Поддерживаются четыре схемы размещения. Ниже подробнее о каждой их них.
Standard
Создается внутренняя сеть кластера со шлюзом в публичную сеть, узлы не имеют публичных IP-адресов. Для master-узла заказывается плавающий IP-адрес.
Внимание! Если провайдер не поддерживает SecurityGroups, все приложения, запущенные на узлах с Floating IP, будут доступны по белому IP-адресу. Например,
kube-apiserver
на master-узлах будет доступен на порту 6443. Чтобы избежать этого, рекомендуется использовать схему размещения SimpleWithInternalNetwork, либо Standard с bastion-узлом.
Пример конфигурации схемы размещения:
apiVersion: deckhouse.io/v1
kind: OpenStackClusterConfiguration
layout: Standard
standard:
internalNetworkCIDR: 192.168.199.0/24 # Обязательный параметр.
internalNetworkDNSServers: # Обязательный параметр.
- 8.8.8.8
- 4.2.2.2
internalNetworkSecurity: true|false # Необязательный параметр, по умолчанию true.
externalNetworkName: shared # Обязательный параметр.
bastion:
zone: ru2-b # Необязательный параметр.
volumeType: fast-ru-2b # Необязательный параметр.
instanceClass:
flavorName: m1.large # Обязательный параметр.
imageName: ubuntu-20-04-cloud-amd64 # Обязательный параметр.
rootDiskSize: 50 # Обязательный параметр, по умолчанию 50 гигабайт.
additionalTags:
severity: critical # Необязательный параметр.
environment: production # Необязательный параметр.
masterNodeGroup:
replicas: 3
instanceClass:
flavorName: m1.large # Обязательный параметр.
imageName: ubuntu-18-04-cloud-amd64 # Обязательный параметр.
# Необязательный параметр. Если не указан — используется локальный диск.
rootDiskSize: 50
# Необязательный параметр, дополнительные группы безопасности.
additionalSecurityGroups:
- sec_group_1
- sec_group_2
additionalTags:
severity: critical
environment: production
# Обязательный параметр. Карта типов томов для сертификатов etcd и Kubernetes
# (всегда используйте самый быстрый диск, предоставленный поставщиком).
volumeTypeMap:
# Если указан rootDiskSize, этот тип тома также будет
# использоваться для главного корневого тома.
ru-1a: fast-ru-1a
ru-1b: fast-ru-1b
ru-1c: fast-ru-1c
nodeGroups:
- name: front
replicas: 2
instanceClass:
flavorName: m1.small # Обязательный параметр.
imageName: ubuntu-18-04-cloud-amd64 # Обязательный параметр.
# Необязательный параметр. Если не указан — используется локальный диск.
rootDiskSize: 20
# Необязательный параметр, по умолчанию false. Определяет, требуется ли
# конфигурационный диск во время процесса начальной загрузки виртуальной
# машины. Это необходимо, если в сети нет DHCP, который используется в
# качестве шлюза по умолчанию.
configDrive: false
# Обязательный параметр, шлюз этой сети будет использован как шлюз по умолчанию.
# Совпадает с cloud.prefix в ресурсе ClusterConfiguration.
mainNetwork: kube
additionalNetworks: # Необязательный параметр.
- office
- shared
# Необязательный параметр, если существуют сети с отключенной защитой
# портов, необходимо указать их имена.
networksWithSecurityDisabled:
- office
# Необязательный параметр, список сетевых пулов, в которых можно заказать
# плавающие IP-адреса.
floatingIPPools:
- public
- shared
# Необязательный параметр, дополнительные группы безопасности.
additionalSecurityGroups:
- sec_group_1
- sec_group_2
zones:
- ru-1a
- ru-1b
sshPublicKey: "<SSH_PUBLIC_KEY>"
tags:
project: cms
owner: default
provider:
...
StandardWithNoRouter
Создается внутренняя сеть кластера без доступа в публичную сеть. Все узлы, включая master-узел, создаются с двумя интерфейсами: один — в публичную сеть, другой — во внутреннюю сеть. Данная схема размещения должна использоваться, если необходимо, чтобы все узлы кластера были доступны напрямую.
Внимание! В данной конфигурации не поддерживается LoadBalancer. Это связано с тем, что в OpenStack нельзя заказать Floating IP для сети без роутера, соответственно, нельзя заказать балансировщик с Floating IP. Если заказывать internal loadbalancer, у которого virtual IP создается в публичной сети, он все равно доступен только с узлов кластера.
Внимание! В данной конфигурации необходимо явно указывать название внутренней сети в
additionalNetworks
при созданииOpenStackInstanceClass
в кластере.
