Deckhouse Kubernetes Platform в Microsoft Azure
Поддерживаются только регионы в которых доступны Availability Zones.
Перед началом установки убедитесь в наличии квот облачного провайдера, необходимых для развертывания вашего кластера.
Чтобы использовать ContainerdV2 в качестве container runtime на узлах кластера, ОС на виртуальных машинах должны соответствовать следующим требованиям:
- ядро Linux версии 5.8 и новее;
- поддержка
CgroupsV2; - systemd версии
244и новее; - поддержка модуля ядра
erofs.
Подробнее — в документации.
Deckhouse Kubernetes Platform, начиная с версии 1.74, имеет механизм контроля целостности модулей, который защищает их от подмены и изменения. Этот механизм включается автоматически при поддержке операционной системой на узлах, где установлен Deckhouse, модуля ядра erofs. При отсутствии этого модуля ядра Deckhouse продолжит работу без механизма контроля целостности модулей, при этом появится алерт о неработоспособности этой функциональности.
На виртуальных машинах должен быть установлен пакет cloud-init.
После запуска виртуальной машины должны быть запущены следующие службы, связанные с этим пакетом :
cloud-config.service;cloud-final.service;cloud-init.service.
Провайдер поддерживает работу только с одним диском в шаблоне виртуальной машины. Убедитесь, что шаблон содержит только один диск.
Для управления облаком Microsoft Azure необходимо иметь соответствующую учётную запись и хотя бы одну привязанную подписку (Subscription).
Чтобы Deckhouse Kubernetes Platform смог управлять ресурсами в облаке Microsoft Azure, необходимо создать сервисный аккаунт. Подробная инструкция по этому действию доступна в документации. Далее представлена краткая последовательность действий (выполняйте их на персональном компьютере), которую необходимо выполнить с помощью консольной утилиты Azure CLI.
Установите Azure CLI и выполните login.
Экспортируйте переменную окружения, подставив вместо значения my-subscription-id идентификатор подписки:
export SUBSCRIPTION_ID=$(az login | jq -r '.[0].id')
Создайте service account:
az ad sp create-for-rbac --role="Contributor" --scopes="/subscriptions/$SUBSCRIPTION_ID" --name "account_name"
На этом этапе будет создан service account, срок действия секрета которого (используется в параметре clientSecret ресурса AzureClusterConfiguration) — один год без автоматического продления. Чтобы создать service account с большим сроком действия секрета обратитесь к официальной документации.