Русский

Установка через YAML

Содержание

Когда использовать этот метод?

Рекомендуется для:

Продвинутых пользователей с опытом работы с Kubernetes, предпочитающих ручной подход.
Промышленных развертываний, требующих корпоративного хранилища (NAS, AWS S3, Ceph и др.).
Сред, где необходим тонкий контроль над TLS, ingress.
Полной настройки YAML для сложных конфигураций.

Предварительные требования

Установить плагин кластера Alauda Container Platform Registry в целевой кластер.
Иметь доступ к целевому Kubernetes кластеру с настроенным kubectl.
Права администратора кластера для создания ресурсов с областью действия кластера.
Получить зарегистрированный домен (например, registry.yourcompany.com) Create a Domain
Обеспечить действующее NAS-хранилище (например, NFS, GlusterFS и др.).
(Опционально) Обеспечить действующее S3-хранилище (например, AWS S3, Ceph и др.). Если S3-хранилище отсутствует, разверните MinIO (встроенный S3) в кластере Deploy MinIO.

Установка Alauda Container Platform Registry через YAML

Процедура

Создайте YAML-файл конфигурации с именем registry-plugin.yaml по следующему шаблону:

apiVersion: cluster.alauda.io/v1alpha1
kind: ClusterPluginInstance
metadata:
  annotations:
    cpaas.io/display-name: internal-docker-registry
  labels:
    create-by: cluster-transformer
    manage-delete-by: cluster-transformer
    manage-update-by: cluster-transformer
  name: internal-docker-registry
spec:
  config:
    access:
      address: ""
      enabled: false
    fake:
      replicas: 2
    global:
      expose: false
      isIPv6: false
      replicas: 2
      oidc:
        ldapID: ""
      resources:
        limits:
          cpu: 500m
          memory: 512Mi
        requests:
          cpu: 250m
          memory: 256Mi
    ingress:
      enabled: true
      hosts:
        - name: <YOUR-DOMAIN>   # [REQUIRED] Настройте домен
          tlsCert: <NAMESPACE>/<TLS-SECRET>  # [REQUIRED] Namespace/SecretName
      ingressClassName: "<INGRESS-CLASS-NAME>"  # [REQUIRED] IngressClassName
      insecure: false
    persistence:
      accessMode: ReadWriteMany
      nodes: ""
      path: <YOUR-HOSTPATH>  # [REQUIRED] Локальный путь для LocalVolume
      size: <STORAGE-SIZE>  # [REQUIRED] Размер хранилища (например, 10Gi)
      storageClass: <STORAGE-CLASS-NAME>  # [REQUIRED] Имя StorageClass
      type: StorageClass
    s3storage:
      bucket: <S3-BUCKET-NAME>             # [REQUIRED] Имя S3 bucket
      enabled: false                        # Установите false для локального хранилища
      env:
        REGISTRY_STORAGE_S3_SKIPVERIFY: false  # Установите true для самоподписанных сертификатов
      region: <S3-REGION>                        # Регион S3
      regionEndpoint: <S3-ENDPOINT>  # Конечная точка S3
      secretName: <S3-CREDENTIALS-SECRET>             # Секрет с учетными данными S3
    service:
      nodePort: ""
      type: ClusterIP
  pluginName: internal-docker-registry

Настройте следующие поля в соответствии с вашей средой:

spec:
  config:
    global:
      oidc:
        ldapID: "<LDAP-ID>"                   # LDAP ID
    ingress:
      hosts:
        - name: "<YOUR-DOMAIN>"                # например, registry.your-company.com
          tlsCert: "<NAMESPACE>/<TLS-SECRET>"   # например, cpaas-system/tls-secret
      ingressClassName: "<INGRESS-CLASS-NAME>"  # например, cluster-alb-1
    persistence:
      size: "<STORAGE-SIZE>"                    # например, 10Gi
      storageClass: "<STORAGE-CLASS-NAME>"      # например, cpaas-system-storage
    s3storage:
      bucket: "<S3-BUCKET-NAME>"                # например, prod-registry
      region: "<S3-REGION>"                    # например, us-west-1
      regionEndpoint: "<S3-ENDPOINT>"          # например, https://s3.amazonaws.com
      secretName: "<S3-CREDENTIALS-SECRET>"     # Секрет с AWS_ACCESS_KEY_ID/AWS_SECRET_ACCESS_KEY
      env:
        REGISTRY_STORAGE_S3_SKIPVERIFY: "true"  # Установите "true" для самоподписанных сертификатов

Как создать секрет для учетных данных S3:

kubectl create secret generic <S3-CREDENTIALS-SECRET> \
  --from-literal=access-key-id=<YOUR-S3-ACCESS-KEY-ID> \
  --from-literal=secret-access-key=<YOUR-S3-SECRET-ACCESS-KEY> \
  -n cpaas-system

Замените <S3-CREDENTIALS-SECRET> на имя вашего секрета с учетными данными S3.

