- tocdepth
2
Создание кластера Kubernetes
В этой инструкции описано создание кластера Kubernetes с помощью консоли управления или API.
Важно
Если в виртуальном ЦОД, который подключен к услуге Managed Kubernetes, создано несколько Edge Gateway, то при создании кластера необходимо указать идентификатор Edge Gateway. Иначе кластер не будет создан.
Идентификатор Edge Gateway возможно задать только в API-запросе на создание кластера, параметр vdcSpec.clientEgwId.
Если вы уже создали кластер в консоли управления, отправьте заявку в техподдержку с указанием идентификатора кластера и идентификатора Edge Gateway, c которым необходимо настроить связность.
Создание кластера в консоли управления
Перейдите в личный кабинет.
В разделе Сервисы платформы выберите Managed Kubernetes.
Перейдите на вкладку Кластеры и нажмите Добавить.
В окне Создание кластера заполните поля:
Название — задайте название кластера. Название должно быть уникальным и содержать строчные буквы латинского алфавита, цифры и дефисы. Допустимое количество символов — от 3 до 20.
Версия — выберите версию. Доступные версии Kubernetes — 1.19.15, 1.20.11, 1.21.5, 1.22.2, 1.23.17.
Установите флаги сетевых настроек кластера:
Опубликовать kube-apiserver в Интернет — kube-apiserver будет доступен из интернета по публичному IP-адресу. IP-адрес выделяется автоматически.
Подключить к VPC — подключение кластера к виртуальной облачной сети.
Пропускать трафик через ВЦОД — трафик кластера будет проходить через доступный пользователю виртуальный ЦОД.
Разрешать узлам выход в Интернет — узлы кластера Kubernetes будут иметь доступ в интернет по публичному IP-адресу. IP-адрес выделяется автоматически.
Подробнее про сетевые настройки кластера см. в разделе Сетевое взаимодействие.
Сетевые сценарии кластера
Комбинация сетевых настроек позволяет установить один из следующих сетевых сценариев кластера:
Сетевой сценарий кластера
Флаги сетевых настроек
Кластер VPC c доступом в интернет и доступный из интернета
Установите флаги:
Подключить к VPC
Разрешать узлам выход в Интернет
Опубликовать kube-apiserver в Интернет
Кластер VPC с доступом в интернет и недоступный из интернета
Установите флаги:
Подключить к VPC
Разрешать узлам выход в Интернет
Кластер VPC без доступа в интернет и доступный из интернета
Установите флаги:
Подключить к VPC
Опубликовать kube-apiserver в Интернет
Кластер VPC без доступа в интернет или из интернета
Установите флаг:
Подключить к VPC
Кластер без VPC c доступом в интернет и недоступный из интернета
Установите флаги:
Разрешать узлам выход в Интернет
Пропустить трафик через ВЦОД
Кластер без VPC доступный из интернета без доступа в интернет
Установите флаг:
Опубликовать kube-apiserver в Интернет
Пропустить трафик через ВЦОД
Кластер с доступом в интернет и доступный из интернета (ранее в сервисе внешний тип кластера)
Установите флаги:
Разрешать узлам выход в Интернет
Опубликовать kube-apiserver в Интернет
Кластер с доступом из пользовательского виртуального ЦОД и возможностью настройки NAT правил (ранее в сервисе внутренний тип кластера)
Установите флаги:
Пропустить трафик через ВЦОД
Кластер без VPC без доступа в интернет/из интернета
Установка флагов не требуется. Подробнее про кластер без сетевых настроек
CIDR сервисов — диапазон IP-адресов, из которого будут назначаться IP-адреса для сервисов. Должен принадлежать диапазонам 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16. Недопустимы пересечения ни с одной подсетью в облачной сети, в которой находится кластер Kubernetes.
CIDR сети узлов — диапазон IP-адресов, из которого будут назначаться IP-адреса для мастеров и рабочих узлов. Должен принадлежать диапазонам 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16. Должен быть строго с маской /24. Недопустимы пересечения ни с одной подсетью в облачной сети, в которой находится кластер Kubernetes.
Если поле не заполнено, IP-адрес по умолчанию будет выделен из сети 100.127.240.0/24 (диапазон 0.101 — 0.200).
Кол-во мастер узлов — число мастер узлов в кластере. Можно выбрать один или три.
Форма обновлений — политика обновлений версии кластера Kubernetes. Выберите Отключено, если не планируете обновлять кластер или хотите обновлять его вручную.
Grafana — включите опцию для подключения сервиса Grafana.
Создание кластера с помощью API
Пройдите аутентификацию в API.
Выполните HTTP-запрос:
POST https://api.sks.dzo.sbercloud.org/api/kubernetes/v1/clustersПолное описание параметров запроса на создание кластера смотрите в справочнике API.
Узнать и скопировать serviceInstanceId и vpcId.
Примечание
Создание кластера может занять от 5 до 15 минут.
