Связаться с намиПодключиться

Подключение сервера Yandex BareMetal как внешнего узла к кластеру Yandex Managed Service for Kubernetes

Статья создана
Обновлена 5 ноября 2025 г.

Примечание

Подключение внешних узлов к кластеру Managed Service for Kubernetes находится на стадии Preview и не тарифицируется.

Серверы BareMetal можно подключить к кластеру Managed Service for Kubernetes как внешние узлы с помощью специальных ресурсов Kubernetes API. Определения этих ресурсов (CustomResourceDefinitions) автоматически предустановлены в кластер Managed Service for Kubernetes. Эти ресурсы позволяют кластеру управлять подключением узлов, находящихся в других сетевых сегментах Yandex Cloud, например в VRF-сети BareMetal. Сетевая связность между VRF-сетью сервера BareMetal и виртуальной сетью кластера Managed Service for Kubernetes обеспечивается с помощью сервиса Yandex Cloud Interconnect.

В стоимость поддержки описываемого решения входят:

Чтобы подключить сервер BareMetal как внешний узел к кластеру Managed Service for Kubernetes:

  1. Подготовьтесь к работе
  2. Создайте внешнюю группу узлов
  3. Установите на сервер BareMetal системные компоненты
  4. Проверьте состояние внешнего узла

См. также Как отказаться от аренды и удалить ресурсы.

Перед началом работы

  1. Создайте сервисный аккаунт с ролями k8s.clusters.agent, vpc.publicAdmin и k8s.tunnelClusters.agent на каталог, в котором создается кластер Managed Service for Kubernetes.

  2. Создайте кластер Managed Service for Kubernetes любой подходящей конфигурации, работающий в туннельном режиме. При создании кластера укажите созданный ранее сервисный аккаунт.

    Важно

    Туннельный режим можно включить только при создании кластера.

  3. Установите kubectl и настройте его на работу с созданным кластером.

  4. Создайте VRF и приватную подсеть BareMetal.

  5. Арендуйте сервер BareMetal с образом ОС Ubuntu 24.04 и доступом в интернет.

    Вы также можете использовать BareMetal-серверы с другими операционными системами.

  6. Создайте виртуальную машину.

  7. Создайте Routing Instance.

  8. Создайте приватное соединение.

Создание внешней группы узлов

  1. На странице кластера Managed Service for Kubernetes перейдите на вкладку Управление узлами.
  2. Нажмите кнопку Создать группу узлов, затем Внешняя.
  3. Введите имя группы узлов Managed Service for Kubernetes.
  4. В поле IP-адреса узлов укажите приватный IP-адрес подключаемого сервера BareMetal.
  5. Нажмите кнопку Добавить.

Установка системных компонентов на сервер BareMetal

Чтобы подключить серверы к кластеру Managed Service for Kubernetes, необходимо установить на них системные компоненты.

Установить системные компоненты можно следующими способами:

Автоматическая установка

При автоматической установке кластер Managed Service for Kubernetes самостоятельно подключается к серверу BareMetal по SSH и устанавливает на него все необходимые системные компоненты.

Чтобы выполнить автоматическую установку:

  1. Создайте в кластере Managed Service for Kubernetes секрет, содержащий приватный SSH-ключ для подключения к серверу BareMetal:

    kubectl -n yandex-system create secret generic <имя_секрета> \
  --from-file=ssh-privatekey=<путь_к_файлу_SSH-ключа> \
  --type=kubernetes.io/ssh-auth

    Важно

    Если вы утратили закрытую часть SSH-ключа, указанного при аренде сервера, вы можете добавить в профиль root-пользователя сервера новый публичный SSH-ключ.

  2. В спецификации группы узлов укажите имя секрета:

    1. На странице кластера Managed Service for Kubernetes перейдите на вкладку Управление узлами.
    2. Выберите созданную группу узлов Managed Service for Kubernetes в списке.
    3. В правом верхнем углу нажмите кнопку Редактировать.
    4. В поле Секрет с приватным SSH-ключом выберите в выпадающем списке имя созданного секрета.
    5. Нажмите Сохранить.

Полуавтоматическая установка

При полуавтоматической установке вы вручную подготавливаете сервер BareMetal, устанавливая на него компонент maintainer и задавая настройки доступа к кластеру Managed Service for Kubernetes. После этого компонент maintainer автоматически загрузит и установит остальные системные компоненты.

Чтобы выполнить полуавтоматическую установку:

  1. С помощью kubectl получите секрет, содержащий kubeconfig для использования на подключаемом сервере BareMetal, и сохраните его в файл:

    kubectl -n yandex-system get secret <имя_группы_узлов>-maintainer-kube-config \
  -o json | jq -r '.data."kube-config"' | base64 -d > kube.config

    Секрет становится доступен после создания группы узлов в кластере Managed Service for Kubernetes.

  2. Перенесите файл kube.config на сервер BareMetal:

    scp kube.config root@<публичный_ip_сервера_baremetal>:/

  3. Подключитесь к серверу BareMetal:

    ssh root@<публичный_IP-адрес_сервера>

  4. Создайте каталог /etc/yandex-maintainer и переместите в него файл kube.config:

    sudo mkdir -p /etc/yandex-maintainer
sudo mv /kube.config /etc/yandex-maintainer/

  5. Выполните следующие команды на сервере BareMetal:

    sudo mkdir -p /home/kubernetes/bin
sudo curl --output /home/kubernetes/bin/maintainer https://storage.yandexcloud.net/mk8s-maintainer/v1/maintainer
sudo chmod +x /home/kubernetes/bin/maintainer
sudo /home/kubernetes/bin/maintainer install

Проверка состояния внешнего узла

После установки системных компонентов сервер BareMetal начнет подключение к кластеру Managed Service for Kubernetes.

Чтобы убедиться, что сервер BareMetal успешно подключен:

  1. На странице кластера Managed Service for Kubernetes перейдите на вкладку Управление узлами.
  2. Нажмите на имя созданной группы узлов Managed Service for Kubernetes.
  3. Перейдите на вкладку Узлы.
  4. Проверьте, что созданный узел Managed Service for Kubernetes имеет статус Ready.
  5. Откройте созданный узел и перейдите на вкладку События.
  6. Проверьте, что все этапы подключения сервера завершились успешно.

Как отказаться от аренды и удалить ресурсы

Некоторые ресурсы платные. Чтобы за них не списывалась плата, удалите ресурсы, которые вы больше не будете использовать:

  • Удалите кластер Managed Service for Kubernetes.
  • Удалите созданные сервисные аккаунты.
  • Удалите ВМ.
  • Откажитесь от продления аренды сервера BareMetal. После отказа от аренды сервер проработает до конца оплаченного периода, а затем будет удален.
  • Удалите приватное соединение.

См. также

Предыдущая
Настройка IPSec-шлюзов для подключения внешних узлов к кластеру
Следующая
Все руководства