diff --git a/src/.vitepress/config.mts b/src/.vitepress/config.mts index 376fc69..258fd6a 100644 --- a/src/.vitepress/config.mts +++ b/src/.vitepress/config.mts @@ -135,19 +135,26 @@ export default defineConfig({ label: 'Содержание' }, sidebar: { + + '/platform/': [ { text: 'Платформа Beeline Cloud', link: '/platform/index.md', collapsed: true, items: [ {text: 'Обзор', link: '/platform/about.md'}, - {text: 'Техническая поддержка', link: '/platform/support/support-overview.md'}, + {text: 'Типы тарификации', link: '/platform/billing-types.md'}, + {text: 'Техническая поддержка', link: '/platform/support/support-overview.md'}, ], }, ], + + '/legal/': [ { text: 'Юридические документы', link: '/legal/index.md' }, ], + + '/security/': [ { text: 'Сервисы информационной безопасности в Beeline Cloud', link: '/security/index.md', @@ -224,47 +231,16 @@ export default defineConfig({ ], }, { - text: 'Cloud NGFW', link: '/security/Cloud-NGFW/NGFW-index.md', + text: 'Cloud NGFW', link: '/security/NGFW-index.md', collapsed: true, - items: [ - {text: 'Обзор сервиса', link: '/PaaS/PostgreSQL/about.md'}, - {text: 'Описание технических параметров', link: '/PaaS/PostgreSQL/cluster-parameter.md'}, - {text: 'Общая схема подключения', link: '/PaaS/PostgreSQL/connection.md'}, - {text: 'Возможности пользователя', link: '/PaaS/PostgreSQL/user-capabilities.md'}, - {text: 'Веб-интерфейс pgAdmin', link: '/PaaS/PostgreSQL/pgadmin.md'}, - {text: 'Веб-интерфейс Grafana', link: '/PaaS/PostgreSQL/grafana.md'}, - ], - }, - {text: 'Параметры конфигурации IPSEC', link: '/PaaS/IPSEC.md'}, - ], - - '/Apache-Kafka/': [ - { text: 'Apache-Kafka', link: '/Apache-Kafka/Kafka-index.md', - collapsed: true, - items: [ - {text: 'Обзор сервиса', link: '/Apache-Kafka/about-service.md'}, - {text: 'Работа с кластером Kafka по тарифу Base', link: '/Apache-Kafka/base-tier-connection.md'}, - {text: 'Настройка топика по тарифу Base', link: '/Apache-Kafka/base-tier-topics-guide.md'}, - {text: 'Конфигурация кластера', link: '/Apache-Kafka/cluster-configuretion.md'}, - {text: 'Работа с кластером Kafka по тарифу Full', link: '/Apache-Kafka/full-tier-connection.md'}, - ], - } - ], - - // '/billing/': [ - - // ], - '/backups/': [ - { - text: 'Резервное копирование', link: '/backups/index.md', - }, - { - text: 'Обзор сервиса', link: '/backups/backups-overview.md', - collapsed: true, - items: [ - {text: 'О сервисе', link: '/backups/about.md'}, - {text: 'Квоты и лимиты', link: '/backups/backup-quatos.md'}, - ] + items: [ + { text: 'Обзор сервиса', link: '/security/Cloud-NGFW/about.md'}, + { text: 'Основные возможности', link: '/security/Cloud-NGFW/provision.md' }, + { text: 'Спецификация сервиса', link: '/security/Cloud-NGFW/specification.md' }, + { text: 'Состав сервиса', link: '/security/Cloud-NGFW/compound.md' }, + { text: 'Сроки и условия предоставления сервиса. Зоны ответственности', link: '/security/Cloud-NGFW/provision.md' }, + { text: 'Структура платежей', link: '/security/Cloud-NGFW/payment-structure.md' }, + ] }, { text: 'Cloud NGFW F', link: '/security/Cloud-NGFW-F/NGFW-F-index.md', @@ -293,15 +269,77 @@ export default defineConfig({ ] }, ], - '/PaaS/': [ - { text: 'PostgreSQL', link: '/PaaS/PostgreSQL/PostgreSQL-index.md' }, - { text: 'Обзор сервиса', link: '/PaaS/PostgreSQL/about.md' }, - { text: 'Параметры кластера', link: '/PaaS/PostgreSQL/cluster-parameter.md' }, - { text: 'Подключение', link: '/PaaS/PostgreSQL/connection.md' }, - { text: 'Grafana', link: '/PaaS/PostgreSQL/grafana.md' }, - { text: 'pgAdmin', link: '/PaaS/PostgreSQL/pgadmin.md' }, - { text: 'Возможности пользователя', link: '/PaaS/PostgreSQL/user-capabilities.md' }, + + + // '/billing/': [ + + // ], + + + '/backups/': [ + { + text: 'Резервное копирование', link: '/backups/index.md', + }, + { + text: 'Обзор сервиса', link: '/backups/backups-overview.md', + collapsed: true, + items: [ + {text: 'О сервисе', link: '/backups/about.md'}, + {text: 'Квоты и лимиты', link: '/backups/backup-quatos.md'}, + ] + }, ], + + + '/PostgreSQL/': [ + { + text: 'Начало работы в Cloud PostgreSQL', link: '/PostgreSQL/PostgreSQL-index.md', + }, + { + text: 'Cloud PostgreSQL', link: '/PostgreSQL/service/service-index.md', + collapsed: true, + items: [ + {text: 'Обзор сервиса', link: '/PostgreSQL/service/about.md'}, + {text: 'Описание технических параметров', link: '/PostgreSQL/service/cluster-parameter.md'}, + {text: 'Общая схема подключения', link: '/PostgreSQL/service/connection.md'}, + {text: 'Возможности пользователя', link: '/PostgreSQL/service/user-capabilities.md'}, + {text: 'Веб-интерфейс pgAdmin', link: '/PostgreSQL/service/pgadmin.md'}, + {text: 'Веб-интерфейс Grafana', link: '/PostgreSQL/service/grafana.md'}, + ], + }, + {text: 'IPSEC', link: '/PostgreSQL/IPSEC.md'}, + {text: 'Cloud Interconnect', wip: true }, + {text: '1C', wip: true }, + ], + + + '/Deckhouse/': [ + { text: 'Deckhouse', link: '/Deckhouse/index.md', + collapsed: true, + items: [ + {text: 'Обзор сервиса', link: '/Deckhouse/about.md'}, + {text: 'Права и возможности пользователей', link: '/Deckhouse/user-permissions.md'}, + {text: 'Описание технических параметров', link: '/Deckhouse/technical-parameters.md'}, + {text: 'Подключение к сервису', link: '/Deckhouse/connection.md'} + ] + }, + ], + + + '/Apache-Kafka/': [ + { text: 'Apache-Kafka', link: '/Apache-Kafka/Kafka-index.md', + collapsed: true, + items: [ + {text: 'Обзор сервиса', link: '/Apache-Kafka/about-service.md'}, + {text: 'Работа с кластером Kafka по тарифу Base', link: '/Apache-Kafka/base-tier-connection.md'}, + {text: 'Настройка топика по тарифу Base', link: '/Apache-Kafka/base-tier-topics-guide.md'}, + {text: 'Конфигурация кластера', link: '/Apache-Kafka/cluster-configuretion.md'}, + {text: 'Работа с кластером Kafka по тарифу Full', link: '/Apache-Kafka/full-tier-connection.md'}, + ], + } + ], + + '/finance/': [ { text: 'Финансы', link: '/finance/about.md' }, { text: 'Счета', wip: true }, @@ -311,84 +349,87 @@ export default defineConfig({ { text: 'Рекомендации', wip: true }, { text: 