Установка

(<cluster_name>.<base_domain>)

#---------------------------------------------------------------------
myclustername cluster
#---------------------------------------------------------------------
frontend myclustername-api-server
bind 10.11.12.100:6443
default_backend myclustername-api-server
mode tcp
backend myclustername-api-server
balance source
mode tcp
server master1 10.11.13.1:6443 check
server master2 10.11.13.2:6443 check
server master3 10.11.13.3:6443 check
frontend myclustername-ingress-http
bind 10.11.12.100:80
default_backend myclustername-ingress-http
mode tcp
option tcplog
backend myclustername-ingress-http
balance source
mode tcp
server worker1 10.11.13.4:80 check
server worker2 10.11.13.5:80 check
frontend myclustername-ingress-https
bind 10.11.12.100:443
default_backend myclustername-ingress-https
mode tcp
option tcplog
backend myclustername-ingress-https
balance source
mode tcp
server worker1 10.11.13.4:443 check
server worker2 10.11.13.5:443 check
где
10.11.12.100 ‒ IP внешнего балансировщика
10.11.13.1 ‒ Control Plane 1
10.11.13.2 ‒ Control Plane 2
10.11.13.3 ‒ Control Plane 3
10.11.13.4 ‒ worker1
10.11.13.5 ‒ worker2

Add Docker's official GPG key:
sudo apt-get update
sudo apt-get install ca-certificates curl
sudo install -m 0755 -d /etc/apt/keyrings
sudo curl -fsSL https://download.docker.com/linux/ubuntu/gpg -o /etc/apt/keyrings/docker.asc
sudo chmod a+r /etc/apt/keyrings/docker.asc
Add the repository to Apt sources:
echo \
"deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/ubuntu \
$(. /etc/os-release && echo "${UBUNTU_CODENAME:-$VERSION_CODENAME}") stable" | \
sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

sudo apt-get update

sudo apt-get install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin

sudo systemctl status docker

stm init --fqdn=mirror.ip-XX-XX-XXX-XX.shturval.link --license=XXXXXXXXXX

stm bundle make --fqdn=mirror.ip-XX-XX-XXX-XX.shturval.link --license=XXXXXXXXXX

stm bundle load --path=../bundle/shturval-bundle

stm make --fqdn=mirror.ip-XX-XX-XXX-XX.shturval.link --license=XXXXXXXXXX --version=x.x.x

stm download --version=x.x.x

stm bundle check

Запуск зеркала. Команда может потребоваться после остановки зеркала
stm start
Перезапуск
stm restart
Остановка зеркала. Команда может потребоваться при подключении Step-ca к зеркалу
stm stop
Проверка статуса зеркала
stm status
Удаление зеркала
stm uninstall

Выпустить запрос на получение сертификата (csr и ключ будут находиться в каталоге export)
stm cert csr --fqdn=mirror.corpdomain.ru
Выпустить сертификат, используя CSR и свой CA (пример для openssl)
openssl x509 -req -sha512  -in export/csr.pem -days 3650 -CA ca/ca_cert.pem \
-CAkey ca/ca_private_key.pem -CAcreateserial -out export/mirror_cert.pem -copy_extensions copyall
Добавить к полученному сертификату свой CA
cat ca/ca_cert.pem >> export/mirror_cert.pem

stm cert import --cert-file export/mirror_cert.pem --privkey-file export/privkey.pem

stm bundle make --fqdn=mirror.corpdomain.ru --license=XXXXXXXXXX --version=2.10.0 \
--cert-file export/mirror_cert.pem --privkey-file export/privkey.pem

stm external config

stm external load

stm external nginx --fqdn=mirror.example.ru --cert-file export/mirror_cert.pem --privkey-file export/privkey.pem

stm external config

bin_public: "raw_repo".

stm external load

stm external nginx –fqdn=mirror.example.ru

Создание директории
mkdir newbundle
Переход в директорию
cd newbundle
Перемещение .bundle в директорию newbundle
cp downloads/fgfgfg newbundle/fgfgfg
Разархивирование скачанного .bundle
tar -zxvf fgfgfg

