Схемы размещения и настройка

Standard

Схема Standard предназначена для размещения кластера внутри инфраструктуры vSphere с возможностью управления ресурсами, сетями и хранилищем.

Особенности:

Использование vSphere Datacenter в качестве региона (region);
Использование vSphere Cluster в качестве зоны (zone);
Поддержка нескольких зон и размещения узлов по зонам;
Использование различных datastore для дисков и volume’ов;
Поддержка подключения сетей, включая дополнительную сетевую изоляцию (например, MetalLB + BGP).

resources

Пример конфигурации:

apiVersion: deckhouse.io/v1
kind: VsphereClusterConfiguration
layout: Standard
provider:
  server: '<SERVER>'
  username: '<USERNAME>'
  password: '<PASSWORD>'
  insecure: true
vmFolderPath: dev
regionTagCategory: k8s-region
zoneTagCategory: k8s-zone
region: X1
internalNetworkCIDR: 192.168.199.0/24
masterNodeGroup:
  replicas: 1
  zones:
    - ru-central1-a
    - ru-central1-b
  instanceClass:
    numCPUs: 4
    memory: 8192
    template: dev/golden_image
    datastore: dev/lun_1
    mainNetwork: net3-k8s
nodeGroups:
  - name: khm
    replicas: 1
    zones:
      - ru-central1-a
    instanceClass:
      numCPUs: 4
      memory: 8192
      template: dev/golden_image
      datastore: dev/lun_1
      mainNetwork: net3-k8s
sshPublicKey: "<SSH_PUBLIC_KEY>"
zones:
  - ru-central1-a
  - ru-central1-b

Обязательные параметры:

region — тег, присвоенный объекту Datacenter;
zoneTagCategory и regionTagCategory — категории тегов, по которым распознаются регионы и зоны;
internalNetworkCIDR — подсеть для назначения внутренних IP-адресов;
vmFolderPath — путь до папки, в которой будут размещаться виртуальные машины кластера;
sshPublicKey — публичный SSH-ключ для доступа к узлам;
zones — список зон, доступных для размещения узлов.

Все узлы, размещённые в разных зонах, должны иметь доступ к общим datastore с аналогичными тегами зоны.

Список необходимых привилегий

О том, как создать и назначить роль пользователю, читайте в документации.

Детальный список привилегий, необходимых для работы Deckhouse Kubernetes Platform в vSphere:

