Прежде чем приступать к установке Deckhouse в Yandex Cloud, необходимо подготовить окружение.
Первым делом выберем пункт Yandex Cloud на странице «Выбор инфраструктуры» в руководстве «Быстрый старт»:
На странице «Информация об установке» перечислены условия установки и требования к ПК и ресурсам облачного провайдера.
Минимальный набор узлов для развёртывания:
- Кластер состоит из одного master-узла и одного worker-узла.
- Управляющие компоненты Kubernetes-кластера и Deckhouse-контроллер работают на master-узле.
- Deckhouse запускает несистемные компоненты (Ingress-контроллер, Prometheus, cert-manager и т. д.) на worker-узле.
- Ваши приложения должны работать на worker-узле.
Для установки Deckhouse потребуются:
- ПК с Linux (Ubuntu 18.04+, Fedora 35+), macOS 10.15+ или Windows 10+.
- Docker (инструкции по установке для Ubuntu, macOS, Windows).
- HTTPS-доступ к хранилищу контейнеров registry.deckhouse.io.
- Доступ к API Yandex Cloud.
- Учётная запись с правами на создание ресурсов.
- Установленная и настроенная утилита Yandex Cloud (CLI).
Минимальные характеристики узлов:
- 4 ядра CPU;
- 8 Гбайт RAM;
- 40 Гбайт дискового пространства.
Поддерживаемые версии ОС для узлов:
- * РЕД ОС 7.3;
- * AlterOS 7;
- * Astra Linux Special Edition 1.7;
- CentOS 7, 8, 9;
- Debian 9, 10, 11;
- Ubuntu 16.04, 18.04, 20.04, 22.04.
* РЕД ОС 7.3, AlterOS 7 и Astra Linux Special Edition поддерживаются только в версии Enterprise Edition (EE). В версии Community Edition (CE) их работоспособность не гарантируется.
На следующем шаге необходимо подготовить учётную запись (сервисный аккаунт) Yandex Cloud, с помощью которой Deckhouse будет взаимодействовать с API облака.
Чтобы создать сервисный аккаунт, нужно установить утилиту yc
.
Далее создадим учётную запись командой:
yc iam service-account create --name deckhouse
В видео у спикера уже есть учётная запись с именем deckhouse
, поэтому он создаёт запись с именем demo-deckhouse
.
Далее аккаунту необходимо присвоить роль editor
:
yc resource-manager folder add-access-binding <folderID> --role editor --subject serviceAccount:<userID>
Последний этап подготовки окружения — создать ключ для доступа к облаку и сохранить его в формате JSON:
yc iam key create --service-account-name deckhouse --output deckhouse-sa-key.json
Чтобы просмотреть содержимое ключа, необходимо выполнить команду:
cat deckhouse-sa-key.json
Окружение готово. На следующем уроке мы подготовим конфигурационный файл для установки Deckhouse.