Deckhouse Platform в Яндекс.Облаке

Для управления ресурсами в Яндекс.Облаке, необходимо создать сервисный аккаунт с правами на редактирование. Подробная инструкция по созданию сервисного аккаунта в Яндекс.Облако доступна в документации. Ниже краткая версия:

Создайте пользователя с именем deckhouse. В ответ вернутся параметры пользователя:

yc iam service-account create --name deckhouse
id: <userID>
folder_id: <folderID>
created_at: "YYYY-MM-DDTHH:MM:SSZ"
name: deckhouse
yc iam service-account create --name deckhouse id: <userID> folder_id: <folderID> created_at: "YYYY-MM-DDTHH:MM:SSZ" name: deckhouse

Назначьте роль editor вновь созданному пользователю для своего облака:

yc resource-manager folder add-access-binding <foldername> --role editor --subject serviceAccount:<userID>
yc resource-manager folder add-access-binding <foldername> --role editor --subject serviceAccount:<userID>

Создайте JSON-файл с параметрами авторизации пользователя в облаке. В дальнейшем с помощью этих данных будем авторизовываться в облаке:

yc iam key create --service-account-name deckhouse --output deckhouse-sa-key.json
yc iam key create --service-account-name deckhouse --output deckhouse-sa-key.json

Обратите внимание, что на следующем этапе, когда потребуется скопировать содержимое этого файла в YAML-манифест (через параметр serviceAccountJSON), его потребуется предварительно привести в компактный вид с помощью команды cat deckhouse-sa-key.json | jq -c.