Добавление рабочей группы Kubernetes as a Service

Рабочая группа — это узлы, на которых запускаются и исполняются поды (pods) с приложениями. Каждая рабочая группа содержит необходимые компоненты для управления подами (kubelet, kube-proxy) и взаимодействует с главными узлами кластера (Master Nodes) для получения инструкций и отчётности о состоянии.

Чтобы добавить рабочую группу:

1. Выберите проект, в котором заказан Kubernetes as a Service.
2. В главном меню портала перейдите в раздел Ресурсы → Контейнеры → Kubernetes as a Service.
3. В строке с нужным кластером нажмите на кнопку и выберите пункт Добавить рабочую группу.
   Cтатус заказа кластера должен быть В порядке.

4. Заполните поля:

   

   Общие настройки:
   
   • Имя * — уникальное имя рабочей группы в рамках кластера. Введите имя или нажмите Сгенерировать имя рабочей группы, чтобы сформировать имя вида worker-group-<порядковый номер>, например, worker-group-0001. Последующим рабочим группам будут присваиваться имена с увеличивающимся порядковым номером;
     
     Требования к имени рабочей группы

     1. Имя может состоять из одного или нескольких сегментов, разделённых точками (например, team-alpha.dev, project123.stage.env).
     2. Сегмент может содержать строчные буквы латинского алфавита, цифры, дефисы.
     3. Сегмент должен начинаться с буквы и заканчиваться буквой или цифрой.
     4. Длина сегмента — от 1 до 63 символов.
     5. Длина имени — от 1 до 253 символов.
   • Описание — заполняется при необходимости;

   • Лейблы — при необходимости добавьте пару Ключ и Значение. Если нужно добавить несколько лейблов , нажмите на кнопку .

     Требования к ключу

     • Длина ключа — от 1 до 63 символов.
     • Может содержать прописные и строчные буквы латинского алфавита, цифры, дефисы, точки и слэши (/).
     Требования к значению

     • Длина значения — от 1 до 63 символов.
     • Может содержать прописные и строчные буквы латинского алфавита, цифры, дефисы.

     

   Конфигурация узлов:
   Если требуется автоматическое изменение количества рабочих узлов в зависимости от нагрузки:
   
   1. Активируйте переключатель Включить автомасштабирование.
   2. Заполните поля:
      
      • Минимальное количество рабочих узлов * — от 1 до 49 (при низкой нагрузке);
      • Максимальное количество рабочих узлов * — от 2 до 50 (при высокой нагрузке).
   Если требуется постоянное количество узлов в рабочей группе, заполните поле Количество узлов в группе * — от 1 до 50. При необходимости вы можете изменить количество узлов в уже созданной рабочей группе.
   
   Автовосстановление узлов:
   
   • Включить автовосстановление узлов — активируйте переключатель, если требуется автоматическое восстановление рабочих узлов при сбое.
     

     Важно

     При автовосстановлении есть риск потерять локальные данные на восстанавливаемом узле. Для сохранности данных рабочей группы подключите Container Storage Interface (CSI).

   Вычислительные ресурсы:
   
   • Тип:
     • Публичные — для публичного облака;
     • Персональные — для частного облака;
   • Семейство — семейство процессоров:
     • General-purpose — используется переподписка 1 к 3, т.е. на одно физическое ядро, с учётом Hyper-Threading, приходится 3 виртуальных ядра.
       Серии процессоров:
       • Intel Cascade Lake 2.2 GHz — для экономных проектов с умеренной нагрузкой. Например, для тестовых сред, маломощных веб-сервисов и приложений;
       • Intel Cascade Lake 3.0 GHz — для задач, требующих высокой тактовой частоты vCPU. Например, для высоконагруженных веб-приложений (Python, Java), транзакционных нагрузок (1С, ERP-системы);
       • Intel Ice lake 2.8 GHz — для сбалансированной производительности. Например, для средненагруженных баз данных, микросервисов и контейнерных приложений, виртуализированных сред;
     • Advanced — используется переподписка 1 к 1, т.е. на одно физическое ядро приходится одно виртуальное.
       Серии процессоров:
       • Intel Cascade Lake 3.0 GHz — для задач, требующих высокой тактовой частоты vCPU. Например, для высоконагруженных веб-приложений (Python, Java), транзакционных нагрузок (1С, ERP-системы);
       • Intel Ice lake 2.8 GHz — для сбалансированной производительности. Например, для средненагруженных баз данных, микросервисов и контейнерных приложений;

     • GPU — подходит для самых требовательных задач: искусственный интеллект (обучение и инференс моделей), высокопроизводительные вычисления (HPC), симуляции, научные исследования, инженерные расчёты, аналитика в реальном времени и т.п.
       Для 1 узла можно заказать 1, 2, 4 или 8 GPU-процессоров. Для заказа GPU-процессоров обратитесь к sales-менеджеру.
       