'Управление тегами', wip: true }, ], - '/vdc/': [ - { - text: 'Виртуальные дата-центры на VMware', link: '/vdc/index.md', - }, - { - text: 'Обзор сервиса', link: '/vdc/vdc-overview.md', - collapsed: true, - items: [ - { text: 'О сервисе', link: '/vdc/vdc-about.md' }, - { text: 'Техническое описание', link: '/vdc/vdc-tech.md' }, - ] - }, - { text: 'Подключиться к виртуальному дата-центру', link: '/vdc/vdc-getting-started.md' }, - { text: 'Виртуальные машины', link: '/vdc/vdc-how-to/vm/vm-index.md', - collapsed: true, - items: [ - {text: 'Создание ВМ', link: '/vdc/vdc-how-to/vm/create-vm.md'}, - {text: 'Создание vApp', link: '/vdc/vdc-how-to/vm/create-vapp.md'}, - {text: 'Управление состоянием ВМ', link: '/vdc/vdc-how-to/vm/manage-vm.md'}, - {text: 'Клонирование ВМ', link: '/vdc/vdc-how-to/vm/clone-vm.md'}, - {text: 'Изменение конфигурации ВМ', link: '/vdc/vdc-how-to/vm/edit-vm.md'}, - {text: 'Удаление ВМ', link: '/vdc/vdc-how-to/vm/delete-vm.md'}, - {text: 'Группы размещения', link: '/vdc/vdc-how-to/vm/create-affinity-rules.md'}, - {text: 'Снимки ВМ', link: '/vdc/vdc-how-to/vm/create-snapshot.md'}, - {text: 'VMware Tools', link: '/vdc/vdc-how-to/vm/vmware-tools.md'}, - ], - }, - { text: 'Диски', - collapsed: true, - items: [ - {text: 'Обзор', link: '/vdc/vdc-how-to/disks/about.md'}, - {text: 'Создание диска', link: '/vdc/vdc-how-to/disks/create-disk.md'}, - {text: 'Проверка состояния диска', link: '/vdc/vdc-how-to/disks/view-disk.md'}, - {text: 'Подключение выделенного диска к ВМ', link: '/vdc/vdc-how-to/disks/attach-disk.md'}, - {text: 'Изменение политики хранения дисков ВМ', link: '/vdc/vdc-how-to/disks/change-storage-policy-of-vm.md'}, - {text: 'Редактирование параметров диска', link: '/vdc/vdc-how-to/disks/edit-disk.md'}, - {text: 'Удаление диска', link: '/vdc/vdc-how-to/disks/delete-disk.md'}, - ], - }, - { text: 'Сети', link: '/vdc/vdc-how-to/networks/networks-index.md', - collapsed: true, - items: [ - {text: 'Обзор', link: '/vdc/vdc-how-to/networks/about.md'}, - {text: 'Настройка доступа к ВМ из интернета', link: '/vdc/vdc-how-to/networks/allow-external-connections-to-vm.md'}, - {text: 'Подключение ВМ в vApp к сети', link: '/vdc/vdc-how-to/networks/connect-vapp-to-network.md'}, - {text: 'Подключение ВМ к интернету', link: '/vdc/vdc-how-to/networks/connect-vm-to-network.md'}, - {text: 'Создание сети в организации и подключение к Edge Gateway', link: '/vdc/vdc-how-to/networks/create-network.md'}, - {text: 'Подключение сети к Edge Gateway', link: '/vdc/vdc-how-to/networks/connect-to-edge-gateway.md'}, - {text: 'Создание Pre-Shared Key', link: '/vdc/vdc-how-to/networks/create-psk.md'}, - {text: 'Настройка site-to-site подключения с помощью IPSec', link: '/vdc/vdc-how-to/networks/how-to-setup-ipsec-vpn.md', - collapsed: true, - items: [ - {text: 'Настройка IPSec VPN', link: '/vdc/vdc-how-to/networks/ipsec/setup-ipsec-vpn.md'}, - {text: 'Настройка ASAv для IPsec VPN', link: '/vdc/vdc-how-to/networks/ipsec/asav.md'}, - {text: 'Настройка CSR 1000v для IPsec VPN', link: '/vdc/vdc-how-to/networks/ipsec/csr1000v.md'}, - {text: 'Настройка Fortigate для IPsec VPN', link: '/vdc/vdc-how-to/networks/ipsec/fortigate.md'}, - {text: 'Проверить сетевую связанность', link: '/vdc/vdc-how-to/networks/ipsec/check-vpn-status.md'}, - ], - }, - ], - }, - { text: 'Пользователи и роли', link: '/vdc/vdc-how-to/users/users-index.md', - collapsed: true, - items: [ - {text: 'Ролевая модель', link: '/vdc/vdc-how-to/users/roles.md'}, - {text: 'Создание пользователя', link: '/vdc/vdc-how-to/users/add-user.md'}, - {text: 'Изменение пароля пользователя', link: '/vdc/vdc-how-to/users/change-users-password.md'}, - {text: 'Настройка квот', link: '/vdc/vdc-how-to/users/quotas.md'}, - ], - }, - { text: 'Двухфакторная аутентификация', link: '/vdc/vdc-how-to/vdc-2fa.md', - collapsed: true, - items: [ - {text: 'Подключение 2FA', link: '/vdc/vdc-how-to/vdc-2fa-start.md'}, - {text: 'Управление 2FA', link: '/vdc/vdc-how-to/vdc-2fa-manage.md'}, - ], - }, - ], + + + '/vdc/': [ + { + text: 'Виртуальные дата-центры на VMware', link: '/vdc/index.md', + }, + { + text: 'Обзор сервиса', link: '/vdc/vdc-overview.md', + collapsed: true, + items: [ + { text: 'О сервисе', link: '/vdc/vdc-about.md' }, + { text: 'Техническое описание', link: '/vdc/vdc-tech.md' }, + ] + }, + { text: 'Подключиться к виртуальному дата-центру', link: '/vdc/vdc-getting-started.md' }, + { text: 'Виртуальные машины', link: '/vdc/vdc-how-to/vm/vm-index.md', + collapsed: true, + items: [ + {text: 'Создание ВМ', link: '/vdc/vdc-how-to/vm/create-vm.md'}, + {text: 'Создание vApp', link: '/vdc/vdc-how-to/vm/create-vapp.md'}, + {text: 'Управление состоянием ВМ', link: '/vdc/vdc-how-to/vm/manage-vm.md'}, + {text: 'Клонирование ВМ', link: '/vdc/vdc-how-to/vm/clone-vm.md'}, + {text: 'Изменение конфигурации ВМ', link: '/vdc/vdc-how-to/vm/edit-vm.md'}, + {text: 'Удаление ВМ', link: '/vdc/vdc-how-to/vm/delete-vm.md'}, + {text: 'Группы размещения', link: '/vdc/vdc-how-to/vm/create-affinity-rules.md'}, + {text: 'Снимки ВМ', link: '/vdc/vdc-how-to/vm/create-snapshot.md'}, + {text: 'VMware Tools', link: '/vdc/vdc-how-to/vm/vmware-tools.md'}, + ], + }, + { text: 'Диски', + collapsed: true, + items: [ + {text: 'Обзор', link: '/vdc/vdc-how-to/disks/about.md'}, + {text: 'Создание диска', link: '/vdc/vdc-how-to/disks/create-disk.md'}, + {text: 'Проверка состояния диска', link: '/vdc/vdc-how-to/disks/view-disk.md'}, + {text: 'Подключение выделенного диска к ВМ', link: '/vdc/vdc-how-to/disks/attach-disk.md'}, + {text: 'Изменение политики хранения дисков ВМ', link: '/vdc/vdc-how-to/disks/change-storage-policy-of-vm.md'}, + {text: 'Редактирование параметров диска', link: '/vdc/vdc-how-to/disks/edit-disk.md'}, + {text: 'Удаление диска', link: '/vdc/vdc-how-to/disks/delete-disk.md'}, + ], + }, + { text: 'Сети', link: '/vdc/vdc-how-to/networks/networks-index.md', + collapsed: true, + items: [ + {text: 'Обзор', link: '/vdc/vdc-how-to/networks/about.md'}, + {text: 'Настройка доступа к ВМ из интернета', link: '/vdc/vdc-how-to/networks/allow-external-connections-to-vm.md'}, + {text: 'Подключение ВМ в vApp к сети', link: '/vdc/vdc-how-to/networks/connect-vapp-to-network.md'}, + {text: 'Подключение ВМ к интернету', link: '/vdc/vdc-how-to/networks/connect-vm-to-network.md'}, + {text: 'Создание сети в организации и подключение к Edge Gateway', link: '/vdc/vdc-how-to/networks/create-network.md'}, + {text: 'Подключение сети к Edge Gateway', link: '/vdc/vdc-how-to/networks/connect-to-edge-gateway.md'}, + {text: 'Создание Pre-Shared Key', link: '/vdc/vdc-how-to/networks/create-psk.md'}, + {text: 'Настройка site-to-site подключения с помощью IPSec', link: '/vdc/vdc-how-to/networks/how-to-setup-ipsec-vpn.md', + collapsed: true, + items: [ + {text: 'Настройка IPSec VPN', link: '/vdc/vdc-how-to/networks/ipsec/setup-ipsec-vpn.md'}, + {text: 'Настройка ASAv для IPsec VPN', link: '/vdc/vdc-how-to/networks/ipsec/asav.md'}, + {text: 'Настройка CSR 1000v для IPsec VPN', link: '/vdc/vdc-how-to/networks/ipsec/csr1000v.md'}, + {text: 'Настройка Fortigate для IPsec VPN', link: '/vdc/vdc-how-to/networks/ipsec/fortigate.md'}, + {text: 'Проверить сетевую связанность', link: '/vdc/vdc-how-to/networks/ipsec/check-vpn-status.md'}, + ], + }, + ], + }, + { text: 'Пользователи и роли', link: '/vdc/vdc-how-to/users/users-index.md', + collapsed: true, + items: [ + {text: 'Ролевая модель', link: '/vdc/vdc-how-to/users/roles.md'}, + {text: 'Создание пользователя', link: '/vdc/vdc-how-to/users/add-user.md'}, + {text: 'Изменение пароля пользователя', link: '/vdc/vdc-how-to/users/change-users-password.md'}, + {text: 'Настройка квот', link: '/vdc/vdc-how-to/users/quotas.md'}, + ], + }, + { text: 'Двухфакторная аутентификация', link: '/vdc/vdc-how-to/vdc-2fa.md', + collapsed: true, + items: [ + {text: 'Подключение 2FA', link: '/vdc/vdc-how-to/vdc-2fa-start.md'}, + {text: 'Управление 2FA', link: '/vdc/vdc-how-to/vdc-2fa-manage.md'}, + ], + }, + ], + // { text: 'Тарификация', link: '/vdc/vdc-tarif.md' }, '/monitoring/': [ diff --git a/src/Deckhouse/about.md b/src/Deckhouse/about.md new file mode 100644 index 0000000..f83f134 --- /dev/null +++ b/src/Deckhouse/about.md @@ -0,0 +1,107 @@ +# Cloud Deckhouse Kubernetes + +## Назначение сервиса + +**Cloud Deckhouse Kubernetes** — это управляемый облачный сервис на базе платформы оркестрации контейнеров Kubernetes. + +Сервис автоматизирует настройку: +- серверов; +- сети; +- балансировщиков нагрузки; +- механизмов отказоустойчивости. + +Пользователю не нужно самостоятельно управлять инфраструктурой — кластер работает «из коробки». + +> **Kubernetes** - это платформа для оркестрации контейнеров, которая автоматизирует развертывание, масштабирование и управление приложениями. + +## Автоматизация сервис + +**Cloud Deckhouse Kubernetes** самостоятельно выполняет следующие операции: + +| Операция | Описание | +|------------------------------|-------------------------------------------------------| +| Управление ролями узлов | Назначает узлам роли master, frontend, system, worker | +| Мониторинг компонентов | Отслеживает состояние всех частей платформы | +| Восстановление после отказов | Автоматически перезапускает отказавшие узлы и поды | + +## Архитектура и компоненты + +Для стабильной работы сервиса используются три ключевых компонента: + +- **Deckhouse** — платформа управления. Устанавливает, обновляет и настраивает кластер. +- **etcd** — распределенное хранилище. Сохраняет состояние кластера и данные конфигурации. +- **Балансировщики нагрузки** — единая точка входа. Направляют трафик к работающим приложениям. + +## Доступ к приложениям + +Подключение к приложениям внутри кластера выполняется через единую точку доступа. Подключаться к отдельным узлам не требуется. + +## Управление и мониторинг + +| Задача | Инструмент | +|-------------------------------------------------|-----------------------| +| Управление кластером и развертывание приложений | Веб-интерфейс Console | +| Мониторинг состояния системы | Grafana | + +## Отказоустойчивость + +Кластер поставляется в отказоустойчивой архитектуре, которая обеспечивает: + +- высокую доступность плоскости управления (control plane); +- автоматическое восстановление узлов при отказах. + +### Типы узлов кластера + +Кластер состоит из следующих типов виртуальных серверов: + +| Тип виртуального сервера | Количество узлов | Назначение | +| ------------------------------- | ---------------- | -------------------- | +| **Master-узлы (control plane)** | 3 | Обязательные узлы. На них работают управляющие компоненты кластера: API server, etcd, controller manager, scheduler. | +| **System-узлы** | 2 | Служебные узлы. На них размещаются внутренние компоненты платформы Deckhouse, системы мониторинга (Prometheus, Grafana), логирования и другие вспомогательные сервисы, обеспечивающие работу кластера. | +| **Frontend-узлы** | 2 | Узлы, предназначенные для обработки входящего трафика. На них работают Ingress-контроллеры и балансировщики нагрузки, которые принимают запросы из внешней сети и распределяют их между приложениями, запущенными на worker-узлах. | +| **Worker-узлы** | от 1 и более | Узлы, на которых непосредственно выполняются пользовательские приложения в контейнерах. Именно здесь размещаются поды с сервисами и прикладными компонентами. | + +::: info Примечание +По умолчанию кластер работает в высокодоступном режиме. Выход из строя одного или двух master-узлов не приводит к потере управления кластером. +::: + +::: warning Важно +Для тестовых сред возможна **одноузловая конфигурация control plane**. В этом случае отказ master-узла сделает кластер неуправляемым. +::: + +## Доступ к кластеру + +Прямой доступ к серверам кластера (по SSH) не предоставляется. + +Управление приложениями и ресурсами кластера возможно через: + +- **kubectl** — командная строка; +- **веб-интерфейс Console**; +- **API Kubernetes**. + +## Возможности сервиса + +**Cloud Deckhouse Kubernetes** предоставляет возможности, позволяющие использовать Kubernetes без самостоятельного администрирования инфраструктуры. + +Сервис