Добавление файла index.md в раздел Deckhouse, добавление блока в файл config.mts
This commit is contained in:
Yana Ishkhanova
@@ -294,6 +294,18 @@ export default defineConfig({
|
||||
],
|
||||
},
|
||||
{text: 'Параметры конфигурации IPSEC', link: '/PaaS/IPSEC.md'},
|
||||
|
||||
{
|
||||
text: 'Deckhouse',
|
||||
link: 'PaaS/Deckhouse/index.md',
|
||||
collapsed: true,
|
||||
items: [
|
||||
{text: 'Подключение к сервису', link: '/PaaS/Deckhouse/connection.md'},
|
||||
{text: 'Техническое описание сервиса', link: '/PaaS/Deckhouse/specifications.md'},
|
||||
{text: 'Описание технических параметров', link: '/PaaS/Deckhouse/technical-parameters.md'},
|
||||
{text: 'Права и возможности пользователей', link: '/PaaS/Deckhouse/user-permissions.md'}
|
||||
]
|
||||
}
|
||||
],
|
||||
|
||||
// '/billing/': [
|
||||
|
||||
@@ -1,177 +0,0 @@
|
||||
# FAQ Deckhouse
|
||||
|
||||
## О разделе
|
||||
|
||||
В данном разделе приведены ответы на часто задаваемые вопросы по работе с сервисом Cloud Deckhouse Kubernetes.
|
||||
|
||||
## Создание учетной записи пользователя
|
||||
|
||||
### Через web-интерфейс Console:
|
||||
|
||||
1. Необходимо войти в Console с учётной записью, имеющей права администратора (SuperAdmin);
|
||||
2. В левом боковом меню требуется выбрать раздел **«Доступ»**;
|
||||
3. В раскрывающемся подменю нужно выбрать **«Локальная аутентификация»**;
|
||||
|
||||
4. Следует выбрать пункт **«Пользователи»** и в правом верхнем углу нажать кнопку **«Создать»**;
|
||||
|
||||
5. Необходимо заполнить форму создания пользователя и нажать **«Создать»**;
|
||||
|
||||
6. Требуется назначить пользователю права доступа (роли):
|
||||
- В левом боковом меню выбрать раздел **«Права доступа»**;
|
||||
- В правом верхнем углу нажать кнопку **«Создать»**;
|
||||
|
||||
- Заполнить форму: указать название правила, уровень доступа, добавить созданного пользователя. Нажать **«Создать»**.
|
||||
|
||||
: : : info
|
||||
Новому пользователю можно назначить уже существующее правило. Для этого необходимо выбрать из списка нужное правило, в открывшемся окне нажать кнопку **«Добавить»** и указать пользователя, сервис-аккаунт или группу, для которых будет применяться это правило.
|
||||
: : :
|
||||
|
||||
|
||||
|
||||
### Рекомендации к паролям
|
||||
|
||||
**Длина пароля (рекомендуемая):**
|
||||
|
||||
- для учётной записи пользователя - не менее 12 знаков;
|
||||
- для учётных записей администраторов, технических и служебных учётных записей - не менее 16 знаков.
|
||||
|
||||
**Сложность пароля:** рекомендуется использовать уникальный пароль, содержащий символы как минимум трёх из четырёх указанных ниже групп (при отсутствии технических ограничений):
|
||||
|
||||
- буквы латинского алфавита в верхнем регистре (A-Z);
|
||||
- буквы латинского алфавита в нижнем регистре (a-z);
|
||||
- цифры (0-9);
|
||||
- специальные символы и знаки пунктуации (например, !@#$%^&*(),.?).
|
||||
|
||||
**Периодичность смены:** рекомендуемая периодичность смены пароля - не реже одного раза в год.
|
||||
|
||||
### Создание пользователя с помощью kubectl
|
||||
|
||||
**1. Создание ServiceAccount**.
|
||||
|
||||
Требуется создать файл **service-account.yaml**:
|
||||
|
||||
```
|
||||
apiVersion: v1
|
||||
kind: ServiceAccount
|
||||
metadata:
|
||||
name: my-user-sa
|
||||
namespace: my-project
|
||||
```
|
||||
|
||||
Необходимо выполнить команду:
|
||||
|
||||
```
|
||||
kubectl apply -f service-account.yaml
|
||||
```
|
||||
|
||||
Пример вывода:
|
||||
|
||||
```
|
||||
serviceaccount/my-user-sa created
|
||||
```
|
||||
|
||||
**2. Создание роли (или использование существующей)**.
|
||||
|
||||
Нужно создать файл **role.yaml** (пример роли с правами на чтение подов):
|
||||
|
||||
```
|
||||
apiVersion: rbac.authorization.k8s.io/v1
|
||||
kind: Role
|
||||
metadata:
|
||||
name: pod-reader
|
||||
namespace: my-project
|
||||
rules:
|
||||
- apiGroups: [""]
|
||||
resources: ["pods"]
|
||||
verbs: ["get", "list", "watch"]
|
||||
```
|
||||
|
||||
Выполняется команда:
|
||||
|
||||
```
|
||||
kubectl apply -f role.yaml
|
||||
```
|
||||
|
||||
**3. Связывание ServiceAccount с ролью (RoleBinding)**.
|
||||
|
||||
Требуется создать файл **role-binding.yaml**:
|
||||
|
||||
```
|
||||
apiVersion: rbac.authorization.k8s.io/v1
|
||||
kind: RoleBinding
|
||||
metadata:
|
||||
name: read-pods-binding
|
||||
namespace: my-project
|
||||
subjects:
|
||||
- kind: ServiceAccount
|
||||
name: my-user-sa
|
||||
namespace: my-project
|
||||
roleRef:
|
||||
kind: Role
|
||||
name: pod-reader
|
||||
apiGroup: rbac.authorization.k8s.io
|
||||
```
|
||||
|
||||
Необходимо выполнить команду:
|
||||
|
||||
```
|
||||
kubectl apply -f role-binding.yaml
|
||||
```
|
||||
|
||||
Пример вывода:
|
||||
|
||||
```
|
||||
rolebinding.rbac.authorization.k8s.io/read-pods-binding created
|
||||
```
|
||||
|
||||
## Создание worker-групп
|
||||
|
||||
### Через веб-интерфейс Console:
|
||||
|
||||
1. Необходимо войти в Console с учётной записью, имеющей права администратора (SuperAdmin);
|
||||
2. В левом боковом меню требуется выбрать раздел **«Узлы»**;
|
||||
3. В раскрывающемся подменю нужно выбрать **«Группы узлов» (Node Groups)**;
|
||||
|
||||
4. Следует нажать кнопку **«Создать»** и выбрать тип **CloudEphemeral**;
|
||||
5. В открывшейся форме необходимо заполнить параметры группы узлов. Класс машин указывается **worker**;
|
||||
|
||||
6. При необходимости настраиваются дополнительные параметры:
|
||||
- параметры автомасштабирования;
|
||||
- обновление узлов;
|
||||
- шаблон узла;
|
||||
- системные параметры узлов.
|
||||
7. Требуется нажать **«Создать»**. Система автоматически создает указанное количество виртуальных машин с заданными параметрами и присоединяет их к кластеру.
|
||||
|
||||
### Создание worker-групп через kubectl:
|
||||
|
||||
В Deckhouse группы узлов описываются декларативно через специальный ресурс **NodeGroup**.
|
||||
**Файл node-group-worker.yaml:**
|
||||
|
||||
```
|
||||
apiVersion: deckhouse.io/v1
|
||||
kind: NodeGroup
|
||||
metadata:
|
||||
name: worker-high-cpu
|
||||
spec:
|
||||
cloudInstances:
|
||||
classReference:
|
||||
kind: VCDInstanceClass
|
||||
name: worker
|
||||
maxPerZone: 5
|
||||
maxSurgePerZone: 0
|
||||
maxUnavailablePerZone: 0
|
||||
minPerZone: 1
|
||||
nodeType: CloudEphemeral
|
||||
```
|
||||
|
||||
Необходимо выполнить команду:
|
||||
|
||||
```
|
||||
kubectl apply -f node-group-worker.yaml
|
||||
```
|
||||
|
||||
Пример вывода:
|
||||
|
||||
```
|
||||
nodegroup.deckhouse.io/worker-high-cpu created
|
||||
```
|
||||
Binary file not shown.
|
Before Width: | Height: | Size: 128 KiB |
Binary file not shown.
|
Before Width: | Height: | Size: 96 KiB |
Binary file not shown.
|
Before Width: | Height: | Size: 116 KiB |
Binary file not shown.
|
Before Width: | Height: | Size: 143 KiB |
Binary file not shown.
|
Before Width: | Height: | Size: 253 KiB |
Binary file not shown.
|
Before Width: | Height: | Size: 113 KiB |
Binary file not shown.
|
Before Width: | Height: | Size: 113 KiB |
@@ -0,0 +1,20 @@
|
||||
---
|
||||
section_links:
|
||||
- title: Подключение к сервису Deckhouse
|
||||
link: /PaaS/Deckhouse/connection.md
|
||||
description: Подключение и работа с сервисом Deckhouse
|
||||
- title: Техническое описание сервиса
|
||||
link: /PaaS/Deckhouse/specifications.md
|
||||
description: Технические характеристики и возможности сервиса
|
||||
- title: Описание технических параметров
|
||||
link: /PaaS/Deckhouse/technical-parameters.md
|
||||
description: Параметры конфигурации сервиса Deckhouse
|
||||
- title: Права и возможности пользователей
|
||||
link: /PaaS/Deckhouse/user-permissions.md
|
||||
description: Управление доступом и роли пользователей
|
||||
---
|
||||
|
||||
# Deckhouse
|
||||
|
||||
В данном разделе представлена документация по управлемому сервису **Deckhouse** платформы Beeline Cloud.
|
||||
|
||||
Reference in New Issue
Block a user