       Серии процессоров

       Серия	Дата-центр
       NVIDIA Hopper H100 80Gb PCIe AMD EPYC 9004 series 3.85 GHz	ru-central1-a
       NVIDIA Ada Lovelace L40s 48Gb AMD EPYC 9004 series 3.85 GHz	ru-central2-a
       NVIDIA Hopper H100 80Gb Intel Sapphire Rapids 2.0 GHz	ru-central2-a
       NVIDIA Hopper H200 SXM 141Gb InfiniBand Intel Sapphire Rapids 2.8 GHz	ru-central2-a
       Metax C550 64Gb Sapphire Rapids 2.0 GHz	ru-central3-a
       Metax C500 Intel Ice Lake 2.1 GHz	ru-central3-a
       NVIDIA Ampere A100 40Gb PCIe Intel Cascade Lake 3.1 GHz	ru-central3-a

   Примечание

   В дата-центрах ru-central2-a и ru-central3-a пока доступны:

   • семейство General-purpose (только серия Intel Ice lake 2.8 GHz);
   • семейство GPU.
   • vCPU, шт. — количество процессоров;
   • RAM, ГБ — объём оперативной памяти;
   • Выбрана конфигурация — конфигурация узла определяется автоматически на основании выбранного количества процессоров (vCPU) и объёма оперативной памяти (RAM). Подробнее см. раздел Конфигурации сервера.  
   
   Объём хранилища:
   
   • Размер диска, ГБ * — объём диска каждого рабочего узла кластера, от 25 ГБ до 2048 ГБ;
   • Тип диска *:
     
     • High cluster 4 - IOPS Read: 15000 IOPS Write: 5000;
     • High cluster 5 - IOPS Read: 15000 IOPS Write: 5000;
     • High cluster 6 - IOPS Read: 15000 IOPS Write: 5000;
     • Average cluster 2 - IOPS Read: 10000 IOPS Write: 3000;
     • Average cluster 4 - IOPS Read: 10000 IOPS Write: 3000.

       IOPS — операции чтения и записи. Чем больше проводится операций чтения, тем меньше операций записи, и наоборот. При выполнении операций расходуется один и тот же дисковый ресурс.

       Примечание

       В зонах доступности ru-central2 и ru-central3 доступен только тип диска Average IOPS Read: 10000 IOPS Write: 3000.

       Типы дисков отличаются производительностью и количеством IOPS. Подробнее см. раздел Задержка и производительность дисков.

   

   Доступ:
   

   • Группа безопасности сетевого интерфейса * — правила для управления сетевым интерфейсом рабочей группы. Если нужной группы безопасности нет, создайте её;
   • Публичные ключи — выберите SSH-ключи (пары криптографических ключей, которые обеспечивают безопасный канал связи для доступа к главному узлу по сетевому протоколу Secure Shell (SSH)).
   Если нужного SSH-ключа нет, добавьте его:

   1. Нажмите на Добавить SSH-ключ. 
   2. Заполните поля:
      
      • Название * — название ключа или группы ключей;
      • Логин * — логин, под которым вы будете подключаться к рабочим узлам в группе;

        Важно

        В поле Логин * не указывайте admin и root, т.к. эти имена зарезервированы в ОС Ubuntu, которая используется для узлов.

      • Тип ключа:
        • Личный — SSH-ключ, который доступен во всех проектах портала и не виден остальным пользователям, т.к. он привязан к вашему профилю;
        • Проектный — SSH-ключ, который используется для совместной работы c узлами кластера; 
      • Публичный SSH-ключ 1 * — содержимое файла с публичным ключом, например, файла id_rsa.pub.
        Как создать SSH-ключ, см. в разделе SSH-ключи.
   3. Нажмите на кнопку Добавить.
   • Приватные репозитории — активируйте переключатель, если нужно настроить доступ узлов рабочей группы к закрытым репозиториям образов контейнеров. Если переключатель активирован, укажите параметры репозитория:
     
     • IP-адрес — статический IP-адрес сервера приватного репозитория. IP-адрес может быть в формате IPv4 или IPv6.
       

       Примечание

       Убедитесь, что указанный IP-адрес доступен из сети рабочей группы — для этого в выбранной группе безопасности должно быть правило, разрешающее входящий трафик на указанный IP-адрес.

       При необходимости добавьте правило в группу безопасности.

     • URL — полное доменное имя репозитория, которое используется для ссылки на образы в манифестах. Имя репозитория должно совпадать с именем в SSL-сертификате репозитория. При необходимости укажите порт. Например, http://prvtrgstr.xmpl.com:8080.
       Если нужно подключить ещё один приватный репозиторий, нажмите на кнопку и укажите параметры репозитория — IP-адрес и URL.
5. Нажмите на кнопку Добавить.
6. При необходимости подключите маршрутизатор, чтобы у узлов рабочей группы был доступ в Интернет.
7. Если вы подключили Приватные репозитории:
   1. Создайте секрет типа docker-registry для доступа к репозиториям.
   2. Укажите созданный секрет в манифестах ваших подов с помощью imagePullSecrets.

Добавленная рабочая группа отобразится на портале:

• Replicas — общее количество узлов в группе;
• Ready — количество работающих узлов в группе (в статусе Running);
• Updated — количество работающих узлов в группе, у которых изменена конфигурация (количество vCPU, RAM) и версия Kubernetes;
• Unavailable — количество неработающих узлов в группе (в статусе Provisioning);
• Статус — статус рабочей группы:
  • Running — группа узлов работает;
  • ScalingUp — увеличиваются ресурсы группы (количество рабочих узлов, CPU/RAM);
  • Deleting — группа узлов удаляется.

Нажмите на кнопку , чтобы увидеть детальную информацию о рабочей группе, в том числе о статусе каждого узла:

У рабочей группы можно изменить количество узлов, вычислительные ресурсы, размер и тип диска, группу безопасности, публичные ключи и лейблы, а также можно удалить рабочую группу. Подробнее см. раздел Действия с рабочей группой Kubernetes as a Service.