alex/fox
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Merge branch 'feature/PaaS-Deckhouse' into 'main'

Browse Source 
Feature/PaaS-Deckhouse

See merge request common/lk-beecloud/beecloud-docs!34
This commit is contained in:
Левченко Людмила Алексеевна
2026-05-22 12:14:39 +03:00
parent b4dd7e6124 fe97e6c8ac
commit ed36dfb22b
22 changed files with 899 additions and 146 deletions
Download Patch File Download Diff File Expand all files Collapse all files
src/.vitepress/config.mts
+87 -46
View File
@@ -135,19 +135,26 @@ export default defineConfig({
label: 'Содержание' label: 'Содержание'
}, },
sidebar: { sidebar: {
'/platform/': [ '/platform/': [
{ {
text: 'Платформа Beeline Cloud', link: '/platform/index.md', text: 'Платформа Beeline Cloud', link: '/platform/index.md',
collapsed: true, collapsed: true,
items: [ items: [
{text: 'Обзор', link: '/platform/about.md'}, {text: 'Обзор', link: '/platform/about.md'},
{text: 'Типы тарификации', link: '/platform/billing-types.md'},
{text: 'Техническая поддержка', link: '/platform/support/support-overview.md'}, {text: 'Техническая поддержка', link: '/platform/support/support-overview.md'},
], ],
}, },
], ],
'/legal/': [ '/legal/': [
{ text: 'Юридические документы', link: '/legal/index.md' }, { text: 'Юридические документы', link: '/legal/index.md' },
], ],
'/security/': [ '/security/': [
{ {
text: 'Сервисы информационной безопасности в Beeline Cloud', link: '/security/index.md', text: 'Сервисы информационной безопасности в Beeline Cloud', link: '/security/index.md',
@@ -224,46 +231,15 @@ export default defineConfig({
], ],
}, },
{ {
text: 'Cloud NGFW', link: '/security/Cloud-NGFW/NGFW-index.md', text: 'Cloud NGFW', link: '/security/NGFW-index.md',
collapsed: true, collapsed: true,
items: [ items: [
{text: 'Обзор сервиса', link: '/PaaS/PostgreSQL/about.md'}, { text: 'Обзор сервиса', link: '/security/Cloud-NGFW/about.md'},
{text: 'Описание технических параметров', link: '/PaaS/PostgreSQL/cluster-parameter.md'}, { text: 'Основные возможности', link: '/security/Cloud-NGFW/provision.md' },
{text: 'Общая схема подключения', link: '/PaaS/PostgreSQL/connection.md'}, { text: 'Спецификация сервиса', link: '/security/Cloud-NGFW/specification.md' },
{text: 'Возможности пользователя', link: '/PaaS/PostgreSQL/user-capabilities.md'}, { text: 'Состав сервиса', link: '/security/Cloud-NGFW/compound.md' },
{text: 'Веб-интерфейс pgAdmin', link: '/PaaS/PostgreSQL/pgadmin.md'}, { text: 'Сроки и условия предоставления сервиса. Зоны ответственности', link: '/security/Cloud-NGFW/provision.md' },
{text: 'Веб-интерфейс Grafana', link: '/PaaS/PostgreSQL/grafana.md'}, { text: 'Структура платежей', link: '/security/Cloud-NGFW/payment-structure.md' },
],
},
{text: 'Параметры конфигурации IPSEC', link: '/PaaS/IPSEC.md'},
],
'/Apache-Kafka/': [
{ text: 'Apache-Kafka', link: '/Apache-Kafka/Kafka-index.md',
collapsed: true,
items: [
{text: 'Обзор сервиса', link: '/Apache-Kafka/about-service.md'},
{text: 'Работа с кластером Kafka по тарифу Base', link: '/Apache-Kafka/base-tier-connection.md'},
{text: 'Настройка топика по тарифу Base', link: '/Apache-Kafka/base-tier-topics-guide.md'},
{text: 'Конфигурация кластера', link: '/Apache-Kafka/cluster-configuretion.md'},
{text: 'Работа с кластером Kafka по тарифу Full', link: '/Apache-Kafka/full-tier-connection.md'},
],
}
],
// '/billing/': [
// ],
'/backups/': [
{
text: 'Резервное копирование', link: '/backups/index.md',
},
{
text: 'Обзор сервиса', link: '/backups/backups-overview.md',
collapsed: true,
items: [
{text: 'О сервисе', link: '/backups/about.md'},
{text: 'Квоты и лимиты', link: '/backups/backup-quatos.md'},
] ]
}, },
{ {
@@ -293,15 +269,77 @@ export default defineConfig({
] ]
}, },
], ],
'/PaaS/': [
{ text: 'PostgreSQL', link: '/PaaS/PostgreSQL/PostgreSQL-index.md' },
{ text: 'Обзор сервиса', link: '/PaaS/PostgreSQL/about.md' }, // '/billing/': [
{ text: 'Параметры кластера', link: '/PaaS/PostgreSQL/cluster-parameter.md' },
{ text: 'Подключение', link: '/PaaS/PostgreSQL/connection.md' }, // ],
{ text: 'Grafana', link: '/PaaS/PostgreSQL/grafana.md' },
{ text: 'pgAdmin', link: '/PaaS/PostgreSQL/pgadmin.md' },
{ text: 'Возможности пользователя', link: '/PaaS/PostgreSQL/user-capabilities.md' }, '/backups/': [
{
text: 'Резервное копирование', link: '/backups/index.md',
},
{
text: 'Обзор сервиса', link: '/backups/backups-overview.md',
collapsed: true,
items: [
{text: 'О сервисе', link: '/backups/about.md'},
{text: 'Квоты и лимиты', link: '/backups/backup-quatos.md'},
]
},
], ],