обеспечивает: + +- автоматическое управление кластером (установка, обновление, настройка); +- высокую доступность control plane; +- единую точку входа в приложения; +- автоматическое восстановление при отказах; +- веб-доступ к управлению кластером и мониторингу; +- совместимость со стандартными инструментами (**kubectl**); +- автоматическое масштабирование приложений; +- блочные и сетевые хранилища для данных приложений (Persistent Volume). + +## Сценарии использования + +Сервис подходит для систем, где требуется надежная оркестрация контейнеров и упрощённое управление инфраструктурой. + +Примеры использования: + +- размещение production-приложений в контейнерах с высокими требованиями к доступности; +- микросервисная архитектура с единой точкой управления кластером; +- работа stateful-приложений (базы данных, очереди) с сохранением состояния; +- быстрое развёртывание Kubernetes-кластера без ручной настройки сети, хранилищ и мониторинга; +- администрирование через веб-интерфейс без прямого доступа к серверам. \ No newline at end of file diff --git a/src/Deckhouse/connection.md b/src/Deckhouse/connection.md new file mode 100644 index 0000000..0ea1af8 --- /dev/null +++ b/src/Deckhouse/connection.md @@ -0,0 +1,238 @@ +# Подключение к сервису Deckhouse + +В данном разделе описаны способы подключения к кластеру **Cloud Deckhouse Kubernetes**. Рассматривается работа с кластером через веб-интерфейс **Console**, а также управление через командную строку с использованием утилиты **kubectl** после генерации **kubeconfig**. + +## Предварительные требования + +После предоставления доступа к **сервису Cloud Deckhouse Kubernetes** пользователь получает возможность управлять кластером через веб-интерфейс **Console**. + +**Console** - это встроенный веб-интерфейс платформы Deckhouse, предназначенный для упрощения взаимодействия с Kubernetes-кластером. + +Он позволяет выполнять большинство операций, доступных в командной строке через **kubectl**, в визуальном режиме: +- мониторинг состояния кластера; +- управление узлами и модулями; +- настройку безопасности и сети. + +## Вход в Console + +1. Откройте веб-браузер и перейдите по адресу, предоставленному для доступа к Console. + +::: info Примечание +URL-адрес направляется пользователю на электронную почту при предоставлении доступа. +::: + +2. На странице ввода учетных данных выполняется аутентификация при помощи логина и пароля; + +![Авторизация](images/authorization.png) + +3. После успешной аутентификации откроется главная страница веб-интерфейса Console. + +![Главная страница](images/home-page.png) + +## Основные разделы Console + +В левой боковой панели веб-интерфейса Console расположены основные разделы для управления кластером: + +| Раздел | Назначение | +| ------------------ | -------------------------------------------------------------------------------------- | +| **Deckhouse** | Управление платформой Deckhouse: обзор, обновления, модули, глобальные настройки | +| **Проекты** | Управление проектами, шаблонами проектов и namespace (пространствами имён) | +| **Узлы** | Управление узлами кластера: группы узлов, конфигурации, классы машин, статические узлы | +| **Конфигурация** | Настройка Deschedulers и Priority Classes | +| **Доступ** | Управление аутентификацией, сессиями пользователей, правами доступа (RBAC) | +| **Сеть** | Настройка Egress-шлюзов, балансировки и управление сертификатами | +| **Хранилище** | Управление Persistent Volume, классами хранилищ и снимками томов | +| **Безопасность** | Настройка политик безопасности и операционных политик | +| **Мониторинг** | Просмотр данных, дашбордов, активных алертов, настройка уведомлений и экспорт метрик | +| **Журналирование** | Управление отправкой и сбором логов | + +## Генерация kubeconfig через Console + +Помимо управления через веб-интерфейс, Console позволяет сгенерировать файл **kubeconfig** для доступа к кластеру через **kubectl**. + +1. На главной странице Console находится раздел «Инструменты» (Tools); +2. Необходимо выбрать пункт «Генератор kubeconfig» (Generate kubeconfig); +3. Нажимается кнопка генерации - система сгенерирует необходимые команды; +4. Далее, нужно скопировать и выполнить в терминале команды, которые сгенерированы для пользовательской учётной записи. + +::: info Примечание +Сгенерированный **kubeconfig** уже содержит все необходимые параметры для подключения к API Kubernetes. +::: + +## Примеры простейших команд kubectl + +После настройки **kubeconfig** управление кластером осуществляется через командную строку с помощью утилиты **kubectl**. Ниже приведены основные команды для начала работы. + +### Проверка подключения к кластеру + +``` +kubectl cluster-info +``` + +**Пример вывода:** + +``` +Kubernetes control plane is running at https://127.0.0.1:6445 + +To further debug and diagnose cluster problems, use 'kubectl cluster-info dump'. +``` + +### Просмотр узлов кластера + +``` +kubectl get nodes +``` + +**Пример вывода:** + +``` +NAME STATUS ROLES AGE VERSION +cloud-frontend-0 Ready frontend 12d v1.32.10 +cloud-frontend-1 Ready frontend 12d v1.32.10 +cloud-master-0 Ready control-plane,master 12d v1.32.10 +cloud-master-1 Ready control-plane,master 12d v1.32.10 +cloud-master-2 Ready control-plane,master 12d v1.32.10 +cloud-system-0 Ready system 12d v1.32.10 +cloud-system-1 Ready system 12d v1.32.10 +cloud-worker-a374349e-zznfp-nkqr2 Ready worker 12d v1.32.10 +cloud-worker-a374349e-zznfp-rdpdz Ready worker 12d v1.32.10 +``` + +### Просмотр пространств имен + +``` +kubectl get namespaces +``` + +**Пример вывода:** + +``` +NAME STATUS AGE +d8-admission-policy-engine Active 12d +d8-cert-manager Active 12d +d8-chrony Active 12d +d8-cloud-instance-manager Active 12d +d8-cloud-provider-vcd Active 12d +d8-cni-cilium Active 12d +d8-console Active 12d +d8-dashboard Active 12d +d8-descheduler Active 12d +d8-ingress-nginx Active 12d +d8-local-path-provisioner Active 12d +d8-log-shipper Active 12d +d8-metallb Active 12d +d8-monitoring Active 12d +d8-multitenancy-manager Active 12d +d8-observability