Примеры тела запроса в зависимости от сетевого сценария
Сетевой сценарий кластера |
Пример запроса |
|---|---|
Кластер с доступом в интернет и доступный из интернета (ранее в сервисе внешний тип кластера) |
Тело запроса: {
"serviceInstanceId": "xxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"name": "string",
"masterSpec": {},
"clusterType": {
"configurableCluster": {
"ipv4Policy": {
"clusterCidrBlock": "172.16.0.0/16",
"clusterNodesCidrBlock": "192.168.10.0/24"
},
"networkOptions": {
"nodesInternet": true,
"kubeapiInternet": true,
"orgConnectivity": false
}
}
},
"enableGrafana": true,
"audit": {},
"vdcSpec": {}
}
|
Кластер с доступом из пользовательского виртуального ЦОД и возможностью настройки NAT правил (ранее в сервисе внутренний тип кластера) |
Тело запроса: {
"serviceInstanceId": "xxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"name": "string",
"masterSpec": {},
"clusterType": {
"configurableCluster": {
"ipv4Policy": {
"clusterCidrBlock": "172.16.0.0/16",
"clusterNodesCidrBlock": "192.168.10.0/24"
},
"networkOptions": {
"orgConnectivity": true
}
}
},
"enableGrafana": true,
"audit": {},
"vdcSpec": {}
}
|
Кластер VPC c доступом в интернет и доступный из интернета |
Тело запроса: {
"serviceInstanceId": "xxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"name": "string",
"masterSpec": {},
"clusterType": {
"configurableCluster": {
"ipv4Policy": {
"clusterCidrBlock": "172.16.0.0/16",
"clusterNodesCidrBlock": "192.168.10.0/24"
},
"networkOptions": {
"nodesInternet": true,
"kubeapiInternet": true,
"orgConnectivity": false,
"vpcId":: "xxxx-xxxx-xxxx-xxxx-xxxxxxxxxx"
}
}
},
"enableGrafana": true,
"audit": {},
"vdcSpec": {}
}
|
Кластер VPC с доступом в интернет и недоступный из интернета |
Тело запроса: {
"serviceInstanceId": "xxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"name": "string",
"masterSpec": {},
"clusterType": {
"configurableCluster": {
"ipv4Policy": {
"clusterCidrBlock": "172.16.0.0/16",
"clusterNodesCidrBlock": "192.168.10.0/24"
},
"networkOptions": {
"nodesInternet": true,
"kubeapiInternet": false,
"orgConnectivity": false,
"vpcId":: "xxxx-xxxx-xxxx-xxxx-xxxxxxxxxx"
}
}
},
"enableGrafana": true,
"audit": {},
"vdcSpec": {}
}
|
Кластер VPC без доступа в интернет и доступный из интернета |
Тело запроса: {
"serviceInstanceId": "xxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"name": "string",
"masterSpec": {},
"clusterType": {
"configurableCluster": {
"ipv4Policy": {
"clusterCidrBlock": "172.16.0.0/16",
"clusterNodesCidrBlock": "192.168.10.0/24"
},
"networkOptions": {
"nodesInternet": false,
"kubeapiInternet": true,
"orgConnectivity": false,
"vpcId":: "xxxx-xxxx-xxxx-xxxx-xxxxxxxxxx"
}
}
},
"enableGrafana": true,
"audit": {},
"vdcSpec": {}
}
|
Кластер VPC без доступа в интернет/из интернета |
Тело запроса: {
"serviceInstanceId": "xxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"name": "string",
"masterSpec": {},
"clusterType": {
"configurableCluster": {
"ipv4Policy": {
"clusterCidrBlock": "172.16.0.0/16",
"clusterNodesCidrBlock": "192.168.10.0/24"
},
"networkOptions": {
"nodesInternet": false,
"kubeapiInternet": false,
"orgConnectivity": false,
"vpcId":: "xxxx-xxxx-xxxx-xxxx-xxxxxxxxxx"
}
}
},
"enableGrafana": true,
"audit": {},
"vdcSpec": {}
}
|
Кластер без VPC c доступом в интернет и недоступный из интернета |
Тело запроса: {
"serviceInstanceId": "xxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"name": "string",
"masterSpec": {},
"clusterType": {
"configurableCluster": {
"ipv4Policy": {
"clusterCidrBlock": "172.16.0.0/16",
"clusterNodesCidrBlock": "192.168.10.0/24"
},
"networkOptions": {
"nodesInternet": true,
"kubeapiInternet": false,
"orgConnectivity": false,
"vpcId": ""
}
}
},
"enableGrafana": true,
"audit": {},
"vdcSpec": {}
}
|
Кластер без VPC доступный из интернета без доступа в интернет |
Тело запроса: {
"serviceInstanceId": "xxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"name": "string",
"masterSpec": {},
"clusterType": {
"configurableCluster": {
"ipv4Policy": {
"clusterCidrBlock": "172.16.0.0/16",
"clusterNodesCidrBlock": "192.168.10.0/24"
},
"networkOptions": {
"nodesInternet": false,
"kubeapiInternet": true,
"orgConnectivity": false,
"vpcId": ""
}
}
},
"enableGrafana": true,
"audit": {},
"vdcSpec": {}
}
|
Кластер без VPC без доступа в интернет/из интернета |
Тело запроса: {
"serviceInstanceId": "xxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"name": "string",
"masterSpec": {},
"clusterType": {
"configurableCluster": {
"ipv4Policy": {
"clusterCidrBlock": "172.16.0.0/16",
"clusterNodesCidrBlock": "192.168.10.0/24"
},
"networkOptions": {
"nodesInternet": false,
"kubeapiInternet": false,
"orgConnectivity": false,
"vpcId": ""
}
}
},
"enableGrafana": true,
"audit": {},
"vdcSpec": {}
}
|
Внимание
Будьте внимательны при выборе сетевого сценария для кластера. Изменить сетевые настройки после создания кластера возможности нет.
для Dev & Test