Пример установки в Yandex Cloud

Установка deckhouse

  1. Внимательно ознакомьтесь с описанием процесса установки

  2. На странице настройки кластера заполните:

    1. Шаблон имен доменов кластера: %s.kube.onprem.okmeter.ru

    2. Префикс для ресурсов в кластера в облаке: k8s

    3. Публичную часть ssh-ключа. Он будет добавлен на все виртуальные машины кластера для пользователя ubuntu:

      ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDTXjTmx3hq2EPDQHWSJN7By1VNFZ8colI5tEeZDBVYAe9Oxq4FZsKCb1aGIskDaiAHTxrbd2efoJTcPQLBSBM79dcELtqfKj9dtjy4S1W0mydvWb2oWLnvOaZX/H6pqjz8jrJAKXwXj2pWCOzXerwk9oSI4fCE7VbqsfT4bBfv27FN4/Vqa6iWiCc71oJopL9DldtuIYDVUgOZOa+t2J4hPCCSqEJK/r+ToHQbOWxbC5/OAufXDw2W1vkVeaZUur5xwwAxIb3wM3WoS3BbwNlDYg9UB2D8+EZgNz1CCCpSy1ELIn7q8RnrTp0+H8V9LoWHSgh3VCWeW8C/MnTW90IR

    4. Переключатель набора узлов установите в Рекомендовано для production

  3. Создайте Service Account и ключ для него, как описано на странице “Подготовка окружения”. Предварительно панели yandex cloud должно быть создано облако и каталог.

    При необходимости Service Account можно создать в панели yandex cloud, перейдя на вкладку “Сервисные аккаунты” каталога. Обязательная роль сервисного аккаунта - editor.

    Создать и скачать ключ для сервисного аккаунта можно перейдя на страницу сервисного аккаунта и выбрав: + Создать новый ключ -> Создать авторизованный ключ

  4. На странице Установка:

    1. Выберите редакцию Enterprise edition и введите лицензионный ключ.

    2. Скопируйте и сохраните содержимое конфигураций config.yml и resources.yml в соответствующие файлы.

    3. Ознакомьтесь и внесите изменения в файлы конфигураций:

      • config.yml, ресурс YandexClusterConfiguration:

        • provider.cloudID - идентификатор облака из одноименного поля на странице облака панели yandex cloud
        • provider.folderID - идентификатор каталога из одноименного поля на странице каталога панели yandex cloud
        • provider.serviceAccountJSON - содержимое ключа сервисного аккаунта, скачанного на предыдущем шаге. Обратите внимание на оформление строки в yaml-файле!
        • masterNodeGroup.replicas: 3
        • masterNodeGroup.instanceClass.imageID: fd864gbboths76r8gm5f (актуальный Ubuntu 22.04)

      • resources.yml, ресурс NodeGroup name system:

        • spec.minPerZone: 2
        • spec.maxPerZone: 2

      • resources.yml, ресурс NodeGroup name worker:

        • spec.minPerZone: 3
        • spec.maxPerZone: 6

      • resources.yml, ресурс YandexInstanceClass name worker

        • spec.memory: 16384

      • resources.yml, ресурс User name admin

        • spec.password: инструкция по генерации хеша пароля содержится в комментариях к параметру.

      • resources.yml, добавить конфигурацию для Stateful-узлов (postgres, cassandra, kafka, minio):

        ---
apiVersion: deckhouse.io/v1
kind: NodeGroup
metadata:
  name: stateful
spec:
  cloudInstances:
    classReference:
      kind: YandexInstanceClass
      name: stateful
    maxPerZone: 4
    minPerZone: 4
    zones:
    - ru-central1-a
  disruptions:
    approvalMode: Automatic
  nodeTemplate:
    labels:
      node-role.kubernetes.io/stateful: ""
    taints:
      - effect: NoExecute
        key: dedicated
        value: stateful
  nodeType: CloudEphemeral
---
apiVersion: deckhouse.io/v1
kind: YandexInstanceClass
metadata:
  name: stateful
spec:
  cores: 4
  memory: 16384
  diskSizeGB: 30

    4. Продолжайте установку согласно инструкции

    5. После завершения установки выполните финальные шаги:

      1. получите доступ к кластеру по ssh

      2. выясните адрес LoadBalancer для ingress controller

        kubectl -n d8-ingress-nginx get svc nginx-load-balancer -o jsonpath='{.status.loadBalancer.ingress[0].ip}{"\n"}'

      3. пропишите в DNS записи для *.kube.onprem.okmeter.ru и onprem.okmeter.ru указывающие на адрес LoadBalancer

Установка Okmeter Хранилище

Вылонить установку согласно инструкции