'/PostgreSQL/': [
{
text: 'Начало работы в Cloud PostgreSQL', link: '/PostgreSQL/PostgreSQL-index.md',
},
{
text: 'Cloud PostgreSQL', link: '/PostgreSQL/service/service-index.md',
collapsed: true,
items: [
{text: 'Обзор сервиса', link: '/PostgreSQL/service/about.md'},
{text: 'Описание технических параметров', link: '/PostgreSQL/service/cluster-parameter.md'},
{text: 'Общая схема подключения', link: '/PostgreSQL/service/connection.md'},
{text: 'Возможности пользователя', link: '/PostgreSQL/service/user-capabilities.md'},
{text: 'Веб-интерфейс pgAdmin', link: '/PostgreSQL/service/pgadmin.md'},
{text: 'Веб-интерфейс Grafana', link: '/PostgreSQL/service/grafana.md'},
],
},
{text: 'IPSEC', link: '/PostgreSQL/IPSEC.md'},
{text: 'Cloud Interconnect', wip: true },
{text: '1C', wip: true },
],
'/Deckhouse/': [
{ text: 'Deckhouse', link: '/Deckhouse/index.md',
collapsed: true,
items: [
{text: 'Обзор сервиса', link: '/Deckhouse/about.md'},
{text: 'Права и возможности пользователей', link: '/Deckhouse/user-permissions.md'},
{text: 'Описание технических параметров', link: '/Deckhouse/technical-parameters.md'},
{text: 'Подключение к сервису', link: '/Deckhouse/connection.md'}
]
},
],
'/Apache-Kafka/': [
{ text: 'Apache-Kafka', link: '/Apache-Kafka/Kafka-index.md',
collapsed: true,
items: [
{text: 'Обзор сервиса', link: '/Apache-Kafka/about-service.md'},
{text: 'Работа с кластером Kafka по тарифу Base', link: '/Apache-Kafka/base-tier-connection.md'},
{text: 'Настройка топика по тарифу Base', link: '/Apache-Kafka/base-tier-topics-guide.md'},
{text: 'Конфигурация кластера', link: '/Apache-Kafka/cluster-configuretion.md'},
{text: 'Работа с кластером Kafka по тарифу Full', link: '/Apache-Kafka/full-tier-connection.md'},
],
}
],
'/finance/': [ '/finance/': [
{ text: 'Финансы', link: '/finance/about.md' }, { text: 'Финансы', link: '/finance/about.md' },
{ text: 'Счета', wip: true }, { text: 'Счета', wip: true },
@@ -311,6 +349,8 @@ export default defineConfig({
{ text: 'Рекомендации', wip: true }, { text: 'Рекомендации', wip: true },
{ text: 'Управление тегами', wip: true }, { text: 'Управление тегами', wip: true },
], ],
'/vdc/': [ '/vdc/': [
{ {
text: 'Виртуальные дата-центры на VMware', link: '/vdc/index.md', text: 'Виртуальные дата-центры на VMware', link: '/vdc/index.md',
@@ -390,6 +430,7 @@ export default defineConfig({
}, },
], ],
// { text: 'Тарификация', link: '/vdc/vdc-tarif.md' }, // { text: 'Тарификация', link: '/vdc/vdc-tarif.md' },
'/monitoring/': [ '/monitoring/': [
{ {
src/Deckhouse/about.md
+107
View File
@@ -0,0 +1,107 @@
# Cloud Deckhouse Kubernetes
## Назначение сервиса
**Cloud Deckhouse Kubernetes** — это управляемый облачный сервис на базе платформы оркестрации контейнеров Kubernetes.
Сервис автоматизирует настройку:
- серверов;
- сети;
- балансировщиков нагрузки;
- механизмов отказоустойчивости.
Пользователю не нужно самостоятельно управлять инфраструктурой — кластер работает «из коробки».
> **Kubernetes** - это платформа для оркестрации контейнеров, которая автоматизирует развертывание, масштабирование и управление приложениями.
## Автоматизация сервис
**Cloud Deckhouse Kubernetes** самостоятельно выполняет следующие операции:
| Операция | Описание |
|------------------------------|-------------------------------------------------------|
| Управление ролями узлов | Назначает узлам роли master, frontend, system, worker |
| Мониторинг компонентов | Отслеживает состояние всех частей платформы |
| Восстановление после отказов | Автоматически перезапускает отказавшие узлы и поды |
## Архитектура и компоненты
Для стабильной работы сервиса используются три ключевых компонента:
- **Deckhouse** — платформа управления. Устанавливает, обновляет и настраивает кластер.
- **etcd** — распределенное хранилище. Сохраняет состояние кластера и данные конфигурации.
- **Балансировщики нагрузки** — единая точка входа. Направляют трафик к работающим приложениям.
## Доступ к приложениям
Подключение к приложениям внутри кластера выполняется через единую точку доступа. Подключаться к отдельным узлам не требуется.
## Управление и мониторинг
| Задача | Инструмент |
|-------------------------------------------------|-----------------------|
| Управление кластером и развертывание приложений | Веб-интерфейс Console |
| Мониторинг состояния системы | Grafana |
## Отказоустойчивость
Кластер поставляется в отказоустойчивой архитектуре, которая обеспечивает:
- высокую доступность плоскости управления (control plane);
- автоматическое восстановление узлов при отказах.
