logo

Урок 1 из 6

Подготовка окружения

Прежде чем приступать к установке Deckhouse в Yandex Cloud, необходимо подготовить окружение.

Требования к установке

Первым делом выберем пункт Yandex Cloud на странице «Выбор инфраструктуры» в руководстве «Быстрый старт»:

На странице «Информация об установке» перечислены условия установки и требования к ПК и ресурсам облачного провайдера.

Минимальный набор узлов для развёртывания:

  • Кластер состоит из одного master-узла и одного worker-узла.
  • Управляющие компоненты Kubernetes-кластера и Deckhouse-контроллер работают на master-узле.
  • Deckhouse запускает несистемные компоненты (Ingress-контроллер, Prometheus, cert-manager и т. д.) на worker-узле.
  • Ваши приложения должны работать на worker-узле.

Для установки Deckhouse потребуются:

  • ПК с Linux (Ubuntu 18.04+, Fedora 35+), macOS 10.15+ или Windows 10+.
  • Docker (инструкции по установке для Ubuntu, macOS, Windows).
  • HTTPS-доступ к хранилищу контейнеров registry.deckhouse.io.
  • Доступ к API Yandex Cloud.
  • Учётная запись с правами на создание ресурсов.
  • Установленная и настроенная утилита Yandex Cloud (CLI).

Минимальные характеристики узлов:

  • 4 ядра CPU;
  • 8 Гбайт RAM;
  • 40 Гбайт дискового пространства.

Поддерживаемые версии ОС для узлов:

  • * РЕД ОС 7.3;
  • * AlterOS 7;
  • * Astra Linux Special Edition 1.7;
  • CentOS 7, 8, 9;
  • Debian 9, 10, 11;
  • Ubuntu 16.04, 18.04, 20.04, 22.04.
icon

* РЕД ОС 7.3, AlterOS 7 и Astra Linux Special Edition поддерживаются только в версии Enterprise Edition (EE). В версии Community Edition (CE) их работоспособность не гарантируется.

Настройка учётной записи

На следующем шаге необходимо подготовить учётную запись (сервисный аккаунт) Yandex Cloud, с помощью которой Deckhouse будет взаимодействовать с API облака.

Чтобы создать сервисный аккаунт, нужно установить утилиту yc.

icon

Инструкция по созданию сервисного аккаунта.
Установка утилиты yc.

Далее создадим учётную запись командой:

yc iam service-account create --name deckhouse
icon

В видео у спикера уже есть учётная запись с именем deckhouse, поэтому он создаёт запись с именем demo-deckhouse.

Далее аккаунту необходимо присвоить роль editor:

yc resource-manager folder add-access-binding <folderID> --role editor --subject serviceAccount:<userID>

Последний этап подготовки окружения — создать ключ для доступа к облаку и сохранить его в формате JSON:

yc iam key create --service-account-name deckhouse --output deckhouse-sa-key.json

Чтобы просмотреть содержимое ключа, необходимо выполнить команду:

cat deckhouse-sa-key.json

Окружение готово. На следующем уроке мы подготовим конфигурационный файл для установки Deckhouse.