Чтобы Deckhouse смог управлять ресурсами в облаке Yandex Cloud, необходимо создать сервисный аккаунт и выдать ему права на редактирование. Подробная инструкция по созданию сервисного аккаунта в Yandex Cloud доступна в документации провайдера. Далее представлена краткая последовательность необходимых действий:

  1. Создайте пользователя с именем deckhouse. В ответ вернутся параметры пользователя:

    1yc iam service-account create --name deckhouse
2id: <userID>
3folder_id: <folderID>
4created_at: "YYYY-MM-DDTHH:MM:SSZ"
5name: deckhouse

  2. Назначьте роль editor вновь созданному пользователю для своего облака:

    1yc resource-manager folder add-access-binding --id <folderID> --role editor --subject serviceAccount:<userID>

  3. Создайте JSON-файл с параметрами авторизации пользователя в облаке. В дальнейшем с помощью этих данных будет происходить авторизация в облаке:

    1yc iam key create --service-account-name deckhouse --output deckhouse-sa-key.json

Может потребоваться увеличение квот.

При необходимости зарезервируйте публичный IP-адрес.

Квоты

При заказе нового кластера необходимо увеличить квоты в консоли Yandex Cloud.

Рекомендованные значения квот при создании нового кластера:

  • Количество виртуальных процессоров: 64.
  • Общий объем SSD-дисков: 2000 ГБ.
  • Количество виртуальных машин: 25.
  • Общий объем RAM виртуальных машин: 256 ГБ.