Создание кластера

На консоли управления Computing → Cloud Container Engine нажмите кнопку Buy Cluster.

../_images/s__buy-cluster.jpeg

Configure Cluster

  1. Billing Mode:

    • Yearly/Monthly — eжемесячная или годовая оплата. При выборе этого способа оплаты ниже нужно указать период оплаты (количество месяцев от 1 до 9 или 1 год) — поле Validity Period.

      Важно

      Кластер со способом оплаты Yearly/Monthly удалить нельзя. Отмена подписки осуществляется в разделе Billing Center.

    • Pay-per-Use — оплата за фактическое время использования.

  2. Region — значение по умолчанию.

  3. Cluster Name — введите имя кластера.

    Требования к имени кластера:

    • длина — от 4 до 128 символов;

    • может содержать только строчные буквы, цифры или дефисы;

    • первый символ — буква, последний — буква или цифра.

  4. Version — значение по умолчанию.

  5. Management Scale — выберите максимальное количество узлов, которыми может управлять данный кластер.

  6. High Availability.

    • Выбор Yes — кластер высокой доступности. Данный кластер содержит несколько главных серверов (главных узлов или master nodes), поэтому кластер будет доступен, даже если один из главных узлов неисправен.

    • Выбор No — обычный кластер. Он содержит один главный сервер (узел или node). Если главный узел становится неисправным — кластер недоступен, но текущие рабочие нагрузки не затрагиваются.

      Важно

      При выборе No подтвердите, что понимаете все связанные с этим риски:

      • неисправность главного узла может повлиять на работу некоторых сервисов и функций;

      • поменять на кластер высокой доступности после создания кластера нельзя;

      • для коммерческого использования рекомендовано использовать именно кластер высокой доступности.

      В окне-предупреждении активируйте чек-бокс и нажмите ОК.

  7. VPC — выберите свою сеть или оставьте сеть по умолчанию (default_vpc).

  8. Subnet — выберите свою подсеть или оставьте подсеть по умолчанию (default_subnet).

  9. Network Model — выберите одну из сетевых моделей: Tunnel network или VPC network.

  10. Container Network Segment — активируйте чек-бокс (тогда диапазон IP-адресов будет выбран автоматически) или укажите диапазон IP-адресов вручную.

  11. Service Network Segment. Default — диапазон IP-адресов будет выбран автоматически или Custom — укажите диапазон IP-адресов вручную.

  12. Authentication Mode — при активации режима подлинности включается механизм проверки доступа к кластерам (чек-бокс Enhance authentication). Для авторизации нужно загрузить свой корневой сертификат (кнопка Upload) и подтвердить валидность сертификата (нижний чек-бокс).

    ../_images/s__authentication-mode.jpeg
  13. (опционально) Cluster Description — описание кластера.

  14. Advanced Settings → Service Forwarding Mode — оставьте iptables (использует стандартный режим kube-proxy) или выберите ipvs (улучшенная версия kube-proxy, походит для широкомасштабных развертываний).

  15. Нажмите кнопку Next: Node.

Node

  1. Node. Вкладка Create Now — настройка параметров узла или вкладка Create Later — настройка узла после создания кластера.

  2. AZ. Выберите одну из зон доступности.

  3. Node Type — по умолчанию VM node (виртуальные машины).

  4. Specifications. Выберите одну из трех спецификаций виртуального сервера:

    • General computing — стандартная спецификация. Базовый сервер, который обеспечивает работу виртуального процессора (vCPU), памяти, сети. Подходит для любых вычислений. Коэффициент переподписки на ядра 1:3.

    • General computing-plus — стандартная спецификация плюс. Базовый сервер с более мощным процессором. Не использует переподписку на ядра.

    • Memory-optimized — с увеличенным объемом памяти. Развернут на платформе виртуализации последнего поколения. Не использует переподписку на ядра. Обеспечивает высокоэффективный доступ к памяти.

    ../_images/s__specifications.jpeg
  5. OS — выберите версию ОС.

    Примечание

    При выборе CentOS имейте в виду — программное обеспечение K8s зависит от версии ядра ОС. Не рекомендуется использовать yum update для обновления ОС.

  6. Subnet — выберите подсеть или используйте по умолчанию (default_subnet).

  7. EIP — внешний IP-адрес:

    • Do not use — не использовать EIP. В этом случае доступ к узлу через Интернет невозможен.

    • Automatically assign — привязать IP-адрес. В этом случае укажите количество EIP (не более 7-ми) — поле Quantity и с помощью горизонтального скроллинга определите величину трафика — поле Bandwidth.

      ../_images/s__automatically-assign.jpeg
    • Use existing — используйте существующий EIP (созданный в сервисе VPC).

  8. System Disk — укажите параметры системного диска и его объем (минимум 40 ГБ).

  9. Data Disk — укажите параметры дополнительного диска и его объем (минимум 100 ГБ).

    Примечание

    Ресурсы дополнительного диска используются исключительно для функций Kubernetes и делятся между Docker и Kubelet. Если необходимо дисковое пространство для хранения данных, используйте дополнительный диск или облачное хранилище.