Примените конфигурацию в вашем кластере:
```
kubectl apply -f registry-plugin.yaml
```

Справочник по конфигурации

Обязательные поля

Параметр	Описание	Пример значения
`spec.config.global.oidc.ldapID`	LDAP ID для аутентификации OIDC	`ldap-test`
`spec.config.ingress.hosts[0].name`	Пользовательский домен для доступа к registry	`registry.yourcompany.com`
`spec.config.ingress.hosts[0].tlsCert`	Ссылка на секрет TLS сертификата (namespace/secret-name)	`cpaas-system/registry-tls`
`spec.config.ingress.ingressClassName`	Имя класса ingress для registry	`cluster-alb-1`
`spec.config.persistence.size`	Размер хранилища для registry	`10Gi`
`spec.config.persistence.storageClass`	Имя StorageClass для registry	`nfs-storage-sc`
`spec.config.s3storage.bucket`	Имя S3 bucket для хранения образов	`prod-image-store`
`spec.config.s3storage.region`	Регион AWS для S3 хранилища	`us-west-1`
`spec.config.s3storage.regionEndpoint`	URL конечной точки сервиса S3	`https://s3.amazonaws.com`
`spec.config.s3storage.secretName`	Секрет с учетными данными S3	`s3-access-keys`

Проверка

Проверьте плагин:

kubectl get clusterplugininstances internal-docker-registry -o yaml

Проверьте поды registry:

kubectl get pods -n cpaas-system -l app=internal-docker-registry

Обновление/Удаление Alauda Container Platform Registry

Обновление

Выполните следующую команду на глобальном кластере и обновите значения в ресурсе согласно описанию параметров выше для завершения обновления:

# <CLUSTER-NAME> — кластер, где установлен плагин
kubectl edit -n cpaas-system \
  $(kubectl get moduleinfo -n cpaas-system -l cpaas.io/cluster-name=<CLUSTER-NAME>,cpaas.io/module-name=internal-docker-registry -o name)

Удаление

Выполните следующую команду на глобальном кластере:

# <CLUSTER-NAME> — кластер, где установлен плагин
kubectl get moduleinfo -n cpaas-system -l cpaas.io/cluster-name=<CLUSTER-NAME>,cpaas.io/module-name=internal-docker-registry -o name | xargs kubectl delete -n cpaas-system

Просмотреть полную документацию в формате PDF

Установка через YAML

Содержание

Когда использовать этот метод?

Рекомендуется для:

Продвинутых пользователей с опытом работы с Kubernetes, предпочитающих ручной подход.
Промышленных развертываний, требующих корпоративного хранилища (NAS, AWS S3, Ceph и др.).
Сред, где необходим тонкий контроль над TLS, ingress.
Полной настройки YAML для сложных конфигураций.

Предварительные требования

Установить плагин кластера Alauda Container Platform Registry в целевой кластер.
Иметь доступ к целевому Kubernetes кластеру с настроенным kubectl.
Права администратора кластера для создания ресурсов с областью действия кластера.
Получить зарегистрированный домен (например, registry.yourcompany.com) Create a Domain
Обеспечить действующее NAS-хранилище (например, NFS, GlusterFS и др.).
(Опционально) Обеспечить действующее S3-хранилище (например, AWS S3, Ceph и др.). Если S3-хранилище отсутствует, разверните MinIO (встроенный S3) в кластере Deploy MinIO.

Установка Alauda Container Platform Registry через YAML

Процедура

Создайте YAML-файл конфигурации с именем registry-plugin.yaml по следующему шаблону:

apiVersion: cluster.alauda.io/v1alpha1
kind: ClusterPluginInstance
metadata:
  annotations:
    cpaas.io/display-name: internal-docker-registry
  labels:
    create-by: cluster-transformer
    manage-delete-by: cluster-transformer
    manage-update-by: cluster-transformer
  name: internal-docker-registry
spec:
  config:
    access:
      address: ""
      enabled: false
    fake:
      replicas: 2
    global:
      expose: false
      isIPv6: false
      replicas: 2
      oidc:
        ldapID: ""
      resources:
        limits:
          cpu: 500m
          memory: 512Mi
        requests:
          cpu: 250m
          memory: 256Mi
    ingress:
      enabled: true
      hosts:
        - name: <YOUR-DOMAIN>   # [REQUIRED] Настройте домен
          tlsCert: <NAMESPACE>/<TLS-SECRET>  # [REQUIRED] Namespace/SecretName
      ingressClassName: "<INGRESS-CLASS-NAME>"  # [REQUIRED] IngressClassName
      insecure: false
    persistence:
      accessMode: ReadWriteMany
      nodes: ""
      path: <YOUR-HOSTPATH>  # [REQUIRED] Локальный путь для LocalVolume
      size: <STORAGE-SIZE>  # [REQUIRED] Размер хранилища (например, 10Gi)
      storageClass: <STORAGE-CLASS-NAME>  # [REQUIRED] Имя StorageClass
      type: StorageClass
    s3storage:
      bucket: <S3-BUCKET-NAME>             # [REQUIRED] Имя S3 bucket
      enabled: false                        # Установите false для локального хранилища
      env:
        REGISTRY_STORAGE_S3_SKIPVERIFY: false  # Установите true для самоподписанных сертификатов
      region: <S3-REGION>                        # Регион S3
      regionEndpoint: <S3-ENDPOINT>  # Конечная точка S3
      secretName: <S3-CREDENTIALS-SECRET>             # Секрет с учетными данными S3
    service:
      nodePort: ""
      type: ClusterIP
  pluginName: internal-docker-registry

