Добавление рабочей группы Kubernetes as a Service

Рабочая группа — это узлы, на которых запускаются и исполняются поды (pods) с приложениями. Каждая рабочая группа содержит необходимые компоненты для управления подами (kubelet, kube-proxy) и взаимодействует с главными узлами кластера (Master Nodes) для получения инструкций и отчётности о состоянии.

Чтобы добавить рабочую группу:

1. Выберите проект, в котором заказан Kubernetes as a Service.
2. В главном меню портала перейдите в раздел Ресурсы → Контейнеры → Kubernetes as a Service.
3. В строке с нужным кластером нажмите на кнопку и выберите пункт Добавить рабочую группу.
   Cтатус заказа кластера должен быть В порядке.

4. Заполните поля:

   

   Общие настройки:
   
   • Имя * — уникальное имя рабочей группы в рамках кластера. Введите имя или нажмите Сгенерировать имя рабочей группы, чтобы сформировать имя вида worker-group-<порядковый номер>, например, worker-group-0001. Последующим рабочим группам будут присваиваться имена с увеличивающимся порядковым номером;
     
     Требования к имени рабочей группы

     1. Имя может состоять из одного или нескольких сегментов, разделённых точками (например, team-alpha.dev, project123.stage.env).
     2. Сегмент может содержать строчные буквы латинского алфавита, цифры, дефисы.
     3. Сегмент должен начинаться с буквы и заканчиваться буквой или цифрой.
     4. Длина сегмента — от 1 до 63 символов.
     5. Длина имени — от 1 до 253 символов.
   • Описание — заполняется при необходимости;

   • Лейблы — при необходимости добавьте пару Ключ и Значение. Если нужно добавить несколько лейблов , нажмите на кнопку .

     Требования к ключу

     • Длина ключа — от 1 до 63 символов.
     • Может содержать прописные и строчные буквы латинского алфавита, цифры, дефисы, точки и слэши (/).
     Требования к значению

     • Длина значения — от 1 до 63 символов.
     • Может содержать прописные и строчные буквы латинского алфавита, цифры, дефисы.

   

   Конфигурация узлов:
   Если требуется автоматическое изменение количества рабочих узлов в зависимости от нагрузки:
   
   1. Активируйте переключатель Включить автомасштабирование.
   2. Заполните поля:
      
      • Минимальное количество рабочих узлов * — от 1 до 49 (при низкой нагрузке);
      • Максимальное количество рабочих узлов * — от 2 до 50 (при высокой нагрузке).
   Если требуется постоянное количество узлов в рабочей группе, заполните поле Количество узлов в группе * — от 1 до 50. При необходимости вы можете изменить количество узлов в уже созданной рабочей группе.
   
   Автовосстановление узлов:
   
   • Включить автовосстановление узлов — активируйте переключатель, если требуется автоматическое восстановление рабочих узлов при сбое.
     

     Важно

     При автовосстановлении есть риск потерять локальные данные на восстанавливаемом узле. Для сохранности данных рабочей группы подключите Container Storage Interface (CSI).

   
   Вычислительные ресурсы:
   
   • Тип:
     • Публичные — для публичного облака;
     • Персональные — для частного облака;
   • Семейство — семейство процессоров:
     • General-purpose — используется переподписка 1 к 3, т.е. на одно физическое ядро, с учётом Hyper-Threading, приходится 3 виртуальных ядра.
       Серии процессоров:
       • Intel Cascade Lake 2.2 GHz — для экономных проектов с умеренной нагрузкой. Например, для тестовых сред, маломощных веб-сервисов и приложений;
       • Intel Cascade Lake 3.0 GHz — для задач, требующих высокой тактовой частоты vCPU. Например, для высоконагруженных веб-приложений (Python, Java), транзакционных нагрузок (1С, ERP-системы);
       • Intel Ice lake 2.8 GHz — для сбалансированной производительности. Например, для средненагруженных баз данных, микросервисов и контейнерных приложений;
     • Advanced — используется переподписка 1 к 1, т.е. на одно физическое ядро приходится одно виртуальное.
       Серии процессоров:
       • Intel Cascade Lake 3.0 GHz — для задач, требующих высокой тактовой частоты vCPU. Например, для высоконагруженных веб-приложений (Python, Java), транзакционных нагрузок (1С, ERP-системы);
       • Intel Ice lake 2.8 GHz — для сбалансированной производительности. Например, для средненагруженных баз данных, микросервисов и контейнерных приложений.
       Процессоры отличаются частотой, от которой зависят производительность сервера и скорость обработки данных.

       Примечание

       В зонах доступности ru-central2 и ru-central3 доступен только процессор Intel Ice lake 2.8 GHz.

