Deckhouse Kubernetes Platform в закрытом окружении

Подготовка к установке

Доступно только в Enterprise Edition.

В версии Deckhouse 1.42 изменились параметры настройки работы через proxy-сервер (подробнее). Текущее руководство рассчитано на версию Deckhouse 1.42+.

Укажите параметры кластера

Шаблон для DNS-имен кластера Введите шаблон доменного имени, содержащий %s, например %s.domain.my или %s-kube.domain.my. Пожалуйста, не используйте домен example.com. Пожалуйста, не используйте домен example.com в шаблоне. Используется для формирования доменов системных приложений в кластере. Например, Grafana для шаблона %s.domain.my будет доступна как grafana.domain.my.
В данном руководстве предполагается использование публичного домена, направленного на публичный адрес кластера. Это необходимо для получения сертификатов Let's Encrypt сервисам Deckhouse. В случае использования уже имеющихся сертификатов (включая Self-Signed), необходимо изменить глобальные настройки в секции modules.https.
Если у вас нет возможности завести wildcard-записи DNS, для тестирования вы можете воспользоваться, например, сервисом sslip.io или аналогами.

Адрес proxy-сервера для HTTP-трафика (примеры: http://proxy.company.my, https://user1:p@ssword@proxy.company.my:8443) Адрес прокси-сервера должен совпадать с шаблоном http://proxy.company.my или http[s]://[[USER][:PASSWORD]@]proxy.company.my[:PORT]. Пожалуйста, не используйте домен proxy.company.my. Оставьте пустым, если proxy-сервер для HTTP-трафика не используется.

Адрес proxy-сервера для HTTPS-трафика (примеры: http://proxy.company.my, https://user1:p@ssword@proxy.company.my:8443) Адрес прокси-сервера должен совпадать с шаблоном http://proxy.company.my или http[s]://[[USER][:PASSWORD]@]proxy.company.my[:PORT]. Пожалуйста, не используйте домен proxy.company.my. Оставьте пустым, если proxy-сервер для HTTPS-трафика не используется.

Список IP-адресов и доменных имен для которых проксирование не применяется (через запятую). Адреса должны совпадать с шаблоном 127.0.0.1, 192.168.0.0/24, example.com, ".example.com". Пожалуйста, не используйте домен example.com. Укажите список IP-адресов, сетей и доменных имен, к которым есть доступ напрямую, без использования proxy-сервера. Для настройки wildcard-доменов используйте написание вида ".example.com" (пример: 127.0.0.1, 192.168.0.0/24, example.com, ".example.com"). Оставьте пустым, если таких исключений нет.

Параметры доступа к хранилищу образов контейнеров (или проксирующему registry)

При необходимости ознакомьтесь с особенностями настройки хранилища образов контейнеров.

Префикс имени образов контейнеров Deckhouse (например, для публичных образов Deckhouse EE — registry.deckhouse.ru/deckhouse/ee). По указанному адресу и пути должны быть доступны образы Deckhouse.

Права доступа к хранилищу образов контейнеров в Base64. Строка авторизации из файла конфигурации Docker-клиента (в Linux обычно это $HOME/.docker/config.json), закодированная в Base64.
Подробнее про этот параметр читайте в документации.

Хранилище образов контейнеров использует протокол HTTP.

Отметьте, если указанное хранилище образов контейнеров работает по протоколу HTTP, а не HTTPS.

Корневой SSL-сертификат, которым можно проверить SSL-сертификат хранилища образов контейнеров (например, если хранилище использует самоподписанный сертификат). Оставьте пустым, если хранилище образов контейнеров использует SSL-сертификат публичных центров сертификации.

Вернуться назад Далее: Установка

Deckhouse Kubernetes Platform в закрытом окружении

Укажите параметры кластера

Параметры доступа к хранилищу образов контейнеров (или проксирующему registry)

Запросить пробный доступ

Запрос получен

Ошибка

Запросить обратный звонок

Заявка отправлена

Возникла ошибка отправки формы

Запросить обучение

Запрос получен

Ошибка

Запросить демо

Запрос получен

Ошибка

Получите отчет о соответствии рекомендациям PCI SSC

Спасибо

Ошибка

Запросить подробности партнёрской программы

Запрос получен

Ошибка