diff --git a/src/.vitepress/config.mts b/src/.vitepress/config.mts index 3993063..8841cf2 100644 --- a/src/.vitepress/config.mts +++ b/src/.vitepress/config.mts @@ -294,6 +294,18 @@ export default defineConfig({ ], }, {text: 'Параметры конфигурации IPSEC', link: '/PaaS/IPSEC.md'}, + + { + text: 'Deckhouse', + link: 'PaaS/Deckhouse/index.md', + collapsed: true, + items: [ + {text: 'Подключение к сервису', link: '/PaaS/Deckhouse/connection.md'}, + {text: 'Техническое описание сервиса', link: '/PaaS/Deckhouse/specifications.md'}, + {text: 'Описание технических параметров', link: '/PaaS/Deckhouse/technical-parameters.md'}, + {text: 'Права и возможности пользователей', link: '/PaaS/Deckhouse/user-permissions.md'} + ] + } ], // '/billing/': [ diff --git a/src/PaaS/Deckhouse/FAQ.md b/src/PaaS/Deckhouse/FAQ.md deleted file mode 100644 index 8cf5fd4..0000000 --- a/src/PaaS/Deckhouse/FAQ.md +++ /dev/null @@ -1,177 +0,0 @@ -# FAQ Deckhouse - -## О разделе - -В данном разделе приведены ответы на часто задаваемые вопросы по работе с сервисом Cloud Deckhouse Kubernetes. - -## Создание учетной записи пользователя - -### Через web-интерфейс Console: - -1. Необходимо войти в Console с учётной записью, имеющей права администратора (SuperAdmin); -2. В левом боковом меню требуется выбрать раздел **«Доступ»**; -3. В раскрывающемся подменю нужно выбрать **«Локальная аутентификация»**; - ![Локальная аутентификация](images/local-authentication.png) -4. Следует выбрать пункт **«Пользователи»** и в правом верхнем углу нажать кнопку **«Создать»**; - ![Создание](images/create.png) -5. Необходимо заполнить форму создания пользователя и нажать **«Создать»**; - ![Заполнение формы](images/form-filling.png) -6. Требуется назначить пользователю права доступа (роли): - - В левом боковом меню выбрать раздел **«Права доступа»**; - - В правом верхнем углу нажать кнопку **«Создать»**; - ![Права доступа](images/access-permissions.png) - - Заполнить форму: указать название правила, уровень доступа, добавить созданного пользователя. Нажать **«Создать»**. - -: : : info -Новому пользователю можно назначить уже существующее правило. Для этого необходимо выбрать из списка нужное правило, в открывшемся окне нажать кнопку **«Добавить»** и указать пользователя, сервис-аккаунт или группу, для которых будет применяться это правило. -: : : - -![Выданные права](images/granted-permissions.png) - -### Рекомендации к паролям - -**Длина пароля (рекомендуемая):** - -- для учётной записи пользователя - не менее 12 знаков; -- для учётных записей администраторов, технических и служебных учётных записей - не менее 16 знаков. - -**Сложность пароля:** рекомендуется использовать уникальный пароль, содержащий символы как минимум трёх из четырёх указанных ниже групп (при отсутствии технических ограничений): - -- буквы латинского алфавита в верхнем регистре (A-Z); -- буквы латинского алфавита в нижнем регистре (a-z); -- цифры (0-9); -- специальные символы и знаки пунктуации (например, !@#$%^&*(),.?). - -**Периодичность смены:** рекомендуемая периодичность смены пароля - не реже одного раза в год. - -### Создание пользователя с помощью kubectl - -**1. Создание ServiceAccount**. - -Требуется создать файл **service-account.yaml**: - -``` -apiVersion: v1 -kind: ServiceAccount -metadata: - name: my-user-sa - namespace: my-project -``` - -Необходимо выполнить команду: - -``` -kubectl apply -f service-account.yaml -``` - -Пример вывода: - -``` -serviceaccount/my-user-sa created -``` - -**2. Создание роли (или использование существующей)**. - -Нужно создать файл **role.yaml** (пример роли с правами на чтение подов): - -``` -apiVersion: rbac.authorization.k8s.io/v1 -kind: Role -metadata: - name: pod-reader - namespace: my-project -rules: -- apiGroups: [""] - resources: ["pods"] - verbs: ["get", "list", "watch"] -``` - -Выполняется команда: - -``` -kubectl apply -f role.yaml -``` - -**3. Связывание ServiceAccount с ролью (RoleBinding)**. - -Требуется создать файл **role-binding.yaml**: - -``` -apiVersion: rbac.authorization.k8s.io/v1 -kind: RoleBinding -metadata: - name: read-pods-binding - namespace: my-project -subjects: -- kind: ServiceAccount - name: my-user-sa - namespace: my-project -roleRef: - kind: Role - name: pod-reader - apiGroup: rbac.authorization.k8s.io -``` - -Необходимо