Выход и переход в директорию с stm
cd ..
cd shturval-offline
Создание директории
./stm bundle load --path=../newbundle/shturval-bundle

kubectl label ShturvalUpdateChannel shturval-update --namespace shturval-update-system example=

cat > openssl-san.cnf <<EOF
[req]
default_bits = 2048
prompt = no
default_md = sha256
req_extensions = req_ext
distinguished_name = dn
[ dn ]
C=RU
ST=Moscow
L=Moscow
O=My Company
OU=Department
emailAddress=admin@example.com
CN = example.com
[ req_ext ]
subjectAltName = @alt_names
[ alt_names ]
DNS.1 = *.clustername.corp.domain
[ v3_ext ]
authorityKeyIdentifier=keyid,issuer:always
basicConstraints=CA:FALSE
keyUsage=keyEncipherment,dataEncipherment
extendedKeyUsage=serverAuth,clientAuth
subjectAltName=@alt_names
EOF

openssl req -newkey rsa:2048 -sha256 -days 365 -nodes -keyout tls.key -out tls.csr -extensions req_ext -config openssl-san.cnf

chmod +x ./shtil-<номер_версии>

ssh shturval@IP-АДРЕС-ВИРТУАЛЬНОЙ-МАШИНЫ -L 30080:127.0.0.1:30080 -L 30081:127.0.0.1:30081 -L 30082:127.0.0.1:30082

./shtil-<номер_версии> create cluster --license="ВВЕДИТЕ-ВАШУ-ЛИЦЕНЗИЮ"

./shtil-<номер_версии> create cluster --license="ВВЕДИТЕ-ВАШУ-ЛИЦЕНЗИЮ" --password="ВВЕДИТЕ-ПАРОЛЬ-ДЛЯ-ADMIN"

./shtil-<номер_версии> create cluster --registry="ВВЕДИТЕ-АДРЕС-ВАШЕГО-REGISTRY" --license="ВВЕДИТЕ-ВАШУ-ЛИЦЕНЗИЮ"

{
"insecure-registries" : ["АДРЕС-ВАШЕГО-REGISTRY"]
}

Copied from https://raw.githubusercontent.com/projectatomic/registries/master/registries.fedora
This is a system-wide configuration file used to
keep track of registries for various container backends.
It adheres to TOML format and does not support recursive
lists of registries.
The default location for this configuration file is /etc/containers/registries.conf.
The only valid categories are: 'registries.search', 'registries.insecure',
and 'registries.block'.
[registries.search]
registries = ['docker.io', 'registry.fedoraproject.org', 'registry.access.redhat.com']
If you need to access insecure registries, add the registry's fully-qualified name.
An insecure registry is one that does not have a valid SSL certificate or only does HTTP.
[registries.insecure]
registries = ['АДРЕС-ВАШЕГО-REGISTRY']
If you need to block pull access from a registry, uncomment the section below
and add the registries fully-qualified name.
#
Docker only
[registries.block]
registries = []

./shtil-<номер_версии> create cluster --registry="ВВЕДИТЕ-АДРЕС-ВАШЕГО-REGISTRY" --license="ВВЕДИТЕ-ВАШУ-ЛИЦЕНЗИЮ" --insecure=true

chmod +x ./shtil-<номер_версии>

ssh shturval@IP-АДРЕС-ВИРТУАЛЬНОЙ-МАШИНЫ -L 30080:127.0.0.1:30080 -L 30081:127.0.0.1:30081 -L 30082:127.0.0.1:30082

./shtil-<номер_версии> create cluster --license="ВВЕДИТЕ-ВАШУ-ЛИЦЕНЗИЮ"

./shtil-<номер_версии> create cluster --license="ВВЕДИТЕ-ВАШУ-ЛИЦЕНЗИЮ" --password="ВВЕДИТЕ-ПАРОЛЬ-ДЛЯ-ADMIN"

