Deckhouse Platform в Яндекс.Облаке

Все установлено, настроено и работает!

Рассмотрим дальнейшие возможности Deckhouse, открывающиеся сразу после установки.

По умолчанию, доступ ко всем компонентам осуществляется через Dex c использованием статического пользователя, созданного в кластере во время установки.

Сгенерированные на предыдущих шагах данные пользователя:

  • Логин — admin@example.com
  • Пароль — <GENERATED_PASSWORD>

Используйте их для доступа к web-интерфейсу компонентов Deckhouse.

Главное

Актуальная документация для Deckhouse в вашем кластере

Внутрикластерная документация актуальна для конкретной версии Deckhouse в вашем кластере: deckhouse.example.com

Мониторинг

Изучите Grafana дэшборды, поставляемые с Deckhouse: grafana.example.com

Для доступа к Prometheus напрямую: grafana.example.com/prometheus/

Подробнее о модуле monitoring.

Dashboard

Получите доступ к Kubernetes Dashboard: dashboard.example.com

Status page

Узнайте общий статус Deckhouse и его компонентов: status.example.com

Контролируйте соблюдение SLA с детализацией по каждому компоненту и временному периоду: upmeter.example.com

Деплой первого приложения

Настройка CI/CD-системы

Создайте ServiceAccount, который будет осуществлять деплой в кластер, и выделите ему права.

Результатом станет kubeconfig, который можно использовать во всех системах деплоя в Kubernetes.

Направляем трафик на приложение

Создайте Service и Ingress для вашего приложения.

Подробнее о возможностях ingress-nginx модуля.

Мониторинг приложения

Добавьте аннотации prometheus.deckhouse.io/custom-target: "my-app" и prometheus.deckhouse.io/port: "80" к созданному Service’у.

Подробнее в модуле monitoring-custom.

Другие возможности

Управление узлами

При создании кластера были созданы разные группы узлов. Чтобы увидеть их в кластере, выполните команду kubectl get nodegroups. Подробнее об этом в документации по модулю управления узлами.

Чтобы отмасштабировать существующие группы, вам достаточно изменить параметры minReplicas и maxReplicas. При этом, если они не равны, — у вас автоматически заработает автоскейлинг.

Чтобы создать новые группы вам понадобится создать новый InstanceClass и NodeGroup, которая на него ссылается.

Внешняя аутентификация

Deckhouse поддерживает множество механизмов внешней аутентификации.

Настройка DexProvider

Например, для включения аутентификации через GitHub можно сконфигурировать объект DexProvider. После создания DexProvider, при попытке доступа ко всем компонентам Deckhouse (Grafana, Dashboard и т.д.) потребуются аутентификации через GitHub

Внешняя аутентификация для любого Ingress

Чтобы включить внешнюю аутентификацию для любого Ingress-ресурса, необходимо создать объект DexAuthenticator.

Внешняя аутентификация для Kubernetes API

Настройте publishAPI, установите локально kubectl и создайте kubeconfig для внешнего доступа к API в веб-интерфейсе kubeconfig.example.com.

Что дальше?

Подробная информация о системе в целом и по каждому компоненту Deckhouse Platform расположена в документации.

По всем возникающим вопросам связывайтесь с нашим онлайн-сообществом.