Deckhouse Kubernetes Platform на Deckhouse Virtualization Platform (DVP)

1
Выбор инфраструктуры
2
Информация об установке
3
Запуск установщика
4
Подготовка окружения
5
Базовые параметры установки
6
Параметры кластера
7
Установка
8
Куда двигаться дальше?

Перед установкой обязательно проверьте:

  • Квоты облачного провайдера для развёртывания кластера.
  • На ВМ установлен пакет cloud-init. После старта ВМ запущены службы cloud-config.service, cloud-final.service, cloud-init.service.
  • В шаблоне виртуальной машины присутствует только один диск.

Дополнительные требования и сведения

  • Для ContainerdV2 на узлах кластера ОС на виртуальных машинах должна соответствовать требованиям:
    • ядро Linux версии 5.8 и новее, за исключением диапазонов 6.12.0–6.12.28 или 6.14.0–6.14.6 (эти версии подвержены уязвимости CVE-2025-37999 в EROFS);
    • поддержка CgroupsV2;
    • systemd версии 244 и новее;
    • поддержка модуля ядра erofs.

    Подробнее в разделе «ClusterConfiguration».

  • Начиная с версии 1.74 в Deckhouse появился механизм контроля целостности модулей (защита от подмены и модификаций). Он включается автоматически, если на узлах ОС поддерживает модуль ядра erofs. Если erofs недоступен, Deckhouse продолжит работать как раньше, но контроль целостности будет отключён, и в мониторинге появится алерт о недоступности механизма.

Чтобы развернуть Deckhouse Kubernetes Platform на DVP, выполните предварительную настройку в системе виртуализации. Для этого создайте пользователя (ServiceAccount), назначьте ему права и получите kubeconfig.

  1. Создайте пользователя (ServiceAccount и токен), выполнив следующую команду:

    d8 k create -f -<<EOF
apiVersion: v1
kind: ServiceAccount
metadata:
  name: sa-demo
  namespace: default
---
apiVersion: v1
kind: Secret
metadata:
  name: sa-demo-token
  namespace: default
  annotations:
    kubernetes.io/service-account.name: sa-demo
type: kubernetes.io/service-account-token
EOF

  2. Назначьте созданному пользователю роль. Для этого выполните:

    d8 k create -f -<<EOF
apiVersion: rbac.authorization.k8s.io/v1
kind: RoleBinding
metadata:
  name: sa-demo-rb
  namespace: default
subjects:
  - kind: ServiceAccount
    name: sa-demo
    namespace: default
roleRef:
  kind: ClusterRole
  name: d8:use:role:manager
  apiGroup: rbac.authorization.k8s.io
EOF

  3. Включите выдачу kubeconfig через API. Откройте настройки модуля user-authn (создайте ресурс ModuleConfig user-authn, если его нет):

    d8 k edit mc user-authn

  4. Добавьте следующую секцию в блок settings и сохраните изменения:

    publishAPI:
  enabled: true

  5. Сгенерируйте kubeconfig, который будет использоваться в файле первичной конфигурации кластера на следующем шаге:

    cat <<EOF > kubeconfig
apiVersion: v1
clusters:
- cluster:
    server: https://<KUBE-APISERVER-URL>   # Замените на реальный адрес API-сервера кластера.
  name: <CLUSTER-NAME>                     # Замените на имя кластера.
contexts:
- context:
    cluster: <CLUSTER-NAME>                # Замените на имя кластера.
    user: sa-demo
    namespace: default
  name: sa-demo-context
current-context: sa-demo-context
kind: Config
preferences: {}
users:
- name: sa-demo
  user:
    token: $(d8 k get secret sa-demo-token -n default -o json | jq -rc .data.token | base64 -d)
EOF

    Закодируйте сгенерированный kubeconfig в кодировке Base64 (он указывается в файле первичной конфигурации в таком виде):

    base64 kubeconfig | tr -d '\n'
Вернуться назад Далее: Базовые параметры установки