Copied from https://raw.githubusercontent.com/projectatomic/registries/master/registries.fedora
This is a system-wide configuration file used to
keep track of registries for various container backends.
It adheres to TOML format and does not support recursive
lists of registries.
The default location for this configuration file is /etc/containers/registries.conf.
The only valid categories are: 'registries.search', 'registries.insecure',
and 'registries.block'.
[registries.search]
registries = ['docker.io', 'registry.fedoraproject.org', 'registry.access.redhat.com']
If you need to access insecure registries, add the registry's fully-qualified name.
An insecure registry is one that does not have a valid SSL certificate or only does HTTP.
[registries.insecure]
registries = ['АДРЕС-ВАШЕГО-REGISTRY']
If you need to block pull access from a registry, uncomment the section below
and add the registries fully-qualified name.
#
Docker only
[registries.block]
registries = []

./shtil-<номер_версии> create cluster --registry="ВВЕДИТЕ-АДРЕС-ВАШЕГО-REGISTRY" --license="ВВЕДИТЕ-ВАШУ-ЛИЦЕНЗИЮ" --insecure=true

/shtil-<номер_версии> install ТИП-ПРОВАЙДЕРА-ИНФРАСТРУКТУРЫ example

./shtil-<номер_версии> install ТИП-ПРОВАЙДЕРА-ИНФРАСТРУКТУРЫ --yaml-path=ПУТЬ-ДО-РАСПОЛОЖЕНИЯ-YAML-МАНИФЕСТА