### Типы узлов кластера
Кластер состоит из следующих типов виртуальных серверов:
| Тип виртуального сервера | Количество узлов | Назначение |
| ------------------------------- | ---------------- | -------------------- |
| **Master-узлы (control plane)** | 3 | Обязательные узлы. На них работают управляющие компоненты кластера: API server, etcd, controller manager, scheduler. |
| **System-узлы** | 2 | Служебные узлы. На них размещаются внутренние компоненты платформы Deckhouse, системы мониторинга (Prometheus, Grafana), логирования и другие вспомогательные сервисы, обеспечивающие работу кластера. |
| **Frontend-узлы** | 2 | Узлы, предназначенные для обработки входящего трафика. На них работают Ingress-контроллеры и балансировщики нагрузки, которые принимают запросы из внешней сети и распределяют их между приложениями, запущенными на worker-узлах. |
| **Worker-узлы** | от 1 и более | Узлы, на которых непосредственно выполняются пользовательские приложения в контейнерах. Именно здесь размещаются поды с сервисами и прикладными компонентами. |
::: info Примечание
По умолчанию кластер работает в высокодоступном режиме. Выход из строя одного или двух master-узлов не приводит к потере управления кластером.
:::
::: warning Важно
Для тестовых сред возможна **одноузловая конфигурация control plane**. В этом случае отказ master-узла сделает кластер неуправляемым.
:::
## Доступ к кластеру
Прямой доступ к серверам кластера (по SSH) не предоставляется.
Управление приложениями и ресурсами кластера возможно через:
- **kubectl** — командная строка;
- **веб-интерфейс Console**;
- **API Kubernetes**.
## Возможности сервиса
**Cloud Deckhouse Kubernetes** предоставляет возможности, позволяющие использовать Kubernetes без самостоятельного администрирования инфраструктуры.
Сервис обеспечивает:
- автоматическое управление кластером (установка, обновление, настройка);
- высокую доступность control plane;
- единую точку входа в приложения;
- автоматическое восстановление при отказах;
- веб-доступ к управлению кластером и мониторингу;
- совместимость со стандартными инструментами (**kubectl**);
- автоматическое масштабирование приложений;
- блочные и сетевые хранилища для данных приложений (Persistent Volume).
## Сценарии использования
Сервис подходит для систем, где требуется надежная оркестрация контейнеров и упрощённое управление инфраструктурой.
Примеры использования:
- размещение production-приложений в контейнерах с высокими требованиями к доступности;
- микросервисная архитектура с единой точкой управления кластером;
- работа stateful-приложений (базы данных, очереди) с сохранением состояния;
- быстрое развёртывание Kubernetes-кластера без ручной настройки сети, хранилищ и мониторинга;
- администрирование через веб-интерфейс без прямого доступа к серверам.
src/Deckhouse/connection.md
+238
View File
@@ -0,0 +1,238 @@
# Подключение к сервису Deckhouse
В данном разделе описаны способы подключения к кластеру **Cloud Deckhouse Kubernetes**. Рассматривается работа с кластером через веб-интерфейс **Console**, а также управление через командную строку с использованием утилиты **kubectl** после генерации **kubeconfig**.
## Предварительные требования
После предоставления доступа к **сервису Cloud Deckhouse Kubernetes** пользователь получает возможность управлять кластером через веб-интерфейс **Console**.
**Console** - это встроенный веб-интерфейс платформы Deckhouse, предназначенный для упрощения взаимодействия с Kubernetes-кластером.
Он позволяет выполнять большинство операций, доступных в командной строке через **kubectl**, в визуальном режиме:
- мониторинг состояния кластера;
- управление узлами и модулями;
- настройку безопасности и сети.
## Вход в Console
1. Откройте веб-браузер и перейдите по адресу, предоставленному для доступа к Console.
::: info Примечание
URL-адрес направляется пользователю на электронную почту при предоставлении доступа.
:::
2. На странице ввода учетных данных выполняется аутентификация при помощи логина и пароля;
![Авторизация](images/authorization.png)
3. После успешной аутентификации откроется главная страница веб-интерфейса Console.
![Главная страница](images/home-page.png)
## Основные разделы Console
В левой боковой панели веб-интерфейса Console расположены основные разделы для управления кластером:
| Раздел | Назначение |
| ------------------ | -------------------------------------------------------------------------------------- |
| **Deckhouse** | Управление платформой Deckhouse: обзор, обновления, модули, глобальные настройки |
| **Проекты** | Управление проектами, шаблонами проектов и namespace (пространствами имён) |
| **Узлы** | Управление узлами кластера: группы узлов, конфигурации, классы машин, статические узлы |
| **Конфигурация** | Настройка Deschedulers и Priority Classes |
| **Доступ** | Управление аутентификацией, сессиями пользователей, правами доступа (RBAC) |
| **Сеть** | Настройка Egress-шлюзов, балансировки и управление сертификатами |
| **Хранилище** | Управление Persistent Volume, классами хранилищ и снимками томов |
| **Безопасность** | Настройка политик безопасности и операционных политик |
| **Мониторинг** | Просмотр данных, дашбордов, активных алертов, настройка уведомлений и экспорт метрик |
| **Журналирование** | Управление отправкой и сбором логов |
## Генерация kubeconfig через Console
Помимо управления через веб-интерфейс, Console позволяет сгенерировать файл **kubeconfig** для доступа к кластеру через **kubectl**.