    ../_images/s__data-disk-parameters.jpeg
  10. Disk Space Allocation — активируйте чек-бокс, если нужно вручную указать соотношение в разделении дискового пространства между Docker и Kubelet.

  11. Выберите один из двух способов авторизации (Password или Key Pair):

    С помощью пароля (Password):

    • Login Mode — нажмите на Password.

    • Username — по умолчанию root.

    • Password — придумайте и сохраните пароль, введите его в поле.

    • Confirm Password — повторите введенный выше пароль.

    ../_images/s__authorization-method.jpeg

    С помощью ключевой пары (Key Pair):

    • Login Mode — выберите вкладку Key Pair.

    • Key Pair — из раскрывающегося списка выберите существующую ключевую пару или для создания новой нажмите на Create a Key Pair.

      ../_images/s__create-key-pair.jpeg
    • В новом окне нажмите кнопку Create Key Pair.

    • Введите имя ключевой пары и нажмите ОК.

    • В окне информации сообщается, что файл ключевой пары успешно создан. Вы его найдете в папке «Загрузки» (Downloads). Сохраните файл в надежном месте. Нажмите ОК.

    • Вернитесь в окно создания узлов кластера и нажмите знак Значок Refresh (Refresh). Выберите ключевую пару и активируйте чек-бокс ниже.

    ../_images/s__key-pair-refresh.jpeg

    Важно

    Сохраните файл ключевой пары в безопасном месте. Он необходим для авторизации в узле.

    Для дополнительных настроек узла нажмите Advanced ECS Settings.

  12. ECS Group — выберите группу серверов из раскрывающегося списка. Если нужной группы нет, создайте новую — нажмите Create ECS Group. После создания группы вернитесь на данную страницу и обновите список — нажмите на знак Значок Refresh (Refresh).

    ../_images/s__ecs-group-refresh.jpeg
  13. Resource Tags — укажите тег и его значение.

  14. Agency Name — выберите имя представительства из раскрывающегося списка. Если нужного представительства нет, создайте новое — нажмите Create Agency Name. После создания нового представительства вернитесь на данную страницу и обновите список — нажмите на знак Значок Refresh (Refresh).

    ../_images/s__agency-name-refresh.jpeg
  15. Pre-installation Script — вставьте скрипт, который должен отработать перед установкой K8s (до 1000 символов).

  16. Post-installation Script — вставьте скрипт, который должен отработать после установки K8s (до 1000 символов).

  17. Add Data Disk — нажмите знак +, чтобы добавить диск. Укажите параметры диска и его объем (минимум 100 ГБ).

  18. Subnet IP Address — выберите способ определения диапазона IP-адресов подсетей: авто-определение (вкладка Automatically assign IP address) или определение вручную (вкладка Manually assigning IP addresses — укажите IP-адрес и нажмите ОК).

    ../_images/s__subnet-ip-address.jpeg

    Для дополнительных настроек K8s нажмите Advanced Kubernetes Settings.

  19. Max Pods — чтобы избежать излишней нагрузки укажите максимальное количество подов, которое может быть создано на узле.

  20. Insecure-registries — добавьте адрес хранилища частных образов в параметр запуска Docker, чтобы избежать ошибки извлечения образа хранилища.

    Примечание

    Нельзя применить пост-инсталляционные скрипты (поле Post-installation Script) с незащищенными реестрами (поле Insecure-registries).

  21. Maximum Data Space per Container — укажите максимальный объем данных на каждый контейнер.

  22. Nodes — укажите количество создаваемых узлов.

  23. Нажмите кнопку Next: Install Add-0n.

Install Add-on

  1. Во вкладке System Resource add-on надстройки обязательны: CoreDNS (служба доменных имен для кластеров) и Storage-driver (позволяет контейнерам использовать сервисы хранения). Заполните параметры надстроек.

    Примечание

    Инструкцию по заполнению параметров можно посмотреть в разделе Автомасштабирование кластера.

  2. Во вкладке Advanced functional add-on надстройки опциональны: Nginx-ingress, Autoscaler, Huawei-npu и GPU-beta.

  3. Выделите надстройки, которые нужно установить.

    ../_images/s__advanced-functional-add-on.jpeg

    Примечание

    Для указания пользовательских параметров на панели нужной надстройки нажмите кнопку Configure Specifications и следуйте инструкции по заполнению полей в зависимости от выбранной надстройки (CoreDNS, Nginx-ingress, Autoscaler и GPU-beta).

  4. Нажмите Next: Confirm.

  5. Активируйте чек-бокс — это подтверждение, что вы осведомлены об ограничениях по работе с контейнерами. Ограничения следующие:

    • При создании кластера также формируется правило группы безопасности. После удаления или изменения данного правила кластер может работать некорректно.

    • Имя, размер, наличие нескольких управляющих узлов, сеть и ее настройки (поля соответственно Cluster Name, Management Scale, High Availability и все поля, относящиеся к VPC) нельзя изменить после создания кластера. Внимательно проверьте настройки данных полей.

    • По умолчанию в кластер устанавливается ICAgent. Это сервис, с помощью которого можно смотреть логи и отслеживать информацию через интернет.

    ../_images/s__awareness-checkbox.jpeg
  6. Проверьте настройки и нажмите кнопку Submit.