./shtil-<номер_версии> install shturvalv2 example

---
Шаблон YAML-манифеста установки Комплекса с провайдером Shturval v2
type: CapsmProviderConfig
name: cluster-management-provider       # [НЕОБЯЗАТЕЛЬНО] Имя экземпляра провайдера. По умолчанию ‒ cluster-management-provider
[ОБЯЗАТЕЛЬНО] Общие учетные данные для SSH-подключения к хостам
credentials:
SSH:
privateKey:                         # [ОБЯЗАТЕЛЬНО] Путь до приватного ключа пользователя для SSH-подключения
userName:                           # [ОБЯЗАТЕЛЬНО] Имя пользователя для SSH-подключения к указанным хостам
Список хостов для узлов кластера
hosts:
‒ address:                            # [ОБЯЗАТЕЛЬНО] IP-адрес или FQDN хоста (например, 11.12.13.14)
labelsSelector:                     # [ОБЯЗАТЕЛЬНО] Селектор должен содержать метку роли хоста с ключом `role`. Рекомендуемые роли хостов: controlplane, worker, infra, ingress, other
role: controlplane
credentials: null                   # Значение null означает, что для хоста будут использованы общие SSH-учетные данные
SSH:                              # [НЕОБЯЗАТЕЛЬНО] Переопределение общих SSH-учетных данных для хоста. При переопределении удалите null из поля credentials
userName: admin
privateKey: c2RzZHNk
#ingressCerts:                         # Сертификат кластера. По умолчанию кластер будет инсталлирован с самоподписным сертификатом. Только один из подтипов сертификата может быть выбран
ca:
crtPath:                          # [НЕОБЯЗАТЕЛЬНО] Путь до цепочки сертификатов (ваш промежуточный сертификат -> сертификат корпоративного центра сертификации) в формате "pem" файла. Должен быть задан в паре с `ca.keyPath`
keyPath:                          # [НЕОБЯЗАТЕЛЬНО] Путь до закрытого ключа промежуточного сертификата CA. Должен быть задан в паре с `ca.crtPath`
tls:
crtPath:                          # [НЕОБЯЗАТЕЛЬНО] Путь до корпоративного сертификата("pem" файла), который был выпущен CA (в этом случае в файле будет цепочка сертификатов) или самоподписан для доменного имени Ingress. Должен быть задан в паре с `tls.keyPath`
keyPath:                          # [НЕОБЯЗАТЕЛЬНО] Путь до закрытого ключа корпоративного сертификата Ingress. Должен быть задан в паре с `tls.crtPath`
acme:
rootPath: </some/path>            # [НЕОБЯЗАТЕЛЬНО] Путь до файла корневого сертификата CA для ACME. Должен быть задан в паре с `acme.url`
url: example.com                  # [НЕОБЯЗАТЕЛЬНО] Адрес ACME сервера с портом и путем к ресурсу, например: https://acme.corp.lan:8443/directory. Должен быть задан в паре с `acme.rootPath`
email: user@domain.com            # [НЕОБЯЗАТЕЛЬНО] Email, который должен быть связан с учетной записью Let's Encrypt
---
type: CapsmClusterConfig
Конфигурация кластера управления
cluster:
apiEndpoint:                          # [ОБЯЗАТЕЛЬНО] Адрес API-сервера кластера (IP или FQDN без порта и протокола, например, 192.168.1.100)
clusterName: cluster-management       # [НЕОБЯЗАТЕЛЬНО] Имя создаваемого кластера управления. По умолчанию ‒ cluster-management
enabledServices: []                   # [НЕОБЯЗАТЕЛЬНО] Список включенных сервисов из репозитория shturval. По умолчанию (если не задано) в кластере будут установлены критически важные для работы Комплекса сервисы, а также сервисы мониторинга и логирования. Если установлено minimal: true, значения этого параметра будут проигнорированы
externalKubeAPILB: false              # [НЕОБЯЗАТЕЛЬНО] Использовать внешний балансировщик для API-сервера. По умолчанию ‒ false
externalingresslb: false              # [НЕОБЯЗАТЕЛЬНО] Использовать внешний балансировщик для Ingress. По умолчанию ‒ false
ingress: ''                           # [ОБЯЗАТЕЛЬНО, если не задан ingressvip] Wildcard DNS-запись для ingress (например, <cluster_name>.<base_domain>). Чтобы задать DNS-запись для ingress, переопределите значение поля externalingresslb на true
controlPlaneNodesCount: 1             # [НЕОБЯЗАТЕЛЬНО] Количество Control Plane узлов. Должно быть не менее 1. По умолчанию ‒ 1
ingressvip:                           # [ОБЯЗАТЕЛЬНО, если externalingresslb: false] VIP-адрес для Ingress контроллера. Чтобы задать VIP-адрес для ingress, должен быть указан externalingresslb: false
podSubnet: 172.16.0.0/16              # [НЕОБЯЗАТЕЛЬНО] Подсеть подов. По умолчанию ‒ 172.16.0.0/16
secure: false                         # [НЕОБЯЗАТЕЛЬНО] Включить расширенные параметры безопасности. По умолчанию ‒ false
serviceSubnet: 10.96.0.0/12           # [НЕОБЯЗАТЕЛЬНО] Подсеть сервисов. По умолчанию ‒ 10.96.0.0/12
shturvalVersion: <номер_версии>               # [НЕОБЯЗАТЕЛЬНО] Версия Комплекса. Соответствует версии утилиты shtil. Переданное значение будет проигнорировано
minimal: false                        # [НЕОБЯЗАТЕЛЬНО] Определяет инсталляцию кластера управления с минимальным набором сервисов. Если задать true, будут установлены только критически важные для работы Комплекса сервисы. При этом сервисы в enabledServices будут проигнорированы
Конфигурации узлов
По умолчанию конфигурация групп Control Plane и Worker-узлов предзаполнена. Создание дополнительных Worker групп недоступно
#provider:
#
## Конфигурация Control Plane узлов
controlPlaneNodeConfig:
controlPlaneSelector:
matchExpressions: []                             # [НЕОБЯЗАТЕЛЬНО] Совпадающие выражения хостов для группы Control Plane узлов
matchLabels:
role: controlplane                             # [НЕОБЯЗАТЕЛЬНО] Лейбл хостов для узлов группы Control Plane. [Не переопределять] Роль для группы Control Plane узлов, должна быть строго controlplane
nodeConfig:
groupName: control-plane                         # [Не переопределять] Имя группы Control Plane узлов
roles:
‒ name: node-role.kubernetes.io/control-plane  # [Не переопределять] Роль группы Control Plane узлов
name: cluster-management-provider                  # [НЕОБЯЗАТЕЛЬНО] Должно совпадать с именем экземпляра провайдера. По умолчанию name: cluster-management-provider
#
## Конфигурация Worker-узлов
workerNodeConfigs:
‒ nodeConfig:
groupName: default                            # [Не переопределять] Имя дефолтной группы Worker-узлов
roles:
‒ name: node-role.kubernetes.io/workers     # [Не переопределять] Роль группы Worker-узлов
workersCount: 3                                 # [НЕОБЯЗАТЕЛЬНО] Количество узлов в дефолтной Worker группе. По умолчанию ‒ 3
workerSelector:
matchExpressions: []                          # [НЕОБЯЗАТЕЛЬНО] Совпадающие выражения хостов для узлов группы Worker-узлов
matchLabels:                                  # Совпадающие лейблы
role: workers                               # [НЕОБЯЗАТЕЛЬНО] Совпадающий лейбл роли хоста для узлов дефолтной группы Worker-узлов. Рекомендовано и по умолчанию workers

