Deckhouse Kubernetes Platform в закрытом окружении

Доступно в редакциях SE, SE+, EE, CSE Lite, CSE Pro.

В Deckhouse Академии доступен для прохождения курс обучения «Установка Deckhouse Kubernetes Platform в закрытом окружении».

Презентация содержит основные этапы установки, которые предстоит пройти.

Схема развертывания

Данное руководство предлагает развертывание кластера Kubernetes с помощью Deckhouse в закрытом окружении, из которого нет прямого доступа к внешнему хранилищу образов контейнеров (registry.deckhouse.ru) или внешним репозиториям deb/rpm-пакетов.

Установка в закрытом окружении в целом аналогична установке на bare metal. Отличие только в некоторых дополнительных параметрах настройки.

Схема развертывания Deckhouse в закрытом окружении:
Схема развертывания Deckhouse в закрытом окружении

Внутренний репозиторий пакетов ОС необходим для установки curl на узлах будущего кластера (при отсутствии возможности доступа к официальным репозиториям через прокси-сервер).

Что необходимо для установки

  1. Персональный компьютер. Компьютер, с которого будет производиться установка. Он нужен только для запуска инсталлятора Deckhouse и не будет частью кластера.

    Требования...

    • ОС: Windows 10+, macOS 10.15+, Linux (Ubuntu 18.04+, Fedora 35+);
    • установленный docker для запуска инсталлятора Deckhouse (инструкции для Ubuntu, macOS, Windows);

    • доступ до проксирующего registry (читайте подробнее про их настройку) или до частного хранилища образов контейнеров с образами контейнеров Deckhouse;
    • SSH-доступ по ключу до узла, который будет master-узлом будущего кластера.
    • SSH-доступ по ключу до узла, который будет worker-узлом будущего кластера (если кластер будет состоять не из одного master-узла).
  2. Физический сервер или виртуальная машина для master-узла.

    Требования...

    • не менее 4 ядер CPU;
    • не менее 8 ГБ RAM;
    • не менее 60 ГБ дискового пространства на быстром диске (400+ IOPS);
    • поддерживаемая ОС;
    • ядро Linux версии 5.7 или новее;
    • Уникальный hostname в пределах серверов (виртуальных машин) кластера;

    • доступ до проксирующего registry или до частного хранилища образов контейнеров с образами контейнеров Deckhouse;
    • доступ к стандартным для используемой ОС репозиториям пакетов (через прокси-сервер или до внутреннего сервера-репозитория пакетов);
    • SSH-доступ от персонального компьютера (см. п.1) по ключу;
    • сетевой доступ от персонального компьютера (см. п.1) по порту 22322/TCP;
    • на узле не должно быть установлено пакетов container runtime, например containerd или Docker;
    • на узле должны быть установлены пакеты cloud-utils и cloud-init.
  3. Физический сервер или виртуальная машина для worker-узла.

    Требования аналогичны требованиям к master-узлу, но также зависят от характера запускаемой на узлах нагрузки.