1. На главной странице Console находится раздел «Инструменты» (Tools);
2. Необходимо выбрать пункт «Генератор kubeconfig» (Generate kubeconfig);
3. Нажимается кнопка генерации - система сгенерирует необходимые команды;
4. Далее, нужно скопировать и выполнить в терминале команды, которые сгенерированы для пользовательской учётной записи.
::: info Примечание
Сгенерированный **kubeconfig** уже содержит все необходимые параметры для подключения к API Kubernetes.
:::
## Примеры простейших команд kubectl
После настройки **kubeconfig** управление кластером осуществляется через командную строку с помощью утилиты **kubectl**. Ниже приведены основные команды для начала работы.
### Проверка подключения к кластеру
```
kubectl cluster-info
```
**Пример вывода:**
```
Kubernetes control plane is running at https://127.0.0.1:6445
To further debug and diagnose cluster problems, use 'kubectl cluster-info dump'.
```
### Просмотр узлов кластера
```
kubectl get nodes
```
**Пример вывода:**
```
NAME STATUS ROLES AGE VERSION
cloud-frontend-0 Ready frontend 12d v1.32.10
cloud-frontend-1 Ready frontend 12d v1.32.10
cloud-master-0 Ready control-plane,master 12d v1.32.10
cloud-master-1 Ready control-plane,master 12d v1.32.10
cloud-master-2 Ready control-plane,master 12d v1.32.10
cloud-system-0 Ready system 12d v1.32.10
cloud-system-1 Ready system 12d v1.32.10
cloud-worker-a374349e-zznfp-nkqr2 Ready worker 12d v1.32.10
cloud-worker-a374349e-zznfp-rdpdz Ready worker 12d v1.32.10
```
### Просмотр пространств имен
```
kubectl get namespaces
```
**Пример вывода:**
```
NAME STATUS AGE
d8-admission-policy-engine Active 12d
d8-cert-manager Active 12d
d8-chrony Active 12d
d8-cloud-instance-manager Active 12d
d8-cloud-provider-vcd Active 12d
d8-cni-cilium Active 12d
d8-console Active 12d
d8-dashboard Active 12d
d8-descheduler Active 12d
d8-ingress-nginx Active 12d
d8-local-path-provisioner Active 12d
d8-log-shipper Active 12d
d8-metallb Active 12d
d8-monitoring Active 12d
d8-multitenancy-manager Active 12d
d8-observability Active 12d
d8-operator-prometheus Active 12d
d8-pod-reloader Active 12d
d8-service-accounts Active 12d
d8-snapshot-controller Active 12d
d8-system Active 12d
d8-upmeter Active 12d
d8-user-authn Active 12d
default Active 12d
kube-node-lease Active 12d
kube-public Active 12d
kube-system Active 12d
```
### Просмотр подов в конкретном namespace
```
kubectl get pods -n d8-console
```
**Пример вывода:**
```
NAME READY STATUS RESTARTS AGE
backend-546c7496f8-2nzx2 1/1 Running 0 3d7h
backend-546c7496f8-nxqf4 1/1 Running 0 3d7h
console-dex-authenticator-6b7d456445-7cg9p 2/2 Running 0 12d
console-dex-authenticator-6b7d456445-ljjr8 2/2 Running 0 12d
frontend-79cb59c94d-cf457 1/1 Running 0 3d7h
frontend-79cb59c94d-rvlzk 1/1 Running 0 3d7h
observability-gw-59c4fb6548-2lcqr 1/1 Running 0 3d7h
observability-gw-59c4fb6548-9n6nb 1/1 Running 0 3d7h
```
### Просмотр логов пода
```
kubectl logs frontend-79cb59c94d-cf457 -n d8-console
```
### Просмотр сервисов
```
kubectl get services -n d8-console
```
**Пример вывода:**
```
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
backend ClusterIP 10.222.4.60 <none> 8999/TCP 12d
console-dex-authenticator ClusterIP 10.222.224.82 <none> 443/TCP 12d
frontend ClusterIP 10.222.226.106 <none> 80/TCP 12d
observability-gw ClusterIP None <none> 3000/TCP,8443/TCP 12d
```
### Быстрое получение информации о ресурсах
```
kubectl get all -n d8-console
```
**Пример вывода:**
```
NAME READY STATUS RESTARTS AGE
pod/backend-546c7496f8-2nzx2 1/1 Running 0 3d7h
pod/backend-546c7496f8-nxqf4 1/1 Running 0 3d7h
pod/console-dex-authenticator-6b7d456445-7cg9p 2/2 Running 0 12d
pod/console-dex-authenticator-6b7d456445-ljjr8 2/2 Running 0 12d
pod/frontend-79cb59c94d-cf457 1/1 Running 0 3d7h
pod/frontend-79cb59c94d-rvlzk 1/1 Running 0 3d7h
pod/observability-gw-59c4fb6548-2lcqr 1/1 Running 0 3d7h
pod/observability-gw-59c4fb6548-9n6nb 1/1 Running 0 3d7h
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
service/backend ClusterIP 10.222.4.60 <none> 8999/TCP 12d
service/console-dex-authenticator ClusterIP 10.222.224.82 <none> 443/TCP 12d
service/frontend ClusterIP 10.222.226.106 <none> 80/TCP 12d
service/observability-gw ClusterIP None <none> 3000/TCP,8443/TCP 12d
NAME READY UP-TO-DATE AVAILABLE AGE
deployment.apps/backend 2/2 2 2 12d
deployment.apps/console-dex-authenticator 2/2 2 2 12d
deployment.apps/frontend 2/2 2 2 12d
deployment.apps/observability-gw 2/2 2 2 12d
NAME DESIRED CURRENT READY AGE
replicaset.apps/backend-546c7496f8 2 2 2 3d7h
replicaset.apps/backend-69d8c6bd68 0 0 0 12d
replicaset.apps/console-dex-authenticator-6b7d456445 2 2 2 12d
replicaset.apps/console-dex-authenticator-74c97bf4d6 0 0 0 12d