type: CapsmProviderConfig
name: myprovidername
credentials:
SSH:
privateKey: /home/username/.ssh/id_ed25519
userName: shturval
hosts:
‒ address: 10.11.11.11
labelsSelector:
role: controlplane
credentials: null
‒ address: 10.11.12.12
labelsSelector:
role: workers
credentials: null
---
type: CapsmClusterConfig
cluster:
apiEndpoint: 10.11.12.13
clusterName: myclustername
controlPlaneNodesCount: 1
ingressvip: 10.11.12.14
provider:
controlPlaneNodeConfig:
controlPlaneSelector:
matchExpressions: []
matchLabels:
role: controlplane
nodeConfig:
groupName: control-plane
roles:
‒ name: node-role.kubernetes.io/control-plane
workerNodeConfigs:
‒ nodeConfig:
groupName: default
roles:
‒ name: node-role.kubernetes.io/workers
workersCount: 1
workerSelector:
matchExpressions: []
matchLabels:
role: workers

./shtil-<номер_версии> install shturvalv2 --yaml-path=ПУТЬ-ДО-РАСПОЛОЖЕНИЯ-YAML-МАНИФЕСТА

./shtil-<номер_версии> install ovirt example

---
Шаблон YAML-манифеста установки Комплекса с провайдером oVirt
Конфигурация провайдера
type: CapovProviderConfig
#name: cluster-management-provider # [НЕОБЯЗАТЕЛЬНО] Имя экземпляра провайдера. По умолчанию ‒ cluster-management-provider
credentials:                                                 # [ОБЯЗАТЕЛЬНО] Учетные данные для подключения к API Engine oVirt
oVirt:
url: <https://ovirt-engine.example.com/ovirt-engine/api> # [ОБЯЗАТЕЛЬНО] URL для подключения к API Engine oVirt. Требуется указать полный адрес Engine провайдера, добавив на конце /ovirt-engine/api
username: <admin@internal>                               # [ОБЯЗАТЕЛЬНО] Имя пользователя для аутентификации в API oVirt
password: <password>                                     # [ОБЯЗАТЕЛЬНО] Пароль для аутентификации в API oVirt
#connection:         # [НЕОБЯЗАТЕЛЬНО] Настройки TLS подключения к API oVirt
#tlsInsecure: true # [НЕОБЯЗАТЕЛЬНО] Отключить проверку TLS сертификата. По умолчанию ‒ true. Установите false для продакшена с валидными сертификатами
#tlsCertPath: ''   # [НЕОБЯЗАТЕЛЬНО] Путь к файлу CA сертификата для проверки TLS. Используется при tlsInsecure: false. Пример: /path/to/ca-bundle.crt
providerConfig:                      # [ОБЯЗАТЕЛЬНО] Конфигурация провайдера oVirt
#subtype: zvirt                    # [НЕОБЯЗАТЕЛЬНО] Подтип ovirt-подобного провайдера. Может быть задано одно из значений: zvirt, hostvm, redvirt, rosavirt
datacenter: <Default>              # [ОБЯЗАТЕЛЬНО] Имя датацентра oVirt, где будут создаваться ВМ
datacenterCluster: <Default>       # [ОБЯЗАТЕЛЬНО] Имя кластера oVirt внутри датацентра
vnicProfile: <ovirtmgmt/ovirtmgmt> # [ОБЯЗАТЕЛЬНО] Имя VNIC профиля oVirt для сетевых интерфейсов ВМ
template: <rocky9-template>        # [ОБЯЗАТЕЛЬНО] Имя шаблона ВМ в выбранном датацентре (базовый образ для узлов кластера)
#csiStorage: ''                    # [НЕОБЯЗАТЕЛЬНО] Имя домена хранения для динамических постоянных томов через CSI драйвер. Оставьте пустым для отключения CSI
#vmType: server                    # [НЕОБЯЗАТЕЛЬНО] Тип ВМ для создаваемых виртуальных машин. По умолчанию ‒ server. Не переопределяйте без специальных требований
#templateNetInterface: eth0        # [НЕОБЯЗАТЕЛЬНО] Имя сетевого интерфейса в шаблоне. По умолчанию ‒ eth0. Не переопределяйте, если шаблон не использует другой интерфейс
