Добавление файла index.md в раздел Deckhouse, добавление блока в файл config.mts

src/.vitepress/config.mts

@@ -294,6 +294,18 @@ export default defineConfig({
         ],
       },  
       {text: 'Параметры конфигурации IPSEC', link: '/PaaS/IPSEC.md'},
+      
+      {
+        text: 'Deckhouse',
+        link: 'PaaS/Deckhouse/index.md',
+        collapsed: true,
+        items: [
+          {text: 'Подключение к сервису', link: '/PaaS/Deckhouse/connection.md'},
+          {text: 'Техническое описание сервиса', link: '/PaaS/Deckhouse/specifications.md'},
+          {text: 'Описание технических параметров', link: '/PaaS/Deckhouse/technical-parameters.md'},
+          {text: 'Права и возможности пользователей', link: '/PaaS/Deckhouse/user-permissions.md'}
+        ]
+      }
     ],
 
     //  '/billing/': [

src/PaaS/Deckhouse/FAQ.md

@@ -1,177 +0,0 @@
-# FAQ Deckhouse
-
-## О разделе
-
-В данном разделе приведены ответы на часто задаваемые вопросы по работе с сервисом Cloud Deckhouse Kubernetes.
-
-## Создание учетной записи пользователя
-
-### Через web-интерфейс Console:
-
-1. Необходимо войти в Console с учётной записью, имеющей права администратора (SuperAdmin);
-2. В левом боковом меню требуется выбрать раздел **«Доступ»**;
-3. В раскрывающемся подменю нужно выбрать **«Локальная аутентификация»**;
-    ![Локальная аутентификация](images/local-authentication.png)
-4. Следует выбрать пункт **«Пользователи»** и в правом верхнем углу нажать кнопку **«Создать»**;
-	![Создание](images/create.png)
-5. Необходимо заполнить форму создания пользователя и нажать **«Создать»**;
-    ![Заполнение формы](images/form-filling.png)
-6. Требуется назначить пользователю права доступа (роли):
-    - В левом боковом меню выбрать раздел **«Права доступа»**;
-    - В правом верхнем углу нажать кнопку **«Создать»**;
-        ![Права доступа](images/access-permissions.png)
-    - Заполнить форму: указать название правила, уровень доступа, добавить созданного пользователя. Нажать **«Создать»**.
-
-: : : info
-Новому пользователю можно назначить уже существующее правило. Для этого необходимо выбрать из списка нужное правило, в открывшемся окне нажать кнопку **«Добавить»** и указать пользователя, сервис-аккаунт или группу, для которых будет применяться это правило.
-: : :
-
-![Выданные права](images/granted-permissions.png)
-
-### Рекомендации к паролям
-
-**Длина пароля (рекомендуемая):**
-
-- для учётной записи пользователя - не менее 12 знаков;
-- для учётных записей администраторов, технических и служебных учётных записей - не менее 16 знаков.
-
-**Сложность пароля:** рекомендуется использовать уникальный пароль, содержащий символы как минимум трёх из четырёх указанных ниже групп (при отсутствии технических ограничений):
-
-- буквы латинского алфавита в верхнем регистре (A-Z);
-- буквы латинского алфавита в нижнем регистре (a-z);
-- цифры (0-9);
-- специальные символы и знаки пунктуации (например, !@#$%^&*(),.?).
-
-**Периодичность смены:** рекомендуемая периодичность смены пароля - не реже одного раза в год.
-
-### Создание пользователя с помощью kubectl
-
-**1. Создание ServiceAccount**.
-
-Требуется создать файл **service-account.yaml**:
-
-```
-apiVersion: v1
-kind: ServiceAccount
-metadata:
-  name: my-user-sa
-  namespace: my-project
-```
-
-Необходимо выполнить команду:
-
-```
-kubectl apply -f service-account.yaml
-```
-
-Пример вывода:
-
-```