replicaset.apps/frontend-6b7ffb7bbd 0 0 0 9d
replicaset.apps/frontend-79cb59c94d 2 2 2 3d7h
replicaset.apps/frontend-79ccdfc56b 0 0 0 12d
replicaset.apps/observability-gw-574cdfdd87 0 0 0 12d
replicaset.apps/observability-gw-59c4fb6548 2 2 2 3d7h
```
### Получение справки
Для получение справки по любой команде используется флаг **--help**:
```
kubectl get pods --help
kubectl describe pod --help
```
### Просмотр подробной информации о конкретном ресурсе
```
kubectl describe pod <имя-пода> -n <namespace>
```
src/Deckhouse/images/authorization.png
BIN
View File
Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 864 KiB

src/Deckhouse/images/home-page.png
BIN
View File
Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 257 KiB

src/Deckhouse/index.md
+19
View File
@@ -0,0 +1,19 @@
---
section_links:
- title: Обзор сервиса
link: /Deckhouse/about.md
description: Обзор сервиса
- title: Права и возможности пользователей
link: /Deckhouse/user-permissions.md
description: Управление доступом и роли пользователей
- title: Описание технических параметров
link: /Deckhouse/technical-parameters.md
description: Параметры конфигурации сервиса Deckhouse
- title: Подключение к сервису Deckhouse
link: /Deckhouse/connection.md
description: Подключение и работа с сервисом Deckhouse
---
# Cloud Deckhouse Kubernetes
В данном разделе представлена документация по управлемому сервису **Cloud Deckhouse Kubernetes** платформы Beeline Cloud.
src/Deckhouse/technical-parameters.md
+120
View File
@@ -0,0 +1,120 @@
# Описание технических параметров
Данный раздел содержит технические параметры **кластера Kubernetes** и порядок их первичной конфигурации.
Настройка параметров выполняется администратором облачного провайдера на этапе развертывания сервиса. Пользователь не может изменять их самостоятельно (исключение — конфигурация worker-узлов).
**Процедура согласования параметров:**
1. Клиент передает менеджеру список требуемых параметров.
2. Администратор выполняет настройку по согласованным требованиям.
## Дисковое хранилище
Производительность приложений в Kubernetes зависит от скорости чтения и записи данных на диск. Тип хранилища определяет:
- **IOPS** (Input/Output Operations Per Second) — количество операций ввода-вывода в секунду;
- **время отклика** (латентность).
::: info Примечание
Чем выше IOPS, тем быстрее работают базы данных и другие диско-интенсивные приложения.
:::
## Доступные типы хранилищ:
| Тип | Лимит IOPS |
| ---------- | ------------------ |
| Fast SAS | до 2 IOPS на 1 ГБ |
| SSD | до 5 IOPS на 1 ГБ |
| Fast SSD | до 10 IOPS на 1 ГБ |
| Ultra NVMe | до 25 IOPS на 1 ГБ |
::: warning Важно
После выбора типа диска необходимо указать объем дискового хранилища, который будет выделен под данные приложений (Persistent Volumes). **Минимальный объем - 50 ГБ.**
:::
## Конфигурация вычислительных ресурсов
Вычислительные мощности кластера включают:
- процессорные ресурсы (vCPU);
- оперативную память (RAM);
- количество узлов.
### Узлы в кластере
Количество узлов определяет отказоустойчивость кластера и возможность распределять нагрузку между worker-узлами.
::: info Примечение
Чем больше узлов, тем выше надежность и пропускная способность.
:::
#### 1. Master-узлы (control plane)
Для обеспечения отказоустойчивости кластера **рекомендуется использовать не менее трех master-узлов**.
| Количество узлов | Результат |
|------------------|-----------------------------------------------------------------------------------------------|
| 3 и более | Обеспечивают кворум, безопасное обновление и отказоустойчивость. Большего числа не требуется. |
| 2 | Недостаточно для кворума при отказе одного узла. |
| 1 | Отказ узла приводит к полному сбою кластера. |
#### 2. System-узлы
Предназначены для запуска модулей Deckhouse.
**Рекомендация:** два узла. Это изолирует системные модули от пользовательских приложений.
#### 3. Frontend-узлы
Балансируют входящий трафик, на них работают Ingress-контроллеры.
**Рекомендация:** более одного узла.
**Требования к емкости:**
| Количество узлов | Требование к каждому узлу |
|------------------|---------------------------------------------------|
| 2 | Должен выдержать 100% нагрузки при отказе второго |
| 3 | Должен выдержать увеличение нагрузки в 1.5 раза |
#### 4. Worker-узлы
На них выполняются пользовательские приложения.
- **Рекомендация:** от 1 узла.
- **Управление:** пользователь может увеличивать максимальное количество узлов самостоятельно.
## Процессор (CPU)
**Процессор** - это вычислительная мощность, выделяемая каждому узлу кластера. Количество vCPU определяет, насколько быстро приложения смогут:
- обрабатывать запросы;
- выполнять сложные вычисления;
- обслуживать одновременные подключения.