ingressCerts:                         # Сертификат кластера. По умолчанию кластер будет инсталлирован с самоподписным сертификатом. Только один из подтипов сертификата может быть выбран
ca:
crtPath:                          # [НЕОБЯЗАТЕЛЬНО] Путь до цепочки сертификатов (ваш промежуточный сертификат -> сертификат корпоративного центра сертификации) в формате "pem" файла. Должен быть задан в паре с `ca.keyPath`
keyPath:                          # [НЕОБЯЗАТЕЛЬНО] Путь до закрытого ключа промежуточного сертификата CA. Должен быть задан в паре с `ca.crtPath`
tls:
crtPath:                          # [НЕОБЯЗАТЕЛЬНО] Путь до корпоративного сертификата("pem" файла), который был выпущен CA (в этом случае в файле будет цепочка сертификатов) или самоподписан для доменного имени Ingress. Должен быть задан в паре с `tls.keyPath`
keyPath:                          # [НЕОБЯЗАТЕЛЬНО] Путь до закрытого ключа корпоративного сертификата Ingress. Должен быть задан в паре с `tls.crtPath`
acme:
rootPath: </some/path>            # [НЕОБЯЗАТЕЛЬНО] Путь до файла корневого сертификата CA для ACME. Должен быть задан в паре с `acme.url`
url: example.com                  # [НЕОБЯЗАТЕЛЬНО] Адрес ACME сервера с портом и путем к ресурсу, например: https://acme.corp.lan:8443/directory. Должен быть задан в паре с `acme.rootPath`
email: user@domain.com            # [НЕОБЯЗАТЕЛЬНО] Email, который должен быть связан с учетной записью Let's Encrypt
---
type: CapovClusterConfig           # Конфигурация кластера управления
cluster:                            # [ОБЯЗАТЕЛЬНО] Конфигурация кластера управления
apiEndpoint: <192.168.1.100>      # [ОБЯЗАТЕЛЬНО] Адрес API-сервера кластера (IP или FQDN)
#clusterName: cluster-management  # [НЕОБЯЗАТЕЛЬНО] Имя создаваемого кластера управления. По умолчанию ‒ cluster-management
#enabledServices: []              # [НЕОБЯЗАТЕЛЬНО] Список включенных сервисов, перечисленных через запятую. По умолчанию (если не задано) в кластере будут установлены критически важные для работы Комплекса сервисы, а также сервисы мониторинга и логирования. Если установлено minimal: true, значения этого параметра будут проигнорированы
#externalingresslb: false         # [НЕОБЯЗАТЕЛЬНО] Использовать внешний балансировщик для Ingress. По умолчанию ‒ false
#ingress: ''                      # [ОБЯЗАТЕЛЬНО, если не задан ingressvip] Wildcard DNS-запись для ingress (например, <cluster_name>.<base_domain>)
#controlPlaneNodesCount: 1        # [НЕОБЯЗАТЕЛЬНО] Количество Control Plane узлов. Должно быть не менее 1. По умолчанию ‒ 1
ingressvip: <192.168.1.101>       # [НЕОБЯЗАТЕЛЬНО] VIP-адрес для Ingress контроллера. Чтобы задать VIP-адрес для ingress, должен быть указан externalingresslb: false
#podSubnet: 172.16.0.0/16         # [НЕОБЯЗАТЕЛЬНО] CIDR подсети подов. По умолчанию ‒ 172.16.0.0/16
#secure: false                    # [НЕОБЯЗАТЕЛЬНО] Включить расширенные параметры безопасности. По умолчанию ‒ false
#serviceSubnet: 10.96.0.0/12      # [НЕОБЯЗАТЕЛЬНО] CIDR подсети сервисов. По умолчанию ‒ 10.96.0.0/12
#shturvalVersion: <номер_версии>          # [НЕОБЯЗАТЕЛЬНО] Версия Комплекса. Должна соответствовать версии утилиты shtil