Настройте следующие поля в соответствии с вашей средой:

spec:
  config:
    global:
      oidc:
        ldapID: "<LDAP-ID>"                   # LDAP ID
    ingress:
      hosts:
        - name: "<YOUR-DOMAIN>"                # например, registry.your-company.com
          tlsCert: "<NAMESPACE>/<TLS-SECRET>"   # например, cpaas-system/tls-secret
      ingressClassName: "<INGRESS-CLASS-NAME>"  # например, cluster-alb-1
    persistence:
      size: "<STORAGE-SIZE>"                    # например, 10Gi
      storageClass: "<STORAGE-CLASS-NAME>"      # например, cpaas-system-storage
    s3storage:
      bucket: "<S3-BUCKET-NAME>"                # например, prod-registry
      region: "<S3-REGION>"                    # например, us-west-1
      regionEndpoint: "<S3-ENDPOINT>"          # например, https://s3.amazonaws.com
      secretName: "<S3-CREDENTIALS-SECRET>"     # Секрет с AWS_ACCESS_KEY_ID/AWS_SECRET_ACCESS_KEY
      env:
        REGISTRY_STORAGE_S3_SKIPVERIFY: "true"  # Установите "true" для самоподписанных сертификатов

Как создать секрет для учетных данных S3:

kubectl create secret generic <S3-CREDENTIALS-SECRET> \
  --from-literal=access-key-id=<YOUR-S3-ACCESS-KEY-ID> \
  --from-literal=secret-access-key=<YOUR-S3-SECRET-ACCESS-KEY> \
  -n cpaas-system

Замените <S3-CREDENTIALS-SECRET> на имя вашего секрета с учетными данными S3.

Примените конфигурацию в вашем кластере:
```
kubectl apply -f registry-plugin.yaml
```

Справочник по конфигурации

Обязательные поля

Параметр	Описание	Пример значения
`spec.config.global.oidc.ldapID`	LDAP ID для аутентификации OIDC	`ldap-test`
`spec.config.ingress.hosts[0].name`	Пользовательский домен для доступа к registry	`registry.yourcompany.com`
`spec.config.ingress.hosts[0].tlsCert`	Ссылка на секрет TLS сертификата (namespace/secret-name)	`cpaas-system/registry-tls`
`spec.config.ingress.ingressClassName`	Имя класса ingress для registry	`cluster-alb-1`
`spec.config.persistence.size`	Размер хранилища для registry	`10Gi`
`spec.config.persistence.storageClass`	Имя StorageClass для registry	`nfs-storage-sc`
`spec.config.s3storage.bucket`	Имя S3 bucket для хранения образов	`prod-image-store`
`spec.config.s3storage.region`	Регион AWS для S3 хранилища	`us-west-1`
`spec.config.s3storage.regionEndpoint`	URL конечной точки сервиса S3	`https://s3.amazonaws.com`
`spec.config.s3storage.secretName`	Секрет с учетными данными S3	`s3-access-keys`

Проверка

Проверьте плагин:

kubectl get clusterplugininstances internal-docker-registry -o yaml

Проверьте поды registry:

kubectl get pods -n cpaas-system -l app=internal-docker-registry

Обновление/Удаление Alauda Container Platform Registry

Обновление

# <CLUSTER-NAME> — кластер, где установлен плагин
kubectl edit -n cpaas-system \
  $(kubectl get moduleinfo -n cpaas-system -l cpaas.io/cluster-name=<CLUSTER-NAME>,cpaas.io/module-name=internal-docker-registry -o name)

Удаление

Выполните следующую команду на глобальном кластере:

# <CLUSTER-NAME> — кластер, где установлен плагин
kubectl get moduleinfo -n cpaas-system -l cpaas.io/cluster-name=<CLUSTER-NAME>,cpaas.io/module-name=internal-docker-registry -o name | xargs kubectl delete -n cpaas-system

ACP CLI (ac)

Управление узлами

Управляемые кластеры

Импорт кластеров

Инициализация кластера в публичном облаке

Инициализация сети

Инициализация хранилища

Как сделать

Как сделать

Управление резервным копированием

Управление восстановлением

Архитектура

Основные понятия

Руководства

Как сделать

ALB

Устранение неполадок

Основные понятия

Руководства

Как сделать

Устранение неполадок