**Диапазон**: от 2 до 24 vCPU на один узел.
## Оперативная память (RAM)
**Оперативная память** - влияет на производительность приложений. Данные в RAM обрабатываются без обращения к диску.
**Диапазон**: от 4 до 768 ГБ RAM на один узел.
## Доступ в интернет
При заказе сервиса выберите пропускную способность канала для доступа к кластеру из интернета.
**Доступные скорости**:
- 50 Мбит/с;
- 100 Мбит/с;
- 200 Мбит/с;
- 300 Мбит/с;
- 400 Мбит/с;
- 500 Мбит/с;
- 1000 Мбит/с (1 Гбит/с).
::: info Примечание
Для выбранного канала предоставляется **статический белый IP-адрес**.
:::
src/Deckhouse/user-permissions.md
+83
View File
@@ -0,0 +1,83 @@
# Права и возможности пользователей
При развертывании сервиса Cloud Deckhouse Kubernetes создается учетная запись с уровнем доступа **SuperAdmin**. Этот уровень предоставляет расширенные права на управление кластером Kubernetes.
**SuperAdmin** получает полный контроль над своими приложениями и ресурсами в пределах выделенного кластера или пространства имен (namespace).
## Ограничения доступа SuperAdmin
SuperAdmin **не имеет доступа** к следующим компонентам:
- инфраструктурный уровень (гипервизоры, физические серверы, сетевое оборудование);
- управление компонентами платформы Deckhouse на уровне всего кластера;
- master-узлы, system-узлы и frontend-узлы;
- изменение конфигурации платформы Deckhouse и её глобальных модулей.
## Доступные действия
### Управление пространствами имен (Namespaces)
SuperAdmin может управлять пространствами имен:
- создавать новые namespace;
- удалять namespace (все ресурсы внутри удаляются);
- просматривать список всех namespace;
- устанавливать метки (labels) и аннотации для namespace.
### Управление рабочими нагрузками
SuperAdmin имеет полный контроль над подами, развёртываниями и другими ресурсами приложений:
- создавать, обновлять и удалять Deployment, StatefulSet, DaemonSet;
- создавать, обновлять и удалять Pod;
- просматривать логи подов (`kubectl logs`);
- подключаться к выполняющемуся контейнеру (`kubectl exec`);
- масштабировать развертывания (увеличивать или уменьшать количество реплик);
- обновлять версии образов контейнеров;
- удалять поды (в том числе принудительно);
- просматривать события (events) в namespace.
### Управление сетевым доступом (Services & Ingress)
SuperAdmin может настраивать способы доступа к приложениям как внутри кластера, так и из внешней сети:
SuperAdmin может настраивать способы доступа к приложениям внутри кластера и из внешней сети:
- создавать, изменять и удалять Service (типы: ClusterIP, NodePort, LoadBalancer);
- создавать, изменять и удалять Ingress-правила для маршрутизации входящего трафика;
- настраивать порты и селекторы для сервисов;
- просматривать список сервисов и их конечных точек (endpoints).
### Управление хранилищем (Storage)
SuperAdmin может создавать и использовать тома для хранения данных приложений:
- создавать Persistent Volume Claim (PVC);
- удалять PVC (освобождать дисковое пространство);
- просматривать список PVC и их статусов;
- использовать PVC в подах (монтировать тома).
### Управление конфигурацией (ConfigMaps & Secrets)
SuperAdmin может создавать и изменять конфигурационные данные и секреты для приложений:
- создавать, изменять и удалять ConfigMap;
- создавать, изменять и удалять Secrets (например, для хранения токенов, паролей или ключей);
- монтировать ConfigMap и Secrets в поды в виде переменных окружения или файлов.
### Мониторинг и наблюдаемость
SuperAdmin имеет доступ к метрикам и логам своих приложений:
- просматривать метрики приложений в Grafana;
- просматривать логи через `kubectl logs` или интерфейс сбора логов (Loki);
- просматривать дашборды с информацией о потреблении ресурсов (CPU, RAM, Storage) своими приложениями;
- просматривать события Kubernetes (events) для диагностики проблем.
### Управление доступом (RBAC)
SuperAdmin может управлять правами других пользователей в рамках своего пространства имен:
- создавать и удалять учетные записи (ServiceAccount);
- назначать роли (Role, RoleBinding) другим пользователям в пределах своего namespace;
- ограничивать доступ к отдельным ресурсам.
src/PaaS/index.md
-11
View File
@@ -1,11 +0,0 @@
---
section_links:
- title: Cloud PostgreSQL
link: /PaaS/PostgreSQL/PostgreSQL-index.md
description: Обзор сервиса PostgreSQL
- title: IPSEC
link: /PaaS/IPSEC.md
description: Параметры конфигурации IPSEC
---
# Начало работы в Cloud PostgreSQL
src/PaaS/IPSEC.md → src/PostgreSQL/IPSEC.md
View File
src/PostgreSQL/Interconnet.md
+3
View File
@@ -0,0 +1,3 @@
# Cloud Interconnect
Раздел в разработке.
src/PostgreSQL/PostgreSQL-index.md
+16
View File
@@ -0,0 +1,16 @@
---
section_links:
- title: Cloud PostgreSQL
link: /PostgreSQL/service-index.md
description: Обзор сервиса PostgreSQL
- title: IPSEC
link: /PostgreSQL/IPSEC.md
description: Параметры конфигурации IPSEC
- title: Cloud Interconnect
link:
description: Обзор сервиса Interconnect
---
# Cloud PostgreSQL
В данном разделе представлена документация по управляемому сервису **Cloud PostgreSQL**, а также сервисами платформы Beeline Cloud, использующими его в своей работе.