Список привилегий	Назначение
`Cns.Searchable` `StorageProfile.View` `Datastore.AllocateSpace` `Datastore.Browse` `Datastore.FileManagement`	Выделение дисков при создании виртуальных машин и заказе `PersistentVolumes` в кластере.
`Global.GlobalTag` `Global.SystemTag` `InventoryService.Tagging.AttachTag` `InventoryService.Tagging.CreateCategory` `InventoryService.Tagging.CreateTag` `InventoryService.Tagging.DeleteCategory` `InventoryService.Tagging.DeleteTag` `InventoryService.Tagging.EditCategory` `InventoryService.Tagging.EditTag` `InventoryService.Tagging.ModifyUsedByForCategory` `InventoryService.Tagging.ModifyUsedByForTag` `InventoryService.Tagging.ObjectAttachable`	Deckhouse Kubernetes Platform использует теги для определения доступных ему объектов `Datacenter`, `Cluster` и `Datastore`, а также для определения виртуальных машин, находящихся под его управлением.
`Folder.Create` `Folder.Delete` `Folder.Move` `Folder.Rename`	Группировка кластера Deckhouse Kubernetes Platform в одном `Folder` в vSphere Inventory.
`Network.Assign` `Resource.ApplyRecommendation` `Resource.AssignVAppToPool` `Resource.AssignVMToPool` `Resource.ColdMigrate` `Resource.CreatePool` `Resource.DeletePool` `Resource.EditPool` `Resource.HotMigrate` `Resource.MovePool` `Resource.QueryVMotion` `Resource.RenamePool` `VirtualMachine.Config.AddExistingDisk` `VirtualMachine.Config.AddNewDisk` `VirtualMachine.Config.AddRemoveDevice` `VirtualMachine.Config.AdvancedConfig` `VirtualMachine.Config.Annotation` `VirtualMachine.Config.ChangeTracking` `VirtualMachine.Config.CPUCount` `VirtualMachine.Config.DiskExtend` `VirtualMachine.Config.DiskLease` `VirtualMachine.Config.EditDevice` `VirtualMachine.Config.HostUSBDevice` `VirtualMachine.Config.ManagedBy` `VirtualMachine.Config.Memory` `VirtualMachine.Config.MksControl` `VirtualMachine.Config.QueryFTCompatibility` `VirtualMachine.Config.QueryUnownedFiles` `VirtualMachine.Config.RawDevice` `VirtualMachine.Config.ReloadFromPath` `VirtualMachine.Config.RemoveDisk` `VirtualMachine.Config.Rename` `VirtualMachine.Config.ResetGuestInfo` `VirtualMachine.Config.Resource` `VirtualMachine.Config.Settings` `VirtualMachine.Config.SwapPlacement` `VirtualMachine.Config.ToggleForkParent` `VirtualMachine.Config.UpgradeVirtualHardware` `VirtualMachine.GuestOperations.Execute` `VirtualMachine.GuestOperations.Modify` `VirtualMachine.GuestOperations.ModifyAliases` `VirtualMachine.GuestOperations.Query` `VirtualMachine.GuestOperations.QueryAliases` `VirtualMachine.Hbr.ConfigureReplication` `VirtualMachine.Hbr.MonitorReplication` `VirtualMachine.Hbr.ReplicaManagement` `VirtualMachine.Interact.AnswerQuestion` `VirtualMachine.Interact.Backup` `VirtualMachine.Interact.ConsoleInteract` `VirtualMachine.Interact.CreateScreenshot` `VirtualMachine.Interact.CreateSecondary` `VirtualMachine.Interact.DefragmentAllDisks` `VirtualMachine.Interact.DeviceConnection` `VirtualMachine.Interact.DisableSecondary` `VirtualMachine.Interact.DnD` `VirtualMachine.Interact.EnableSecondary` `VirtualMachine.Interact.GuestControl` `VirtualMachine.Interact.MakePrimary` `VirtualMachine.Interact.Pause` `VirtualMachine.Interact.PowerOff` `VirtualMachine.Interact.PowerOn` `VirtualMachine.Interact.PutUsbScanCodes` `VirtualMachine.Interact.Record` `VirtualMachine.Interact.Replay` `VirtualMachine.Interact.Reset` `VirtualMachine.Interact.SESparseMaintenance` `VirtualMachine.Interact.SetCDMedia` `VirtualMachine.Interact.SetFloppyMedia` `VirtualMachine.Interact.Suspend` `VirtualMachine.Interact.SuspendToMemory` `VirtualMachine.Interact.TerminateFaultTolerantVM` `VirtualMachine.Interact.ToolsInstall` `VirtualMachine.Interact.TurnOffFaultTolerance` `VirtualMachine.Inventory.Create` `VirtualMachine.Inventory.CreateFromExisting` `VirtualMachine.Inventory.Delete` `VirtualMachine.Inventory.Move` `VirtualMachine.Inventory.Register` `VirtualMachine.Inventory.Unregister` `VirtualMachine.Namespace.Event` `VirtualMachine.Namespace.EventNotify` `VirtualMachine.Namespace.Management` `VirtualMachine.Namespace.ModifyContent` `VirtualMachine.Namespace.Query` `VirtualMachine.Namespace.ReadContent` `VirtualMachine.Provisioning.Clone` `VirtualMachine.Provisioning.CloneTemplate` `VirtualMachine.Provisioning.CreateTemplateFromVM` `VirtualMachine.Provisioning.Customize` `VirtualMachine.Provisioning.DeployTemplate` `VirtualMachine.Provisioning.DiskRandomAccess` `VirtualMachine.Provisioning.DiskRandomRead` `VirtualMachine.Provisioning.FileRandomAccess` `VirtualMachine.Provisioning.GetVmFiles` `VirtualMachine.Provisioning.MarkAsTemplate` `VirtualMachine.Provisioning.MarkAsVM` `VirtualMachine.Provisioning.ModifyCustSpecs` `VirtualMachine.Provisioning.PromoteDisks` `VirtualMachine.Provisioning.PutVmFiles` `VirtualMachine.Provisioning.ReadCustSpecs` `VirtualMachine.State.CreateSnapshot` `VirtualMachine.State.RemoveSnapshot` `VirtualMachine.State.RenameSnapshot` `VirtualMachine.State.RevertToSnapshot`	Управление жизненным циклом виртуальных машин кластера Deckhouse Kubernetes Platform.

Схемы размещения и настройка

Standard

Список необходимых привилегий

Произошла ошибка

Расскажите, что не понравилось

Схемы размещения и настройка

Standard

Список необходимых привилегий

Произошла ошибка

Расскажите, что не понравилось

Запросить пробный доступ

Запрос получен

Ошибка

Связаться со специалистом Deckhouse

Заявка отправлена

Возникла ошибка отправки формы

Запросить обучение

Запрос получен

Ошибка

Запросить демо

Запрос получен

Ошибка

Получите отчет о соответствии рекомендациям PCI SSC

Спасибо

Ошибка

Запросить подробности партнёрской программы

Запрос получен

Ошибка