#minimal: false                   # [НЕОБЯЗАТЕЛЬНО] Определяет инсталляцию кластера управления с минимальным набором сервисов. Если задать true, будут установлены только критически важные для работы Комплекса сервисы. При этом сервисы в enabledServices будут проигнорированы
#provider:                                             # [НЕОБЯЗАТЕЛЬНО] Конфигурации узлов. По умолчанию конфигурация групп Control Plane и Worker-узлов предзаполнена. Создание дополнительных Worker групп недоступно
#name: cluster-management-provider                   # [НЕОБЯЗАТЕЛЬНО] Должно совпадать с именем экземпляра провайдера. По умолчанию ‒ cluster-management-provider
# Конфигурация Control Plane узлов
#controlPlaneNodeConfig:                             # [НЕОБЯЗАТЕЛЬНО] Конфигурация Control Plane узлов
nodeConfig:
groupName: control-plane                        # [Не переопределять] Имя группы Control Plane узлов
roles:
‒ name: node-role.kubernetes.io/control-plane # [Не переопределять] Роль группы Control Plane узлов, должна быть строго control-plane
capovNodeConfig:
cpu:
cores: 4                                      # [НЕОБЯЗАТЕЛЬНО] Количество ядер CPU на Control Plane узел. По умолчанию ‒ 4
sockets: 1                                    # [НЕОБЯЗАТЕЛЬНО] Количество CPU сокетов на Control Plane узел. По умолчанию ‒ 1
threads: 1                                    # [НЕОБЯЗАТЕЛЬНО] Количество потоков CPU на сокет. По умолчанию ‒ 1
memory:
sizeMB: 16000                                 # [НЕОБЯЗАТЕЛЬНО] Размер памяти в МБ на Control Plane узел. По умолчанию ‒ 16000
guaranteedMB: 16000                           # [НЕОБЯЗАТЕЛЬНО] Гарантированная память в МБ. Должна совпадать с sizeMB. По умолчанию ‒ 16000
osDiskSizeGB: 100                               # [НЕОБЯЗАТЕЛЬНО] Размер диска ОС в ГБ на Control Plane узел. По умолчанию ‒ 100
# Конфигурация Worker-узлов
#workerNodeConfigs:                                  # [НЕОБЯЗАТЕЛЬНО] Конфигурация Worker-узлов
‒ nodeConfig:                                     # [НЕОБЯЗАТЕЛЬНО] Создание дефолтной (default) группы Worker-узлов
groupName: default                            # [Не переопределять] Имя дефолтной группы Worker-узлов
roles:
‒ name: node-role.kubernetes.io/workers     # [НЕОБЯЗАТЕЛЬНО] Роль группы Worker-узлов
workersCount: 3                                 # [НЕОБЯЗАТЕЛЬНО] Количество узлов в дефолтной Worker группе. По умолчанию ‒ 3
capovNodeConfig:
cpu:
cores: 8                                    # [НЕОБЯЗАТЕЛЬНО] Количество ядер CPU на Worker-узел. По умолчанию ‒ 8
sockets: 1                                  # [НЕОБЯЗАТЕЛЬНО] Количество CPU сокетов на Worker-узел. По умолчанию ‒ 1
threads: 1                                  # [НЕОБЯЗАТЕЛЬНО] Количество потоков CPU на сокет. По умолчанию ‒ 1
memory:
sizeMB: 32000                               # [НЕОБЯЗАТЕЛЬНО] Размер памяти в МБ на Worker-узел. По умолчанию ‒ 32000
guaranteedMB: 32000                         # [НЕОБЯЗАТЕЛЬНО] Гарантированная память в МБ. Должна совпадать с sizeMB. По умолчанию ‒ 32000
osDiskSizeGB: 300                             # [НЕОБЯЗАТЕЛЬНО] Размер диска ОС в ГБ на Worker-узел. По умолчанию ‒ 300