выполнить команду: - -``` -kubectl apply -f role-binding.yaml -``` - -Пример вывода: - -``` -rolebinding.rbac.authorization.k8s.io/read-pods-binding created -``` - -## Создание worker-групп - -### Через веб-интерфейс Console: - -1. Необходимо войти в Console с учётной записью, имеющей права администратора (SuperAdmin); -2. В левом боковом меню требуется выбрать раздел **«Узлы»**; -3. В раскрывающемся подменю нужно выбрать **«Группы узлов» (Node Groups)**; - ![Группы узлов](images/node-groups.png) -4. Следует нажать кнопку **«Создать»** и выбрать тип **CloudEphemeral**; -5. В открывшейся форме необходимо заполнить параметры группы узлов. Класс машин указывается **worker**; - ![Параметры группы узлов](images/node-group-parameters.png) -6. При необходимости настраиваются дополнительные параметры: - - параметры автомасштабирования; - - обновление узлов; - - шаблон узла; - - системные параметры узлов. -7. Требуется нажать **«Создать»**. Система автоматически создает указанное количество виртуальных машин с заданными параметрами и присоединяет их к кластеру. - -### Создание worker-групп через kubectl: - -В Deckhouse группы узлов описываются декларативно через специальный ресурс **NodeGroup**. -**Файл node-group-worker.yaml:** - -``` -apiVersion: deckhouse.io/v1 -kind: NodeGroup -metadata: - name: worker-high-cpu -spec: - cloudInstances: - classReference: - kind: VCDInstanceClass - name: worker - maxPerZone: 5 - maxSurgePerZone: 0 - maxUnavailablePerZone: 0 - minPerZone: 1 - nodeType: CloudEphemeral -``` - -Необходимо выполнить команду: - -``` -kubectl apply -f node-group-worker.yaml -``` - -Пример вывода: - -``` -nodegroup.deckhouse.io/worker-high-cpu created -``` \ No newline at end of file diff --git a/src/PaaS/Deckhouse/images/access-permissions.png b/src/PaaS/Deckhouse/images/access-permissions.png deleted file mode 100644 index bdb0201..0000000 Binary files a/src/PaaS/Deckhouse/images/access-permissions.png and /dev/null differ diff --git a/src/PaaS/Deckhouse/images/create.png b/src/PaaS/Deckhouse/images/create.png deleted file mode 100644 index 59ea3c0..0000000 Binary files a/src/PaaS/Deckhouse/images/create.png and /dev/null differ diff --git a/src/PaaS/Deckhouse/images/form-filling.png b/src/PaaS/Deckhouse/images/form-filling.png deleted file mode 100644 index f20330c..0000000 Binary files a/src/PaaS/Deckhouse/images/form-filling.png and /dev/null differ diff --git a/src/PaaS/Deckhouse/images/granted-permissions.png b/src/PaaS/Deckhouse/images/granted-permissions.png deleted file mode 100644 index d8b2d15..0000000 Binary files a/src/PaaS/Deckhouse/images/granted-permissions.png and /dev/null differ diff --git a/src/PaaS/Deckhouse/images/local-authentication.png b/src/PaaS/Deckhouse/images/local-authentication.png deleted file mode 100644 index ab67669..0000000 Binary files a/src/PaaS/Deckhouse/images/local-authentication.png and /dev/null differ diff --git a/src/PaaS/Deckhouse/images/node-group-parameters.png b/src/PaaS/Deckhouse/images/node-group-parameters.png deleted file mode 100644 index cbc9da8..0000000 Binary files a/src/PaaS/Deckhouse/images/node-group-parameters.png and /dev/null differ diff --git a/src/PaaS/Deckhouse/images/node-groups.png b/src/PaaS/Deckhouse/images/node-groups.png deleted file mode 100644 index 92581f7..0000000 Binary files a/src/PaaS/Deckhouse/images/node-groups.png and /dev/null differ diff --git a/src/PaaS/Deckhouse/index.md b/src/PaaS/Deckhouse/index.md new file mode 100644 index 0000000..0689646 --- /dev/null +++ b/src/PaaS/Deckhouse/index.md @@ -0,0 +1,20 @@ +--- +section_links: + - title: Подключение к сервису Deckhouse + link: /PaaS/Deckhouse/connection.md + description: Подключение и работа с сервисом Deckhouse + - title: Техническое описание сервиса + link: /PaaS/Deckhouse/specifications.md + description: Технические характеристики и возможности сервиса + - title: Описание технических параметров + link: /PaaS/Deckhouse/technical-parameters.md + description: Параметры конфигурации сервиса Deckhouse + - title: Права и возможности пользователей + link: /PaaS/Deckhouse/user-permissions.md + description: Управление доступом и роли пользователей +--- + +# Deckhouse + +В данном разделе представлена документация по управлемому сервису **Deckhouse** платформы Beeline Cloud. +