Связаться с намиПодключиться

Начало работы с Managed Service for Kubernetes

Статья создана
Улучшена
Обновлена 20 мая 2025 г.

Создайте кластер Managed Service for Kubernetes и группу узлов и управляйте ими с помощью kubectl — командной оболочки Kubernetes.

Перед началом работы

Чтобы начать работать с сервисом Managed Service for Kubernetes:

  1. Перейдите в консоль управления, затем войдите в Yandex Cloud или зарегистрируйтесь, если вы еще не зарегистрированы.

  2. На странице Yandex Cloud Billing убедитесь, что у вас подключен платежный аккаунт, и он находится в статусе ACTIVE или TRIAL_ACTIVE. Если платежного аккаунта нет, создайте его.

  3. Если у вас еще нет каталога, создайте его.

  4. Установите интерфейс командной строки Kubernetes — kubectl.

  5. Убедитесь, что у вас достаточно свободных ресурсов в облаке.

  6. Если у вас еще нет сети, создайте ее.

  7. Если у вас еще нет подсетей, создайте их в зонах доступности, где будут созданы кластер Managed Service for Kubernetes и группа узлов.

  8. Создайте сервисные аккаунты:

    • Сервисный аккаунт с ролями k8s.clusters.agent и vpc.publicAdmin на каталог, в котором создается кластер Managed Service for Kubernetes. От имени этого сервисного аккаунта будут создаваться ресурсы, необходимые кластеру Managed Service for Kubernetes.
    • Сервисный аккаунт с ролью container-registry.images.puller на каталог с реестром Docker-образов. От его имени узлы Managed Service for Kubernetes будут скачивать из реестра необходимые Docker-образы.

    Вы можете использовать один и тот же сервисный аккаунт для обеих операций.

    Примечание

    Для создания кластера с туннельным режимом его сервисному аккаунту необходима роль k8s.tunnelClusters.agent.

  9. Настройте группы безопасности для сетевого трафика кластера Managed Service for Kubernetes.

Создайте кластер Managed Service for Kubernetes

  1. В консоли управления выберите каталог, в котором нужно создать кластер Managed Service for Kubernetes.
  2. Выберите сервис Managed Service for Kubernetes.
  3. Нажмите кнопку Создать кластер.
  4. Введите имя кластера Managed Service for Kubernetes. Оно должно быть уникальным в рамках каталога.
  5. (Опционально) Введите описание кластера Managed Service for Kubernetes.
  6. Сервисный аккаунт для ресурсов — укажите сервисный аккаунт с ролями k8s.clusters.agent и vpc.publicAdmin, который будет использоваться для создания ресурсов.
  7. Сервисный аккаунт для узлов — укажите сервисный аккаунт с ролью container-registry.images.puller, который будет использоваться узлами Managed Service for Kubernetes для доступа к реестру Docker-образов.
  8. Укажите релизный канал. Эту настройку невозможно изменить после создания кластера Managed Service for Kubernetes.
  9. В блоке Конфигурация мастера:
    • Версия Kubernetes — выберите версию Kubernetes, которая будет установлена на мастере Managed Service for Kubernetes.
    • Публичный адрес — выберите способ назначения IP-адреса:
      • Автоматически — чтобы назначить случайный IP-адрес из пула IP-адресов Yandex Cloud.
      • Без адреса — чтобы не назначать публичный IP-адрес.
    • Тип мастера — выберите тип мастера:
      • Базовый — будет создан один хост-мастер в выбранной зоне доступности. Укажите облачную сеть и выберите в ней подсеть для размещения хоста-мастера.
      • Высокодоступный — в каждой зоне доступности будет создано по одному хосту-мастеру. Укажите облачную сеть и подсеть для каждой зоны доступности.
    • Выберите группы безопасности для сетевого трафика кластера Managed Service for Kubernetes.
  10. В блоке Сетевые настройки кластера:
    • CIDR кластера — укажите диапазон IP-адресов, из которого будут выделяться IP-адреса для подов.
    • CIDR сервисов — укажите диапазон IP-адресов, из которого будут выделяться IP-адреса для сервисов.
    • Задайте маску подсети узлов Managed Service for Kubernetes и максимальное количество подов в узле.
  11. Нажмите кнопку Создать.

Подробнее см. в пошаговой инструкции по созданию кластера Managed Service for Kubernetes.

