Добавление рабочей группы Kubernetes as a Service

Рабочая группа — это узлы, на которых запускаются и исполняются поды (pods) с приложениями. Каждая рабочая группа содержит необходимые компоненты для управления подами (kubelet, kube-proxy) и взаимодействует с главными узлами кластера (Master Nodes) для получения инструкций и отчётности о состоянии.

Чтобы добавить рабочую группу:

1. Выберите проект, в котором заказан Kubernetes as a Service.
2. В главном меню портала перейдите в раздел Ресурсы → Контейнеры → Kubernetes as a Service.
3. В строке с нужным кластером нажмите на кнопку и выберите пункт Добавить рабочую группу.
   Cтатус заказа кластера должен быть В порядке.
4. Заполните поля: Общие настройки:
   
   • Имя * — уникальное имя рабочей группы в рамках кластера. Введите имя или нажмите Сгенерировать имя рабочей группы, чтобы сформировать имя вида worker-group-<порядковый номер>, например, worker-group-0001. Последующим рабочим группам будут присваиваться имена с увеличивающимся порядковым номером;
     
     Требования к имени рабочей группы

     1. Имя может состоять из одного или нескольких сегментов, разделённых точками (например, team-alpha.dev, project123.stage.env).
     2. Сегмент может содержать строчные буквы латинского алфавита, цифры, дефисы.
     3. Сегмент должен начинаться с буквы и заканчиваться буквой или цифрой.
     4. Длина сегмента — от 1 до 63 символов.
     5. Длина имени — от 1 до 253 символов.
   • Описание — заполняется при необходимости;

   • Лейблы — при необходимости добавьте пару Ключ и Значение. Если нужно добавить несколько лейблов , нажмите на кнопку .

     Требования к ключу

     • Длина ключа — от 1 до 63 символов.
     • Может содержать прописные и строчные буквы латинского алфавита, цифры, дефисы, точки и слэши (/).
     Требования к значению

     • Длина значения — от 1 до 63 символов.
     • Может содержать прописные и строчные буквы латинского алфавита, цифры, дефисы.

   

   Конфигурация узлов:
   
   • Количество узлов в группе * — количество узлов в добавляемой рабочей группе. От 1 до 50;
   • Включить автовосстановление узлов — активируйте переключатель, если требуется автовосстановление рабочих узлов при сбое;
     

     Важно

     При автовосстановлении есть риск потерять локальные данные на восстанавливаемом узле. Для сохранности данных рабочей группы подключите Container Storage Interface (CSI).

   
   Вычислительные ресурсы:
   
   • Тип:
     • Публичные — для публичного облака;
     • Персональные — для частного облака;
   • Семейство — семейство процессоров:
     • General-purpose — подходит для решения большинства задач, например, выполнения кода для веб-сервисов и приложений, размещения интернет-магазинов, создания тестовых сред.
       Возможные Серии процессоров:
       • Intel Cascade Lake 2.2 GHz — для небольшой нагрузки;
       • Intel Cascade Lake 3.0 GHz и Intel Ice lake 2.8 GHz — для большинства задач;
     • Advanced — подходит для работы высоконагруженных систем, например, CRM и баз данных.
       Возможные Серии процессоров:
       • Intel Cascade Lake 3.0 GHz — для обеспечения высокой скорости обработки данных. Например, при работе с Microsoft SQL и 1С;
       • Intel Ice lake 2.8 GHz — для большинства задач.
       Процессоры отличаются частотой, от которой зависят производительность сервера и скорость обработки данных.

       Примечание

       В зонах доступности ru-central2 и ru-central3 доступен только процессор Intel Ice lake 2.8 GHz.

   • vCPU, шт. — количество процессоров;
   • RAM, ГБ — объём оперативной памяти;
   • Выбрана конфигурация — конфигурация сервера определяется автоматически на основании выбранного количества процессоров (vCPU) и объёма оперативной памяти (RAM). Подробнее см. раздел Конфигурации сервера.
   
