Deckhouse Kubernetes Platform в закрытом окружении

1
Выбор инфраструктуры
2
Информация об установке
3
Подготовка к установке
4
Установка
5
Завершение установки
6
Куда двигаться дальше?

Доступно в редакциях SE, SE+, EE, CSE Lite, CSE Pro.

Укажите параметры кластера

Введите шаблон доменного имени, содержащий %s, например %s.domain.my или %s-kube.domain.my. Пожалуйста, не используйте домен example.com. Пожалуйста, не используйте домен example.com в шаблоне. Используется для формирования доменов системных приложений в кластере. Например, Grafana для шаблона %s.domain.my будет доступна как grafana.domain.my.
В данном руководстве предполагается использование публичного домена, направленного на публичный адрес кластера. Это необходимо для получения сертификатов Let's Encrypt сервисам Deckhouse. В случае использования уже имеющихся сертификатов (в том числе самоподписанных) необходимо изменить параметры секции modules.https в глобальных настройках.
Если у вас нет возможности завести wildcard-записи DNS, для тестирования вы можете воспользоваться, например, сервисом sslip.io или аналогами.
Адрес прокси-сервера должен совпадать с шаблоном http://proxy.company.my или http[s]://[[USER][:PASSWORD]@]proxy.company.my[:PORT]. Пожалуйста, не используйте домен proxy.company.my. Оставьте пустым, если proxy-сервер для HTTP-трафика не используется.
Адрес прокси-сервера должен совпадать с шаблоном http://proxy.company.my или http[s]://[[USER][:PASSWORD]@]proxy.company.my[:PORT]. Пожалуйста, не используйте домен proxy.company.my. Оставьте пустым, если proxy-сервер для HTTPS-трафика не используется.
Адреса должны совпадать с шаблоном 127.0.0.1, 192.168.0.0/24, example.com, ".example.com". Пожалуйста, не используйте домен example.com. Укажите список IP-адресов, сетей и доменных имен, к которым есть доступ напрямую, без использования proxy-сервера. В том числе укажите все подсети узлов кластера, если кластере предполагается взаимодействие подов с сервисами, расположенными в сети узлов. Для настройки wildcard-доменов используйте написание вида ".example.com" (пример: 127.0.0.1, 192.168.0.0/24, example.com, ".example.com"). Оставьте пустым, если таких исключений нет.

Параметры доступа к хранилищу образов контейнеров (или проксирующему registry)

Не используйте учетную запись администратора registry для доступа Deckhouse Kubernetes Platform к registry. Создайте для Deckhouse Kubernetes Platform отдельную учетную запись с правами только на чтение и только в пределах нужного репозитория в registry. Ознакомьтесь с примером создания такой учетной записи.

За подробностями об особенностях настройки стороннего container registry обратитесь к документации по установке.

По указанному адресу и пути должны быть доступны образы Deckhouse.
Строка авторизации из файла конфигурации Docker-клиента (в Linux обычно это $HOME/.docker/config.json), закодированная в Base64.
Подробнее про этот параметр читайте в документации ресурса InitConfiguration. В случае использования анонимного доступа к хранилищу образов контейнеров не заполняйте это поле.
Отметьте, если указанное хранилище образов контейнеров работает по протоколу HTTP, а не HTTPS.
Оставьте пустым, если хранилище образов контейнеров использует SSL-сертификат публичных центров сертификации.
Вернуться назад Далее: Установка