-serviceaccount/my-user-sa created
-```
-
-**2. Создание роли (или использование существующей)**.
-
-Нужно создать файл **role.yaml** (пример роли с правами на чтение подов):
-
-```
-apiVersion: rbac.authorization.k8s.io/v1
-kind: Role
-metadata:
-  name: pod-reader
-  namespace: my-project
-rules:
-- apiGroups: [""]
-  resources: ["pods"]
-  verbs: ["get", "list", "watch"]
-```
-
-Выполняется команда:
-
-```
-kubectl apply -f role.yaml
-```
-
-**3. Связывание ServiceAccount с ролью (RoleBinding)**.
-
-Требуется создать файл **role-binding.yaml**:
-
-```
-apiVersion: rbac.authorization.k8s.io/v1
-kind: RoleBinding
-metadata:
-  name: read-pods-binding
-  namespace: my-project
-subjects:
-- kind: ServiceAccount
-  name: my-user-sa
-  namespace: my-project
-roleRef:
-  kind: Role
-  name: pod-reader
-  apiGroup: rbac.authorization.k8s.io
-```
-
-Необходимо выполнить команду:
-
-```
-kubectl apply -f role-binding.yaml
-```
-
-Пример вывода:
-
-```
-rolebinding.rbac.authorization.k8s.io/read-pods-binding created
-```
-
-## Создание worker-групп
-
-### Через веб-интерфейс Console:
-
-1. Необходимо войти в Console с учётной записью, имеющей права администратора (SuperAdmin);
-2. В левом боковом меню требуется выбрать раздел **«Узлы»**;
-3. В раскрывающемся подменю нужно выбрать **«Группы узлов» (Node Groups)**;
-    ![Группы узлов](images/node-groups.png) 
-4. Следует нажать кнопку **«Создать»** и выбрать тип **CloudEphemeral**;
-5. В открывшейся форме необходимо заполнить параметры группы узлов. Класс машин указывается **worker**;
-    ![Параметры группы узлов](images/node-group-parameters.png)
-6. При необходимости настраиваются дополнительные параметры:
-    - параметры автомасштабирования;
-    - обновление узлов;
-    - шаблон узла;
-    - системные параметры узлов.
-7. Требуется нажать **«Создать»**. Система автоматически создает указанное количество виртуальных машин с заданными параметрами и присоединяет их к кластеру.
-
-### Создание worker-групп через kubectl:
-
-В Deckhouse группы узлов описываются декларативно через специальный ресурс **NodeGroup**.
-**Файл node-group-worker.yaml:**
-
-```
-apiVersion: deckhouse.io/v1
-kind: NodeGroup
-metadata:
-  name: worker-high-cpu
-spec:
-  cloudInstances:
-    classReference:
-      kind: VCDInstanceClass
-      name: worker
-    maxPerZone: 5
-    maxSurgePerZone: 0
-    maxUnavailablePerZone: 0
-    minPerZone: 1
-  nodeType: CloudEphemeral
-```
-
-Необходимо выполнить команду:
-
-```
-kubectl apply -f node-group-worker.yaml
-```
-
-Пример вывода:
-
-```
-nodegroup.deckhouse.io/worker-high-cpu created
-```

src/PaaS/Deckhouse/index.md

@@ -0,0 +1,20 @@
+---
+section_links:
+    - title: Подключение к сервису Deckhouse
+      link: /PaaS/Deckhouse/connection.md
+      description: Подключение и работа с сервисом Deckhouse
+    - title: Техническое описание сервиса
+      link: /PaaS/Deckhouse/specifications.md
+      description: Технические характеристики и возможности сервиса
+    - title: Описание технических параметров
+      link: /PaaS/Deckhouse/technical-parameters.md
+      description: Параметры конфигурации сервиса Deckhouse
+    - title: Права и возможности пользователей
+      link: /PaaS/Deckhouse/user-permissions.md
+      description: Управление доступом и роли пользователей
+---
+
+# Deckhouse
+
+В данном разделе представлена документация по управлемому сервису **Deckhouse** платформы Beeline Cloud.
+