src/PostgreSQL/service/1C.md
+3
View File
@@ -0,0 +1,3 @@
# 1C
Раздел в разработке.
src/PaaS/PostgreSQL/about.md → src/PostgreSQL/service/about.md
View File
src/PaaS/PostgreSQL/cluster-parameter.md → src/PostgreSQL/service/cluster-parameter.md
View File
src/PaaS/PostgreSQL/connection.md → src/PostgreSQL/service/connection.md
View File
src/PaaS/PostgreSQL/grafana.md → src/PostgreSQL/service/grafana.md
View File
src/PaaS/PostgreSQL/pgadmin.md → src/PostgreSQL/service/pgadmin.md
View File
src/PaaS/PostgreSQL/PostgreSQL-index.md → src/PostgreSQL/service/service-index.md
+9 -6
View File
@@ -1,23 +1,26 @@
--- ---
section_links: section_links:
- title: Назначение сервиса - title: Назначение сервиса
link: /PaaS/PostgreSQL/about.md link: /PostgreSQL/service/about.md
description: Конфигурации и возможности сервиса description: Конфигурации и возможности сервиса
- title: Параметры кластера PostgreSQL - title: Параметры кластера PostgreSQL
link: /PaaS/PostgreSQL/cluster-parameter.md link: /PostgreSQL/service/cluster-parameter.md
description: Технические параметры кластера PostgreSQL description: Технические параметры кластера PostgreSQL
- title: Схема подключения - title: Схема подключения
link: /PaaS/PostgreSQL/connection.md link: /PostgreSQL/service/connection.md
description: Общая схема подключения к Cloud PostgreSQL description: Общая схема подключения к Cloud PostgreSQL
- title: Возможности пользователя - title: Возможности пользователя
link: /PaaS/PostgreSQL/user-capabilities.md link: /PostgreSQL/service/user-capabilities.md
description: Возможности пользователя при создании сервиса description: Возможности пользователя при создании сервиса
- title: Веб-интерфейс Grafana - title: Веб-интерфейс Grafana
link: /PaaS/PostgreSQL/grafana.md link: /PostgreSQL/service/grafana.md
description: Инструкция по работе с Grafana description: Инструкция по работе с Grafana
- title: Веб-интерфейс PgAdmin - title: Веб-интерфейс PgAdmin
link: /PaaS/PostgreSQL/pgadmin.md link: /PostgreSQL/service/pgadmin.md
description: Инструкция по работе с PgAdmin description: Инструкция по работе с PgAdmin
- title: 1C для PostgreSQL
link:
description: Инструкция по работе с 1C при использовании PostgreSQL
--- ---
# Cloud PostgreSQL # Cloud PostgreSQL
src/PaaS/PostgreSQL/user-capabilities.md → src/PostgreSQL/service/user-capabilities.md
View File
src/index.md
+8 -2
View File
@@ -31,16 +31,22 @@ services:
link: /vdc/index link: /vdc/index
- title: Базы данных - title: Базы данных
articles: articles:
- title: PostgreSQL - title: Cloud PostgreSQL
description: Объектно-реляционная СУБД с открытым кодом, обеспечивающая высокую надёжность и масштабируемость description: Объектно-реляционная СУБД с открытым кодом, обеспечивающая высокую надёжность и масштабируемость
icon: database icon: database
link: /PaaS/index link: /PostgreSQL/PostgreSQL-index
- title: Брокеры сообщений - title: Брокеры сообщений
articles: articles:
- title: Apache Kafka - title: Apache Kafka
description: Распределённая система для потоковой передачи данных в реальном времени description: Распределённая система для потоковой передачи данных в реальном времени
icon: message icon: message
link: /Apache-Kafka/Kafka-index link: /Apache-Kafka/Kafka-index
- title: DevOps Инструменты
articles:
- title: Cloud Deckhouse Kubernetes
description: Облачный сервис на базе платформы оркестрации контейнеров Kubernetes
icon: server
link: /Deckhouse/index
- title: Безопасность - title: Безопасность
articles: articles:
- title: Cloud NGFW - title: Cloud NGFW
src/platform/billing-types.md
+125
View File
@@ -0,0 +1,125 @@
# Типы тарификации
Эта статья описывает, как работает каждый тип тарификации: как рассчитывается стоимость, что происходит при изменении объема использования или отключении услуги в течение расчетного периода. Сервисы Beeline Cloud тарифицируются по одной из четырех моделей:
- [абонентская плата с перерасчетом по фактическим дням использования (Fix Prorate)](#абонентская-плата-с-перерасчетом-fix-prorate);
- [абонентская плата без перерасчета по фактическим дням использования (Fix Non Prorate)](#абонентская-плата-без-перерасчета-fix-non-prorate);
- [оплата по фактическому потреблению (PAYG)](#оплата-по-фактическому-потреблению-payg);
- [одноразовая оплата (One Time)](#одноразовая-оплата-one-time).
Fix Prorate и Fix Non Prorate — два подтипа [абонентской платы (Fix)](#абонентская-плата-fix). Они отличаются тем, как учитывается изменение объема использования или отключение услуги в течение расчетного периода.
Тип тарификации можно узнать на странице сервиса или у специалиста Beeline Cloud. В Beeline Cloud все цены всегда указаны в российских рублях.