Active 12d +d8-operator-prometheus Active 12d +d8-pod-reloader Active 12d +d8-service-accounts Active 12d +d8-snapshot-controller Active 12d +d8-system Active 12d +d8-upmeter Active 12d +d8-user-authn Active 12d +default Active 12d +kube-node-lease Active 12d +kube-public Active 12d +kube-system Active 12d +``` + +### Просмотр подов в конкретном namespace + +``` +kubectl get pods -n d8-console +``` + +**Пример вывода:** + +``` +NAME READY STATUS RESTARTS AGE +backend-546c7496f8-2nzx2 1/1 Running 0 3d7h +backend-546c7496f8-nxqf4 1/1 Running 0 3d7h +console-dex-authenticator-6b7d456445-7cg9p 2/2 Running 0 12d +console-dex-authenticator-6b7d456445-ljjr8 2/2 Running 0 12d +frontend-79cb59c94d-cf457 1/1 Running 0 3d7h +frontend-79cb59c94d-rvlzk 1/1 Running 0 3d7h +observability-gw-59c4fb6548-2lcqr 1/1 Running 0 3d7h +observability-gw-59c4fb6548-9n6nb 1/1 Running 0 3d7h +``` + +### Просмотр логов пода + +``` +kubectl logs frontend-79cb59c94d-cf457 -n d8-console +``` + +### Просмотр сервисов + +``` +kubectl get services -n d8-console +``` + +**Пример вывода:** + +``` +NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE +backend ClusterIP 10.222.4.60 8999/TCP 12d +console-dex-authenticator ClusterIP 10.222.224.82 443/TCP 12d +frontend ClusterIP 10.222.226.106 80/TCP 12d +observability-gw ClusterIP None 3000/TCP,8443/TCP 12d +``` + +### Быстрое получение информации о ресурсах + +``` +kubectl get all -n d8-console +``` + +**Пример вывода:** + +``` +NAME READY STATUS RESTARTS AGE +pod/backend-546c7496f8-2nzx2 1/1 Running 0 3d7h +pod/backend-546c7496f8-nxqf4 1/1 Running 0 3d7h +pod/console-dex-authenticator-6b7d456445-7cg9p 2/2 Running 0 12d +pod/console-dex-authenticator-6b7d456445-ljjr8 2/2 Running 0 12d +pod/frontend-79cb59c94d-cf457 1/1 Running 0 3d7h +pod/frontend-79cb59c94d-rvlzk 1/1 Running 0 3d7h +pod/observability-gw-59c4fb6548-2lcqr 1/1 Running 0 3d7h +pod/observability-gw-59c4fb6548-9n6nb 1/1 Running 0 3d7h + +NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE +service/backend ClusterIP 10.222.4.60 8999/TCP 12d +service/console-dex-authenticator ClusterIP 10.222.224.82 443/TCP 12d +service/frontend ClusterIP 10.222.226.106 80/TCP 12d +service/observability-gw ClusterIP None 3000/TCP,8443/TCP 12d + +NAME READY UP-TO-DATE AVAILABLE AGE +deployment.apps/backend 2/2 2 2 12d +deployment.apps/console-dex-authenticator 2/2 2 2 12d +deployment.apps/frontend 2/2 2 2 12d +deployment.apps/observability-gw 2/2 2 2 12d + +NAME DESIRED CURRENT READY AGE +replicaset.apps/backend-546c7496f8 2 2 2 3d7h +replicaset.apps/backend-69d8c6bd68 0 0 0 12d +replicaset.apps/console-dex-authenticator-6b7d456445 2 2 2 12d +replicaset.apps/console-dex-authenticator-74c97bf4d6 0 0 0 12d +replicaset.apps/frontend-6b7ffb7bbd 0 0 0 9d +replicaset.apps/frontend-79cb59c94d 2 2 2 3d7h +replicaset.apps/frontend-79ccdfc56b 0 0 0 12d +replicaset.apps/observability-gw-574cdfdd87 0 0 0 12d +replicaset.apps/observability-gw-59c4fb6548 2 2 2 3d7h + + +``` +### Получение справки + +Для получение справки по любой команде используется флаг **--help**: + +``` +kubectl get pods --help +kubectl describe pod --help +``` +### Просмотр подробной информации о конкретном ресурсе + +``` +kubectl describe pod <имя-пода> -n +``` \ No newline at end of file diff --git a/src/Deckhouse/images/authorization.png b/src/Deckhouse/images/authorization.png new file mode 100644 index 0000000..c36fd67 Binary files /dev/null and b/src/Deckhouse/images/authorization.png differ diff --git a/src/Deckhouse/images/home-page.png b/src/Deckhouse/images/home-page.png new file mode 100644 index 0000000..597a451 Binary files /dev/null and b/src/Deckhouse/images/home-page.png differ diff --git a/src/Deckhouse/index.md b/src/Deckhouse/index.md new file mode 100644 index 0000000..403c343 --- /dev/null +++ b/src/Deckhouse/index.md @@ -0,0 +1,19 @@ +--- +section_links: + - title: Обзор сервиса + link: /Deckhouse/about.md + description: Обзор сервиса + - title: Права и возможности пользователей + link: /Deckhouse/user-permissions.md + description: Управление доступом и роли пользователей + - title: Описание технических параметров + link: /Deckhouse/technical-parameters.md + description: Параметры конфигурации сервиса Deckhouse + - title: Подключение к сервису Deckhouse + link: /Deckhouse/connection.md + description: Подключение и работа с сервисом Deckhouse +--- + +# Cloud Deckhouse Kubernetes + +В данном разделе представлена документация по управлемому сервису **Cloud Deckhouse Kubernetes** платформы Beeline Cloud. diff --git a/src/Deckhouse/technical-parameters.md b/src/Deckhouse/technical-parameters.md new file mode 100644 index 0000000..ca8aea6 --- /dev/null +++ b/src/Deckhouse/technical-parameters.md @@ -0,0 +1,120 @@ +# Описание технических параметров + +Данный раздел содержит технические параметры **кластера Kubernetes** и порядок их первичной конфигурации. + +Настройка параметров выполняется администратором облачного провайдера на этапе развертывания сервиса. Пользователь не может изменять их самостоятельно (исключение — конфигурация worker-узлов). + +**Процедура согласования параметров:** + +1. Клиент передает менеджеру список требуемых параметров. +2. Администратор выполняет настройку по согласованным требованиям. + +## Дисковое хранилище + +Производительность приложений в Kubernetes зависит от скорости чтения и записи данных на диск. Тип хранилища определяет: + +- **IOPS** (Input/Output Operations Per Second) — количество операций ввода-вывода в секунду; +- **время отклика** (латентность). + +::: info Примечание +Чем выше IOPS, тем быстрее работают базы данных и другие диско-интенсивные приложения. +::: + +## Доступные типы хранилищ: + +| Тип | Лимит IOPS | +| ---------- | ------------------ | +| Fast SAS | до 2 IOPS на 1 ГБ | +| SSD | до 5 IOPS на 1 ГБ | +| Fast SSD | до 10 IOPS на 1 ГБ | +| Ultra NVMe | до 25 IOPS на 1 ГБ | + +::: warning Важно +После выбора типа диска необходимо указать объем дискового хранилища, который будет выделен под данные приложений (Persistent Volumes). **Минимальный объем - 50 ГБ.