    
   Объём хранилища:
   
   • Размер диска, ГБ * — объём диска каждого рабочего узла кластера, от 25 ГБ до 2048 ГБ;
   • Тип диска *:
     
     • Average cluster 2 - IOPS Read: 10000 IOPS Write: 3000;
     • Average cluster 4 - IOPS Read: 10000 IOPS Write: 3000;
     • High cluster 4 - IOPS Read: 15000 IOPS Write: 5000;
     • High cluster 5 - IOPS Read: 15000 IOPS Write: 5000;
     • High cluster 6 - IOPS Read: 15000 IOPS Write: 5000.

       IOPS — операции чтения и записи. Чем больше проводится операций чтения, тем меньше операций записи, и наоборот. При выполнении операций расходуется один и тот же дисковый ресурс.

       Примечание

       В зонах доступности ru-central2 и ru-central3 доступен только тип диска Average IOPS Read: 10000 IOPS Write: 3000.

       Типы дисков отличаются производительностью и количеством IOPS. Подробнее см. раздел Задержка и производительность дисков.

   
   

   
   

   Доступ:
   

   • Группа безопасности сетевого интерфейса * — правила для управления сетевым интерфейсом рабочей группы. Если нужной группы безопасности нет, создайте её;
   • Публичные ключи — выберите SSH-ключи (пары криптографических ключей, которые обеспечивают безопасный канал связи для доступа к главному узлу по сетевому протоколу Secure Shell (SSH)).
   Если нужного SSH-ключа нет, добавьте его:

   1. Нажмите на Добавить SSH-ключ. 
   2. Заполните поля:
      
      
      
      • Название * — название ключа или группы ключей;
      • Логин * — логин, под которым вы будете подключаться к рабочим узлам в группе;
      • Тип ключа:
        • Личный — SSH-ключ, который доступен во всех проектах портала и не виден остальным пользователям, т.к. он привязан к вашему профилю;
        • Проектный — SSH-ключ, который используется для совместной работы c узлами кластера; 
      • Публичный SSH-ключ 1 * — содержимое файла с публичным ключом, например, файла id_rsa.pub.
        Как создать SSH-ключ, см. в разделе SSH-ключи.
   3. Нажмите на кнопку Добавить.
   • Приватные репозитории — активируйте переключатель, если нужно настроить доступ узлов рабочей группы к закрытым репозиториям образов контейнеров. Если переключатель активирован, укажите параметры репозитория:
     
     • IP-адрес — статический IP-адрес сервера приватного репозитория. IP-адрес может быть в формате IPv4 или IPv6.
       

       Примечание

       Убедитесь, что указанный IP-адрес доступен из сети рабочей группы — для этого в выбранной группе безопасности должно быть правило, разрешающее входящий трафик на указанный IP-адрес.

       При необходимости добавьте правило в группу безопасности.

       
       
     • URL — полное доменное имя репозитория, которое используется для ссылки на образы в манифестах. Имя репозитория должно совпадать с именем в SSL-сертификате репозитория. При необходимости укажите порт. Например, http://prvtrgstr.xmpl.com:8080.
       Если нужно подключить ещё один приватный репозиторий, нажмите на кнопку и укажите параметры репозитория — IP-адрес и URL.
5. Нажмите на кнопку Добавить.
6. При необходимости подключите маршрутизатор, чтобы у узлов рабочей группы был доступ в Интернет.
7. Если вы подключили Приватные репозитории:
   1. Создайте секрет типа docker-registry для доступа к репозиториям.
   2. Укажите созданный секрет в манифестах ваших подов с помощью imagePullSecrets.

Добавленная рабочая группа отобразится на портале:

• Replicas — общее количество узлов в группе;
• Ready — количество работающих узлов в группе (в статусе Running);
• Updated — количество работающих узлов в группе, у которых изменена конфигурация (количество vCPU, RAM) и версия Kubernetes;
• Unavailable — количество неработающих узлов в группе (в статусе Provisioning);
• Статус — статус рабочей группы:
  • Running — группа узлов работает;
  • ScalingUp — увеличиваются ресурсы группы (количество рабочих узлов, CPU/RAM);
  • Deleting — группа узлов удаляется.

Нажмите на кнопку , чтобы увидеть детальную информацию о рабочей группе, в том числе о статусе каждого узла:

У рабочей группы можно изменить количество узлов, вычислительные ресурсы, размер и тип диска, а также можно удалить рабочую группу. Подробнее см. раздел Действия с рабочей группой Kubernetes as a Service.