   • vCPU, шт. — количество процессоров;
   • RAM, ГБ — объём оперативной памяти;
   • Выбрана конфигурация — конфигурация сервера определяется автоматически на основании выбранного количества процессоров (vCPU) и объёма оперативной памяти (RAM). Подробнее см. раздел Конфигурации сервера.
    
   Объём хранилища:
   
   • Размер диска, ГБ * — объём диска каждого рабочего узла кластера, от 25 ГБ до 2048 ГБ;
   • Тип диска *:
     
     • High cluster 4 - IOPS Read: 15000 IOPS Write: 5000;
     • High cluster 5 - IOPS Read: 15000 IOPS Write: 5000;
     • High cluster 6 - IOPS Read: 15000 IOPS Write: 5000;
     • Average cluster 2 - IOPS Read: 10000 IOPS Write: 3000;
     • Average cluster 4 - IOPS Read: 10000 IOPS Write: 3000.

       IOPS — операции чтения и записи. Чем больше проводится операций чтения, тем меньше операций записи, и наоборот. При выполнении операций расходуется один и тот же дисковый ресурс.

       Примечание

       В зонах доступности ru-central2 и ru-central3 доступен только тип диска Average IOPS Read: 10000 IOPS Write: 3000.

       Типы дисков отличаются производительностью и количеством IOPS. Подробнее см. раздел Задержка и производительность дисков.

   

   Доступ:
   

   • Группа безопасности сетевого интерфейса * — правила для управления сетевым интерфейсом рабочей группы. Если нужной группы безопасности нет, создайте её;
   • Публичные ключи — выберите SSH-ключи (пары криптографических ключей, которые обеспечивают безопасный канал связи для доступа к главному узлу по сетевому протоколу Secure Shell (SSH)).
   Если нужного SSH-ключа нет, добавьте его:

   1. Нажмите на Добавить SSH-ключ. 
   2. Заполните поля:
      
      
      
      • Название * — название ключа или группы ключей;
      • Логин * — логин, под которым вы будете подключаться к рабочим узлам в группе;
      • Тип ключа:
        • Личный — SSH-ключ, который доступен во всех проектах портала и не виден остальным пользователям, т.к. он привязан к вашему профилю;
        • Проектный — SSH-ключ, который используется для совместной работы c узлами кластера; 
      • Публичный SSH-ключ 1 * — содержимое файла с публичным ключом, например, файла id_rsa.pub.
        Как создать SSH-ключ, см. в разделе SSH-ключи.
   3. Нажмите на кнопку Добавить.
   • Приватные репозитории — активируйте переключатель, если нужно настроить доступ узлов рабочей группы к закрытым репозиториям образов контейнеров. Если переключатель активирован, укажите параметры репозитория:
     
     • IP-адрес — статический IP-адрес сервера приватного репозитория. IP-адрес может быть в формате IPv4 или IPv6.
       

       Примечание

       Убедитесь, что указанный IP-адрес доступен из сети рабочей группы — для этого в выбранной группе безопасности должно быть правило, разрешающее входящий трафик на указанный IP-адрес.

       При необходимости добавьте правило в группу безопасности.

       
       
     • URL — полное доменное имя репозитория, которое используется для ссылки на образы в манифестах. Имя репозитория должно совпадать с именем в SSL-сертификате репозитория. При необходимости укажите порт. Например, http://prvtrgstr.xmpl.com:8080.
       Если нужно подключить ещё один приватный репозиторий, нажмите на кнопку и укажите параметры репозитория — IP-адрес и URL.
5. Нажмите на кнопку Добавить.
6. При необходимости подключите маршрутизатор, чтобы у узлов рабочей группы был доступ в Интернет.
7. Если вы подключили Приватные репозитории:
   1. Создайте секрет типа docker-registry для доступа к репозиториям.
   2. Укажите созданный секрет в манифестах ваших подов с помощью imagePullSecrets.

Добавленная рабочая группа отобразится на портале:

• Replicas — общее количество узлов в группе;
• Ready — количество работающих узлов в группе (в статусе Running);
• Updated — количество работающих узлов в группе, у которых изменена конфигурация (количество vCPU, RAM) и версия Kubernetes;
• Unavailable — количество неработающих узлов в группе (в статусе Provisioning);
• Статус — статус рабочей группы:
  • Running — группа узлов работает;
  • ScalingUp — увеличиваются ресурсы группы (количество рабочих узлов, CPU/RAM);
  • Deleting — группа узлов удаляется.

Нажмите на кнопку , чтобы увидеть детальную информацию о рабочей группе, в том числе о статусе каждого узла:

У рабочей группы можно изменить количество узлов, вычислительные ресурсы, размер и тип диска, группу безопасности, публичные ключи и лейблы, а также можно удалить рабочую группу. Подробнее см. раздел Действия с рабочей группой Kubernetes as a Service.