Пример конфигурации схемы размещения:
apiVersion: deckhouse.io/v1
kind: OpenStackClusterConfiguration
layout: StandardWithNoRouter
standardWithNoRouter:
internalNetworkCIDR: 192.168.199.0/24 # Обязательный параметр.
externalNetworkName: ext-net # Обязательный параметр.
# Необязательный параметр, указывает, включен ли DHCP в указанной внешней сети
# (по умолчанию true).
externalNetworkDHCP: false
# Необязательный параметр, по умолчанию true.
internalNetworkSecurity: true|false
masterNodeGroup:
replicas: 3
instanceClass:
flavorName: m1.large # Обязательный параметр.
imageName: ubuntu-18-04-cloud-amd64 # Обязательный параметр.
# Необязательный параметр. Если не указан — используется локальный диск.
rootDiskSize: 50
# Необязательный параметр, дополнительные группы безопасности.
additionalSecurityGroups:
- sec_group_1
- sec_group_2
# Обязательный параметр. Карта типов томов для сертификатов etcd и Kubernetes
# (всегда используйте самый быстрый диск, предоставляемый поставщиком).
volumeTypeMap:
# Если указан rootDiskSize, этот тип тома также будет
# использоваться для главного корневого тома.
nova: ceph-ssd
nodeGroups:
- name: front
replicas: 2
instanceClass:
flavorName: m1.small # Обязательный параметр.
imageName: ubuntu-18-04-cloud-amd64 # Обязательный параметр.
# Необязательный параметр. Если не указан — используется локальный диск.
rootDiskSize: 20
# Необязательный параметр, по умолчанию false. Определяет, требуется ли
# конфигурационный диск во время процесса начальной загрузки виртуальной
# машины. Это необходимо, если в сети нет DHCP, который используется в
# качестве шлюза по умолчанию.
configDrive: false
# Обязательный параметр, шлюз этой сети будет использован как шлюз по умолчанию.
# Совпадает с cloud.prefix в ресурсе ClusterConfiguration.
mainNetwork: kube
additionalNetworks: # Необязательный параметр.
- office
- shared
# Необязательный параметр. Если существуют сети с отключенной защитой
# портов, необходимо указать их имена.
networksWithSecurityDisabled:
- office
# Необязательный параметр. Список сетевых пулов, в которых можно заказать
# плавающие IP-адреса.
floatingIPPools:
- public
- shared
# Необязательный параметр, дополнительные группы безопасности.
additionalSecurityGroups:
- sec_group_1
- sec_group_2
# Требуется, если указан параметр rootDiskSize. Карта типов томов для главного корневого тома узла.
volumeTypeMap:
nova: ceph-ssd
sshPublicKey: "<SSH_PUBLIC_KEY>"
provider:
...
Simple
Master-узел и узлы кластера подключаются к существующей сети. Данная схема размещения может понадобиться, если необходимо объединить кластер Kubernetes с уже имеющимися виртуальными машинами.
Внимание! В данной конфигурации не поддерживается LoadBalancer. Это связано с тем, что в OpenStack нельзя заказать Floating IP для сети без роутера, соответственно, нельзя заказать балансировщик с Floating IP. Если заказывать internal loadbalancer, у которого virtual IP создается в публичной сети, он все равно доступен только с узлов кластера.
Пример конфигурации схемы размещения:
apiVersion: deckhouse.io/v1
kind: OpenStackClusterConfiguration
layout: Simple
simple:
externalNetworkName: ext-net # Обязательный параметр.
# Необязательный параметр, по умолчанию true.
externalNetworkDHCP: false
# Необязательный параметр, по умолчанию VXLAN, также может быть DirectRouting
# или DirectRoutingWithPortSecurityEnabled.
podNetworkMode: VXLAN
masterNodeGroup:
replicas: 3
instanceClass:
flavorName: m1.large # Обязательный параметр.
imageName: ubuntu-18-04-cloud-amd64 # Обязательный параметр.
# Необязательный параметр. Если не указан — используется локальный диск.
rootDiskSize: 50
# Необязательный параметр, дополнительные группы безопасности.
additionalSecurityGroups:
- sec_group_1
- sec_group_2
# Обязательный параметр. Карта типов томов для сертификатов etcd и Kubernetes
# (всегда используйте самый быстрый диск, предоставляемый поставщиком).
volumeTypeMap:
# Если указан rootDiskSize, этот тип тома также будет
# использоваться для главного корневого тома.
nova: ceph-ssd
nodeGroups:
- name: front
replicas: 2
instanceClass:
flavorName: m1.small # Обязательный параметр.
imageName: ubuntu-18-04-cloud-amd64 # Обязательный параметр.
