Deckhouse Kubernetes Platform в Microsoft Azure
Поддерживаются только регионы в которых доступны Availability Zones.
Перед установкой обязательно проверьте:
- Квоты облачного провайдера для развёртывания кластера.
- На ВМ установлен пакет
cloud-init. После старта ВМ запущены службыcloud-config.service,cloud-final.service,cloud-init.service. - В шаблоне виртуальной машины присутствует только один диск.
Для управления облаком Microsoft Azure необходимо иметь соответствующую учётную запись и хотя бы одну привязанную подписку (Subscription).
Чтобы Deckhouse Kubernetes Platform смог управлять ресурсами в облаке Microsoft Azure, необходимо создать сервисный аккаунт. Подробная инструкция по этому действию доступна в документации. Далее представлена краткая последовательность действий (выполняйте их на персональном компьютере), которую необходимо выполнить с помощью консольной утилиты Azure CLI.
Установите Azure CLI и выполните login.
Экспортируйте переменную окружения, подставив вместо значения my-subscription-id идентификатор подписки:
export SUBSCRIPTION_ID=$(az login | jq -r '.[0].id')
Создайте service account:
az ad sp create-for-rbac --role="Contributor" --scopes="/subscriptions/$SUBSCRIPTION_ID" --name "account_name"
На этом этапе будет создан service account, срок действия секрета которого (используется в параметре clientSecret ресурса AzureClusterConfiguration) — один год без автоматического продления. Чтобы создать service account с большим сроком действия секрета обратитесь к официальной документации.