** +::: + +## Конфигурация вычислительных ресурсов + +Вычислительные мощности кластера включают: + +- процессорные ресурсы (vCPU); +- оперативную память (RAM); +- количество узлов. + +### Узлы в кластере + +Количество узлов определяет отказоустойчивость кластера и возможность распределять нагрузку между worker-узлами. + +::: info Примечение +Чем больше узлов, тем выше надежность и пропускная способность. +::: + +#### 1. Master-узлы (control plane) + +Для обеспечения отказоустойчивости кластера **рекомендуется использовать не менее трех master-узлов**. + +| Количество узлов | Результат | +|------------------|-----------------------------------------------------------------------------------------------| +| 3 и более | Обеспечивают кворум, безопасное обновление и отказоустойчивость. Большего числа не требуется. | +| 2 | Недостаточно для кворума при отказе одного узла. | +| 1 | Отказ узла приводит к полному сбою кластера. | + +#### 2. System-узлы + +Предназначены для запуска модулей Deckhouse. + +**Рекомендация:** два узла. Это изолирует системные модули от пользовательских приложений. + +#### 3. Frontend-узлы + +Балансируют входящий трафик, на них работают Ingress-контроллеры. + +**Рекомендация:** более одного узла. + +**Требования к емкости:** + +| Количество узлов | Требование к каждому узлу | +|------------------|---------------------------------------------------| +| 2 | Должен выдержать 100% нагрузки при отказе второго | +| 3 | Должен выдержать увеличение нагрузки в 1.5 раза | + +#### 4. Worker-узлы + +На них выполняются пользовательские приложения. + +- **Рекомендация:** от 1 узла. +- **Управление:** пользователь может увеличивать максимальное количество узлов самостоятельно. + +## Процессор (CPU) + +**Процессор** - это вычислительная мощность, выделяемая каждому узлу кластера. Количество vCPU определяет, насколько быстро приложения смогут: + +- обрабатывать запросы; +- выполнять сложные вычисления; +- обслуживать одновременные подключения. + +**Диапазон**: от 2 до 24 vCPU на один узел. + +## Оперативная память (RAM) + +**Оперативная память** - влияет на производительность приложений. Данные в RAM обрабатываются без обращения к диску. + +**Диапазон**: от 4 до 768 ГБ RAM на один узел. + +## Доступ в интернет + +При заказе сервиса выберите пропускную способность канала для доступа к кластеру из интернета. + +**Доступные скорости**: + +- 50 Мбит/с; +- 100 Мбит/с; +- 200 Мбит/с; +- 300 Мбит/с; +- 400 Мбит/с; +- 500 Мбит/с; +- 1000 Мбит/с (1 Гбит/с). + +::: info Примечание +Для выбранного канала предоставляется **статический белый IP-адрес**. +::: \ No newline at end of file diff --git a/src/Deckhouse/user-permissions.md b/src/Deckhouse/user-permissions.md new file mode 100644 index 0000000..2be5492 --- /dev/null +++ b/src/Deckhouse/user-permissions.md @@ -0,0 +1,83 @@ +# Права и возможности пользователей + +При развертывании сервиса Cloud Deckhouse Kubernetes создается учетная запись с уровнем доступа **SuperAdmin**. Этот уровень предоставляет расширенные права на управление кластером Kubernetes. + +**SuperAdmin** получает полный контроль над своими приложениями и ресурсами в пределах выделенного кластера или пространства имен (namespace). + +## Ограничения доступа SuperAdmin + +SuperAdmin **не имеет доступа** к следующим компонентам: + +- инфраструктурный уровень (гипервизоры, физические серверы, сетевое оборудование); +- управление компонентами платформы Deckhouse на уровне всего кластера; +- master-узлы, system-узлы и frontend-узлы; +- изменение конфигурации платформы Deckhouse и её глобальных модулей. + +## Доступные действия + +### Управление пространствами имен (Namespaces) + +SuperAdmin может управлять пространствами имен: + +- создавать новые namespace; +- удалять namespace (все ресурсы внутри удаляются); +- просматривать список всех namespace; +- устанавливать метки (labels) и аннотации для namespace. + +### Управление рабочими нагрузками + +SuperAdmin имеет полный контроль над подами, развёртываниями и другими ресурсами приложений: + +- создавать, обновлять и удалять Deployment, StatefulSet, DaemonSet; +- создавать, обновлять и удалять Pod; +- просматривать логи подов (`kubectl logs`); +- подключаться к выполняющемуся контейнеру (`kubectl exec`); +- масштабировать развертывания (увеличивать или уменьшать количество реплик); +- обновлять версии образов контейнеров; +- удалять поды (в том числе принудительно); +- просматривать события (events) в namespace. + +### Управление сетевым доступом (Services & Ingress) + +SuperAdmin может настраивать способы доступа к приложениям как внутри кластера, так и из внешней сети: + +SuperAdmin может настраивать способы доступа к приложениям внутри кластера и из внешней сети: + +- создавать, изменять и удалять Service (типы: ClusterIP, NodePort, LoadBalancer); +- создавать, изменять и удалять Ingress-правила для маршрутизации входящего трафика; +- настраивать порты и селекторы для сервисов; +- просматривать список сервисов и их конечных точек (endpoints). + +### Управление хранилищем (Storage) + +SuperAdmin может создавать и использовать тома для хранения данных приложений: + +- создавать Persistent Volume Claim (PVC); +- удалять PVC (освобождать дисковое пространство); +- просматривать список PVC и их статусов; +- использовать PVC в подах (монтировать тома). + +### Управление конфигурацией (ConfigMaps & Secrets) + +SuperAdmin может создавать и изменять конфигурационные данные и секреты для приложений: + +- создавать, изменять и удалять ConfigMap; +- создавать, изменять и удалять Secrets (например, для хранения токенов, паролей или ключей); +- монтировать ConfigMap и Secrets в поды в виде переменных окружения или файлов. + +### Мониторинг и наблюдаемость + +SuperAdmin имеет доступ к метрикам и логам своих приложений: + +- просматривать метрики приложений в Grafana; +- просматривать логи через `kubectl logs` или интерфейс сбора логов (Loki); +- просматривать дашборды с информацией о потреблении ресурсов (CPU, RAM, Storage) своими