# Необязательный параметр. Если не указан — используется локальный диск.
rootDiskSize: 20
# Необязательный параметр, по умолчанию false. Определяет, требуется ли
# конфигурационный диск во время процесса начальной загрузки виртуальной
# машины. Это необходимо, если в сети нет DHCP, который используется в
# качестве шлюза по умолчанию.
configDrive: false
# Обязательный параметр, сеть будет использована как шлюз по умолчанию.
# Совпадает с названием заранее созданной сети.
mainNetwork: kube
additionalNetworks: # Необязательный параметр.
- office
- shared
# Необязательный параметр. Если существуют сети с отключенной защитой
# портов, необходимо указать их имена.
networksWithSecurityDisabled:
- office
# Необязательный параметр. Список сетевых пулов, в которых можно заказать
# плавающие IP-адреса.
floatingIPPools:
- public
- shared
# Необязательный параметр, дополнительные группы безопасности.
additionalSecurityGroups:
- sec_group_1
- sec_group_2
sshPublicKey: "<SSH_PUBLIC_KEY>"
provider:
...
SimpleWithInternalNetwork
Master-узел и узлы кластера подключаются к существующей сети. Данная схема размещения может понадобиться, если необходимо объединить кластер Kubernetes с уже имеющимися виртуальными машинами.
Внимание! В данной схеме размещения не происходит управление
SecurityGroups
, а подразумевается, что они были ранее созданы. Для настройки политик безопасности необходимо явно указыватьadditionalSecurityGroups
вOpenStackClusterConfiguration
для masterNodeGroup и других nodeGroups, а такжеadditionalSecurityGroups
при созданииOpenStackInstanceClass
в кластере.
Пример конфигурации схемы размещения:
apiVersion: deckhouse.io/v1
kind: OpenStackClusterConfiguration
layout: SimpleWithInternalNetwork
simpleWithInternalNetwork:
# Обязательный параметр, все узлы кластера должны находиться в одной подсети.
internalSubnetName: pivot-standard
# Необязательный параметр, по умолчанию DirectRoutingWithPortSecurityEnabled,
# также может быть DirectRouting или VXLAN.
podNetworkMode: DirectRoutingWithPortSecurityEnabled
# Необязательный параметр. Если задан, будет использоваться для конфигурации
# балансировщика нагрузки по умолчанию и для главного плавающего IP-адреса.
externalNetworkName: ext-net
# Необязательный параметр, по умолчанию true.
masterWithExternalFloatingIP: false
masterNodeGroup:
replicas: 3
instanceClass:
flavorName: m1.large # Обязательный параметр.
imageName: ubuntu-18-04-cloud-amd64 # Обязательный параметр.
# Необязательный параметр. Если не указан — используется локальный диск.
rootDiskSize: 50
# Необязательный параметр, дополнительные группы безопасности.
additionalSecurityGroups:
- sec_group_1
- sec_group_2
# Обязательный параметр. Карта типов томов для сертификатов etcd и Kubernetes
# (всегда используйте самый быстрый диск, предоставляемый поставщиком).
volumeTypeMap:
# Если указан rootDiskSize, этот тип тома также будет
# использоваться для главного корневого тома.
nova: ceph-ssd
nodeGroups:
- name: front
replicas: 2
instanceClass:
flavorName: m1.small # Обязательный параметр.
imageName: ubuntu-18-04-cloud-amd64 # Обязательный параметр
# Необязательный параметр. Если не указан — используется локальный диск.
rootDiskSize: 20
# Необязательный параметр, по умолчанию false. Определяет, требуется ли
# конфигурационный диск во время процесса начальной загрузки виртуальной
# машины. Это необходимо, если в сети нет DHCP, который используется в
# качестве шлюза по умолчанию.
configDrive: false
# Обязательный параметр. Сеть будет использована как шлюз по умолчанию.
# Совпадает с названием заранее созданной сети.
mainNetwork: kube
additionalNetworks: # Необязательный параметр.
- office
- shared
# Необязательный параметр. Если существуют сети с отключенной защитой
# портов, необходимо указать их имена.
networksWithSecurityDisabled:
- office
# Необязательный параметр. Список сетевых пулов, в которых можно заказать
# плавающие IP-адреса.
floatingIPPools:
- public
- shared
# Необязательный параметр, дополнительные группы безопасности.
additionalSecurityGroups:
- sec_group_1
- sec_group_2
sshPublicKey: "<SSH_PUBLIC_KEY>"
provider:
...