Создайте группу узлов

Чтобы создать группу узлов Managed Service for Kubernetes:

  1. В консоли управления выберите каталог, в котором создан нужный кластер Managed Service for Kubernetes.

  2. В списке сервисов выберите Managed Service for Kubernetes.

  3. Выберите кластер Managed Service for Kubernetes, для которого необходимо создать группу узлов.

  4. На странице кластера Managed Service for Kubernetes перейдите на вкладку Управление узлами.

  5. Нажмите кнопку Создать группу узлов.

  6. Введите имя и описание группы узлов Managed Service for Kubernetes.

  7. В поле Версия Kubernetes выберите версию Kubernetes для узлов Managed Service for Kubernetes.

  8. В блоке Масштабирование выберите его тип:

  9. В блоке В процессе создания и обновления разрешено укажите максимальное количество виртуальных машин, на которое можно превысить и уменьшить размер группы Managed Service for Kubernetes.

  10. В блоке Вычислительные ресурсы:

  11. В блоке Хранилище:

    • Укажите Тип диска для узлов группы Managed Service for Kubernetes:

      • HDD — стандартный сетевой диск, сетевое блочное хранилище на HDD-накопителе.
      • SSD — быстрый сетевой диск, сетевое блочное хранилище на SSD-накопителе.
      • Нереплицируемый SSD — сетевой диск с повышенной производительностью, реализованной за счет устранения избыточности. Размер такого диска можно менять только с шагом 93 ГБ.
      • SSD IO — обладает теми же скоростными характеристиками, что и Нереплицируемый SSD, и одновременно обеспечивает избыточность. Размер такого диска можно менять только с шагом 93 ГБ.

      Подробнее о типах дисков см. в документации Yandex Compute Cloud.

    • Укажите размер дисков для узлов группы Managed Service for Kubernetes.

  12. В блоке Сетевые настройки:

    • В поле Публичный адрес выберите способ назначения IP-адреса:
      • Автоматически — чтобы назначить случайный IP-адрес из пула IP-адресов Yandex Cloud.
      • Без адреса — чтобы не назначать публичный IP-адрес.
    • Выберите группы безопасности.
    • Выберите зону доступности и подсеть для размещения узлов группы Managed Service for Kubernetes.

  13. В блоке Доступ укажите данные для доступа к узлам группы Managed Service for Kubernetes по SSH:

    • Логин — укажите имя пользователя.
    • SSH-ключ — вставьте содержимое файла публичного ключа.

  14. Нажмите кнопку Создать.

Подробнее см. в пошаговой инструкции по созданию группы узлов Managed Service for Kubernetes.

Добавьте учетные данные в конфигурационный файл kubectl

Утилита kubectl позволяет управлять кластером Managed Service for Kubernetes. Чтобы настроить утилиту на работу с созданным кластером, добавьте его учетные данные в конфигурационный файл kubectl:

Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.

По умолчанию используется каталог, указанный при создании профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду yc config set folder-id <идентификатор_каталога>. Также для любой команды вы можете указать другой каталог с помощью параметров --folder-name или --folder-id.

  1. Выполните команду:

    yc managed-kubernetes cluster get-credentials test-k8s-cluster --external

    Совет

    Команда также доступна в консоли управления. Перейдите на страницу Обзор нужного кластера и в правом верхнем углу нажмите кнопку Подключиться.

    • По умолчанию учетные данные добавляются в директорию $HOME/.kube/config.
    • Если необходимо изменить расположение конфигураций, используйте параметр --kubeconfig <путь_к_файлу>.

  2. Проверьте конфигурацию kubectl после добавления учетных данных:

    kubectl config view

    Результат:

    apiVersion: v1
clusters:
  - cluster:
    certificate-authority-data: DATA+OMITTED
...

  3. Проверьте подключение к кластеру:

    kubectl get nodes

    Команда вернет информацию о созданной группе узлов:

    NAME                       STATUS  ROLES   AGE  VERSION
cl17i6943n92********-itif  Ready   <none>  31m  v1.13.3

    Подробнее о подключении к кластеру Managed Service for Kubernetes см. на странице Обзор способов подключения.

Что дальше

Предыдущая
Сопоставление с другими сервисами Yandex Cloud
Следующая
Все инструкции