приложениями; +- просматривать события Kubernetes (events) для диагностики проблем. + +### Управление доступом (RBAC) + +SuperAdmin может управлять правами других пользователей в рамках своего пространства имен: + +- создавать и удалять учетные записи (ServiceAccount); +- назначать роли (Role, RoleBinding) другим пользователям в пределах своего namespace; +- ограничивать доступ к отдельным ресурсам. \ No newline at end of file diff --git a/src/PaaS/index.md b/src/PaaS/index.md deleted file mode 100644 index 742da2a..0000000 --- a/src/PaaS/index.md +++ /dev/null @@ -1,11 +0,0 @@ ---- -section_links: - - title: Cloud PostgreSQL - link: /PaaS/PostgreSQL/PostgreSQL-index.md - description: Обзор сервиса PostgreSQL - - title: IPSEC - link: /PaaS/IPSEC.md - description: Параметры конфигурации IPSEC ---- - -# Начало работы в Cloud PostgreSQL diff --git a/src/PaaS/IPSEC.md b/src/PostgreSQL/IPSEC.md similarity index 100% rename from src/PaaS/IPSEC.md rename to src/PostgreSQL/IPSEC.md diff --git a/src/PostgreSQL/Interconnet.md b/src/PostgreSQL/Interconnet.md new file mode 100644 index 0000000..d803981 --- /dev/null +++ b/src/PostgreSQL/Interconnet.md @@ -0,0 +1,3 @@ +# Cloud Interconnect + +Раздел в разработке. \ No newline at end of file diff --git a/src/PostgreSQL/PostgreSQL-index.md b/src/PostgreSQL/PostgreSQL-index.md new file mode 100644 index 0000000..281454f --- /dev/null +++ b/src/PostgreSQL/PostgreSQL-index.md @@ -0,0 +1,16 @@ +--- +section_links: + - title: Cloud PostgreSQL + link: /PostgreSQL/service-index.md + description: Обзор сервиса PostgreSQL + - title: IPSEC + link: /PostgreSQL/IPSEC.md + description: Параметры конфигурации IPSEC + - title: Cloud Interconnect + link: + description: Обзор сервиса Interconnect +--- + +# Cloud PostgreSQL + +В данном разделе представлена документация по управляемому сервису **Cloud PostgreSQL**, а также сервисами платформы Beeline Cloud, использующими его в своей работе. \ No newline at end of file diff --git a/src/PostgreSQL/service/1C.md b/src/PostgreSQL/service/1C.md new file mode 100644 index 0000000..5e38f0e --- /dev/null +++ b/src/PostgreSQL/service/1C.md @@ -0,0 +1,3 @@ +# 1C + +Раздел в разработке. \ No newline at end of file diff --git a/src/PaaS/PostgreSQL/about.md b/src/PostgreSQL/service/about.md similarity index 100% rename from src/PaaS/PostgreSQL/about.md rename to src/PostgreSQL/service/about.md diff --git a/src/PaaS/PostgreSQL/cluster-parameter.md b/src/PostgreSQL/service/cluster-parameter.md similarity index 100% rename from src/PaaS/PostgreSQL/cluster-parameter.md rename to src/PostgreSQL/service/cluster-parameter.md diff --git a/src/PaaS/PostgreSQL/connection.md b/src/PostgreSQL/service/connection.md similarity index 100% rename from src/PaaS/PostgreSQL/connection.md rename to src/PostgreSQL/service/connection.md diff --git a/src/PaaS/PostgreSQL/grafana.md b/src/PostgreSQL/service/grafana.md similarity index 100% rename from src/PaaS/PostgreSQL/grafana.md rename to src/PostgreSQL/service/grafana.md diff --git a/src/PaaS/PostgreSQL/pgadmin.md b/src/PostgreSQL/service/pgadmin.md similarity index 100% rename from src/PaaS/PostgreSQL/pgadmin.md rename to src/PostgreSQL/service/pgadmin.md diff --git a/src/PaaS/PostgreSQL/PostgreSQL-index.md b/src/PostgreSQL/service/service-index.md similarity index 70% rename from src/PaaS/PostgreSQL/PostgreSQL-index.md rename to src/PostgreSQL/service/service-index.md index 2de4ef5..55a69ca 100644 --- a/src/PaaS/PostgreSQL/PostgreSQL-index.md +++ b/src/PostgreSQL/service/service-index.md @@ -1,23 +1,26 @@ --- section_links: - title: Назначение сервиса - link: /PaaS/PostgreSQL/about.md + link: /PostgreSQL/service/about.md description: Конфигурации и возможности сервиса - title: Параметры кластера PostgreSQL - link: /PaaS/PostgreSQL/cluster-parameter.md + link: /PostgreSQL/service/cluster-parameter.md description: Технические параметры кластера PostgreSQL - title: Схема подключения - link: /PaaS/PostgreSQL/connection.md + link: /PostgreSQL/service/connection.md description: Общая схема подключения к Cloud PostgreSQL - title: Возможности пользователя - link: /PaaS/PostgreSQL/user-capabilities.md + link: /PostgreSQL/service/user-capabilities.md description: Возможности пользователя при создании сервиса - title: Веб-интерфейс Grafana - link: /PaaS/PostgreSQL/grafana.md + link: /PostgreSQL/service/grafana.md description: Инструкция по работе с Grafana - title: Веб-интерфейс PgAdmin - link: /PaaS/PostgreSQL/pgadmin.md + link: /PostgreSQL/service/pgadmin.md description: Инструкция по работе с PgAdmin + - title: 1C для PostgreSQL + link: + description: Инструкция по работе с 1C при использовании PostgreSQL --- # Cloud PostgreSQL diff --git a/src/PaaS/PostgreSQL/user-capabilities.md b/src/PostgreSQL/service/user-capabilities.md similarity index 100% rename from src/PaaS/PostgreSQL/user-capabilities.md rename to src/PostgreSQL/service/user-capabilities.md diff --git a/src/index.md b/src/index.md index 259bb5b..b37d3dd 100644 --- a/src/index.md +++ b/src/index.md @@ -31,16 +31,22 @@ services: link: /vdc/index - title: Базы данных articles: - - title: PostgreSQL + - title: Cloud PostgreSQL description: Объектно-реляционная СУБД с открытым кодом, обеспечивающая высокую надёжность и масштабируемость icon: database - link: /PaaS/index + link: /PostgreSQL/PostgreSQL-index - title: Брокеры сообщений articles: - title: Apache Kafka description: Распределённая система для потоковой передачи данных в реальном времени icon: message link: /Apache-Kafka/Kafka-index + - title: DevOps Инструменты + articles: + - title: Cloud Deckhouse Kubernetes + description: Облачный сервис на базе платформы оркестрации контейнеров Kubernetes + icon: server + link: /Deckhouse/index - title: Безопасность articles: - title: Cloud NGFW diff --git a/src/platform/billing-types.md b/src/platform/billing-types.md new file mode 100644 index 0000000..f88cc6a --- /dev/null +++ b/src/platform/billing-types.md @@ -0,0 +1,125 @@ +# Типы тарификации + +Эта статья описывает, как