## Абонентская плата (Fix)
Стоимость определяется объемом подключенной услуги, а не фактической нагрузкой на ресурсы.
Правила тарификации:
- Цена тарифа указана за месяц.
- В пределах квоты сервиса объекты можно создавать и удалять без ограничений.
- Плата начисляется ежемесячно, пока услуга подключена.
Абонентская плата имеет два подтипа. Они отличаются поведением при изменении объема использования или отключении услуги в течение расчетного периода:
- [с перерасчетом по фактическим дням использования (Fix Prorate)](#абонентская-плата-с-перерасчетом-fix-prorate);
- [без перерасчета по фактическим дням использования (Fix Non Prorate)](#абонентская-плата-без-перерасчета-fix-non-prorate).
### Абонентская плата с перерасчетом (Fix Prorate)
При подключении, изменении или отключении тарифа в течение расчетного периода стоимость пересчитывается пропорционально количеству дней с каждым подключенным объемом услуги.
Порядок расчета:
1. Месячная стоимость делится на количество дней в расчетном периоде — получается дневная ставка.
2. Дневная ставка умножается на количество дней с каждым подключенным объемом услуги.
3. Полученные значения суммируются.
Пример расчета: цена тарифа — 500₽ за 1 vCPU в месяц. В расчетном периоде 30 дней. Подключенный объем услуги меняется в течение периода:
| Период | Дней | vCPU | Расчет за период | Сумма |
| ----------- | ---- | ---- | ----------------- | -------------- |
| 0106 числа | 6 | 0 | — | 0 руб. |
| 0712 числа | 6 | 10 | 10 × 500 × 6 / 30 | 1 000 руб. |
| 1318 числа | 6 | 20 | 20 × 500 × 6 / 30 | 2 000 руб. |
| 1930 числа | 12 | 0 | — | 0 руб. |
| | | | **Итого без НДС** | **3 000 руб.** |
В счете каждый период с подключенным объемом услуги отображается отдельной строкой:
| № | Наименование тарифа | Период | Кол-во | Цена за единицу (руб.) | Сумма (руб.) |
| --- | -------------------------- | ----------------------- | ------ | ---------------------- | ------------ |
| 1 | Виртуальный процессор vCPU | 07.01.2025 — 12.01.2025 | 10 | 500,00 | 1 000,00 |
| 2 | Виртуальный процессор vCPU | 13.01.2025 — 18.01.2025 | 20 | 500,00 | 2 000,00 |
### Абонентская плата без перерасчета (Fix Non Prorate)
Стоимость рассчитывается по максимальному количеству подключенных объектов за расчетный период. Длительность использования не учитывается.
Порядок расчета:
1. В течение расчетного периода фиксируется максимальное количество подключенных объектов.
2. В конце расчетного периода максимальный объем умножается на цену тарифа.
Пример расчета: цена тарифа — 2 600₽ за 1 шт. Количество подключенных объектов меняется в течение периода:
| Период | Дней | Шт. |
| ------------ | ---- | ------ |
| 0106 числа | 6 | 0 |
| 0712 числа | 6 | 20 |
| 1318 числа | 6 | 5 |
| 1930 числа | 12 | 0 |
| **Максимум** | — | **20** |
Расчет ведется по максимальному количеству подключенных объектов:
| Параметр | Значение |
| ------------------ | --------------- |
| Максимальный объем | 20 шт. |
| Цена за 1 шт. | 2 600 руб. |
| Расчет | 20 × 2 600 руб. |
| **Итого без НДС** | **52 000 руб.** |
## Оплата по фактическому потреблению (PAYG)
Стоимость рассчитывается по фактически потребленным ресурсам.
Правила тарификации:
- Цена тарифа указана за час.
- Тарификация ресурса начинается при его создании и заканчивается при удалении.
- Остановка ресурса, например, виртуальной машины, не приостанавливает тарификацию ее ресурсов. Чтобы прекратить начисление платы, ресурс нужно удалить.
- В пределах квоты сервиса объекты можно создавать и удалять без ограничений.
- Плата начисляется ежемесячно за фактическое потребление, пока услуга подключена.
Пример расчета: цена тарифа — 0,70₽ за 1 vCPU в час. Используется 5 виртуальных машин по 2 vCPU в каждой в течение всего расчетного периода — 30 дней или 720 часов.
| Параметр | Значение |
| ------------------------- | ----------------------- |
| Цена за 1 vCPU в час | 0,70 руб. |
| Виртуальных машин | 5 |
| vCPU в каждой ВМ | 2 |
| Дней в расчетном периоде | 30 |
| Часов в расчетном периоде | 720 |
| Расчет | 5 × 2 × 720 × 0,70 руб. |
| **Итого без НДС** | **5 040 руб.** |
## Одноразовая оплата (One Time)
Плата за услугу взимается один раз — в расчетном периоде оформления заказа. В последующих расчетных периодах услуга в счете не отображается. Применяется для услуг без срока действия — например, для покупки лицензий или разовых работ.
Правила тарификации:
- Плата начисляется однократно — в момент оформления заказа.
- После оплаты услуга остается в распоряжении клиента бессрочно, если у нее нет срока действия.
- После оформления заказа изменить количество или отменить заказ нельзя.
Пример расчета: цена лицензии — 12 000₽. Например, в заказе 5 лицензий.
| Параметр | Значение |
| ----------------- | --------------- |
| Цена за лицензию | 12 000 руб. |
| Лицензий | 5 |
| Расчет | 5 × 12 000 руб. |
| **Итого без НДС** | **60 000 руб.** |