменов системных приложений в кластере. Например, Grafana для шаблона %s.domain.my будет доступна как grafana.domain.my.
В данном руководстве предполагается использование публичного домена, направленного на публичный адрес кластера. Это необходимо для получения сертификатов Let's Encrypt сервисам Deckhouse. В случае использования уже имеющихся сертификатов (включая Self-Signed), необходимо изменить глобальные настройки в секции modules.https.
Если у вас нет возможности завести wildcard-записи DNS, для тестирования вы можете воспользоваться, например, сервисом nip.io или аналогами.
Отметьте, если в вашей сети нет прямого доступа для скачивания deb или rpm-пакетов и используется proxy-сервер.
Некоторым компонентам Deckhouse нужен доступ в Интернет (подробнее о том, какие данные отправляет Deckhouse). Также доступ в Интернет может потребоваться, если вы настроите модули на отправку данных за пределы закрытого окружения (метрики мониторинга, логи и т.п.). Отметьте, если в вашей сети для доступа в Интернет модулям Deckhouse необходим proxy-сервер.

Параметры доступа к хранилищу образов контейнеров (или проксирующему registry)

При необходимости ознакомьтесь с особенностями настройки хранилища образов контейнеров.

По указанному адресу и пути должны быть доступны образы Deckhouse необходимой вам редакции (CE или EE).
Строка авторизации из файла конфигурации Docker-клиента (по умолчанию, файл конфигурации — ~/.docker/config.json), закодированная в Base64.
Подробнее про этот параметр читайте в документации.
Отметьте, если указанное хранилище образов контейнеров работает по протоколу HTTP, а не HTTPS.
Оставьте пустым, если хранилище образов контейнеров использует SSL-сертификат публичных центров сертификации.