работает каждый тип тарификации: как рассчитывается стоимость, что происходит при изменении объема использования или отключении услуги в течение расчетного периода. Сервисы Beeline Cloud тарифицируются по одной из четырех моделей: + +- [абонентская плата с перерасчетом по фактическим дням использования (Fix Prorate)](#абонентская-плата-с-перерасчетом-fix-prorate); +- [абонентская плата без перерасчета по фактическим дням использования (Fix Non Prorate)](#абонентская-плата-без-перерасчета-fix-non-prorate); +- [оплата по фактическому потреблению (PAYG)](#оплата-по-фактическому-потреблению-payg); +- [одноразовая оплата (One Time)](#одноразовая-оплата-one-time). + +Fix Prorate и Fix Non Prorate — два подтипа [абонентской платы (Fix)](#абонентская-плата-fix). Они отличаются тем, как учитывается изменение объема использования или отключение услуги в течение расчетного периода. + +Тип тарификации можно узнать на странице сервиса или у специалиста Beeline Cloud. В Beeline Cloud все цены всегда указаны в российских рублях. + +## Абонентская плата (Fix) + +Стоимость определяется объемом подключенной услуги, а не фактической нагрузкой на ресурсы. + +Правила тарификации: + +- Цена тарифа указана за месяц. +- В пределах квоты сервиса объекты можно создавать и удалять без ограничений. +- Плата начисляется ежемесячно, пока услуга подключена. + +Абонентская плата имеет два подтипа. Они отличаются поведением при изменении объема использования или отключении услуги в течение расчетного периода: + +- [с перерасчетом по фактическим дням использования (Fix Prorate)](#абонентская-плата-с-перерасчетом-fix-prorate); +- [без перерасчета по фактическим дням использования (Fix Non Prorate)](#абонентская-плата-без-перерасчета-fix-non-prorate). + +### Абонентская плата с перерасчетом (Fix Prorate) + +При подключении, изменении или отключении тарифа в течение расчетного периода стоимость пересчитывается пропорционально количеству дней с каждым подключенным объемом услуги. + +Порядок расчета: + +1. Месячная стоимость делится на количество дней в расчетном периоде — получается дневная ставка. +2. Дневная ставка умножается на количество дней с каждым подключенным объемом услуги. +3. Полученные значения суммируются. + +Пример расчета: цена тарифа — 500₽ за 1 vCPU в месяц. В расчетном периоде 30 дней. Подключенный объем услуги меняется в течение периода: + +| Период | Дней | vCPU | Расчет за период | Сумма | +| ----------- | ---- | ---- | ----------------- | -------------- | +| 01–06 числа | 6 | 0 | — | 0 руб. | +| 07–12 числа | 6 | 10 | 10 × 500 × 6 / 30 | 1 000 руб. | +| 13–18 числа | 6 | 20 | 20 × 500 × 6 / 30 | 2 000 руб. | +| 19–30 числа | 12 | 0 | — | 0 руб. | +| | | | **Итого без НДС** | **3 000 руб.** | + +В счете каждый период с подключенным объемом услуги отображается отдельной строкой: + +| № | Наименование тарифа | Период | Кол-во | Цена за единицу (руб.) | Сумма (руб.) | +| --- | -------------------------- | ----------------------- | ------ | ---------------------- | ------------ | +| 1 | Виртуальный процессор vCPU | 07.01.2025 — 12.01.2025 | 10 | 500,00 | 1 000,00 | +| 2 | Виртуальный процессор vCPU | 13.01.2025 — 18.01.2025 | 20 | 500,00 | 2 000,00 | + +### Абонентская плата без перерасчета (Fix Non Prorate) + +Стоимость рассчитывается по максимальному количеству подключенных объектов за расчетный период. Длительность использования не учитывается. + +Порядок расчета: + +1. В течение расчетного периода фиксируется максимальное количество подключенных объектов. +2. В конце расчетного периода максимальный объем умножается на цену тарифа. + +Пример расчета: цена тарифа — 2 600₽ за 1 шт. Количество подключенных объектов меняется в течение периода: + +| Период | Дней | Шт. | +| ------------ | ---- | ------ | +| 01–06 числа | 6 | 0 | +| 07–12 числа | 6 | 20 | +| 13–18 числа | 6 | 5 | +| 19–30 числа | 12 | 0 | +| **Максимум** | — | **20** | + +Расчет ведется по максимальному количеству подключенных объектов: + +| Параметр | Значение | +| ------------------ | --------------- | +| Максимальный объем | 20 шт. | +| Цена за 1 шт. | 2 600 руб. | +| Расчет | 20 × 2 600 руб. | +| **Итого без НДС** | **52 000 руб.** | + +## Оплата по фактическому потреблению (PAYG) + +Стоимость рассчитывается по фактически потребленным ресурсам. + +Правила тарификации: + +- Цена тарифа указана за час. +- Тарификация ресурса начинается при его создании и заканчивается при удалении. +- Остановка ресурса, например, виртуальной машины, не приостанавливает тарификацию ее ресурсов. Чтобы прекратить начисление платы, ресурс нужно удалить. +- В пределах квоты сервиса объекты можно создавать и удалять без ограничений. +- Плата начисляется ежемесячно за фактическое потребление, пока услуга подключена. + +Пример расчета: цена тарифа — 0,70₽ за 1 vCPU в час. Используется 5 виртуальных машин по 2 vCPU в каждой в течение всего расчетного периода — 30 дней или 720 часов. + +| Параметр | Значение | +| ------------------------- | ----------------------- | +| Цена за 1 vCPU в час | 0,70 руб. | +| Виртуальных машин | 5 | +| vCPU в каждой ВМ | 2 | +| Дней в расчетном периоде | 30 | +| Часов в расчетном периоде | 720 | +| Расчет | 5 × 2 × 720 × 0,70 руб. | +| **Итого без НДС** | **5 040 руб.** | + +## Одноразовая оплата (One Time) + +Плата за услугу взимается один раз — в расчетном периоде оформления заказа. В последующих расчетных периодах услуга в счете не отображается. Применяется для услуг без срока действия — например, для покупки лицензий или разовых работ. + +Правила тарификации: + +- Плата начисляется однократно — в момент оформления заказа. +- После оплаты услуга остается в распоряжении клиента бессрочно, если у нее нет срока действия. +- После оформления заказа изменить количество или отменить заказ нельзя. + +Пример расчета: цена лицензии — 12 000₽. Например, в заказе 5 лицензий. + +| Параметр | Значение | +| ----------------- | --------------- | +| Цена за лицензию | 12 000 руб. | +| Лицензий | 5 | +| Расчет | 5 × 12 000 руб. | +| **Итого без НДС** | **60 000 руб.** |