type: CapovProviderConfig
credentials:
oVirt:
url: https://rhv-mg.example.su/ovirt-engine/api
username: myname@internal
password: password
connection:
tlsInsecure: true
providerConfig:
subtype: zvirt
datacenter: ND
datacenterCluster: RHV
vnicProfile: LAN_3245
template: my-template-ubuntu734-<номер_версии>
csiStorage: Pure_VM_Store
---
type: CapovClusterConfig
cluster:
apiEndpoint: 11.11.12.12
clusterName: myclustername
controlPlaneNodesCount: 1
ingressvip: 11.11.12.13
provider:
controlPlaneNodeConfig:
nodeConfig:
groupName: control-plane
roles:
‒ name: node-role.kubernetes.io/control-plane
capovNodeConfig:
cpu:
cores: 4
sockets: 1
threads: 1
memory:
sizeMB: 9000
osDiskSizeGB: 60
workerNodeConfigs:
‒ nodeConfig:
groupName: default
roles:
‒ name: node-role.kubernetes.io/workers
workersCount: 2
capovNodeConfig:
cpu:
cores: 8
sockets: 1
threads: 1
memory:
sizeMB: 10000
osDiskSizeGB: 60

./shtil-<номер_версии> install ovirt --yaml-path=ПУТЬ-ДО-РАСПОЛОЖЕНИЯ-YAML-МАНИФЕСТА

./shtil-<номер_версии> install vsphere example

---
Шаблон YAML-манифеста для установки Комплекса с провайдером vSphere
type: CapvsProviderConfig           # Конфигурация провайдера
name: cluster-management-provider # [НЕОБЯЗАТЕЛЬНО] Имя экземпляра провайдера. По умолчанию ‒ cluster-management-provider
[ОБЯЗАТЕЛЬНО] Учетные данные для подключения к vCenter
credentials:
vSphere:
addressVcenter: <https://vcenter.example.com>  # [ОБЯЗАТЕЛЬНО] IP-адрес или полное доменное имя Engine провайдера
usernameVcenter: <administrator@vsphere.local>     # [ОБЯЗАТЕЛЬНО] Имя пользователя учетной записи для подключения к Engine провайдеру
passwordVcenter: <password>                        # [ОБЯЗАТЕЛЬНО] Пароль учетной записи для подключения к Engine провайдеру
Настройки TLS-соединения для vCenter
connection:
tlsInsecure: true       # [НЕОБЯЗАТЕЛЬНО] Отключить проверку TLS-сертификатов. По умолчанию ‒ true.
tlsCertPath: ''         # [НЕОБЯЗАТЕЛЬНО] Путь к файлу CA-сертификата для проверки TLS. Используется при tlsInsecure: false
# Пример: /path/to/ca-bundle.crt
Конфигурация провайдера vSphere
providerConfig:
datacenter: <Datacenter>          # [ОБЯЗАТЕЛЬНО] Имя datacenter vSphere, где будут создаваться виртуальные машины (например, /MyCloud)
datastore: <datastore1>           # [ОБЯЗАТЕЛЬНО] Datastore в dataсenter Engine провайдера (например, MyCloud-example)
resourcePool: <ResourcePool>      # [ОБЯЗАТЕЛЬНО] Путь к пулу ресурсов для виртуальных машин (например, /Datacenter/host/Cluster/Resources/ResourcePool)
network: <VM Network>             # [ОБЯЗАТЕЛЬНО] Имя сети для сетевых интерфейсов виртуальных машин (например, /Datacenter/network/dvPG-example-3245)
folder: <vm-folder>               # [ОБЯЗАТЕЛЬНО] Путь к папке виртуальных машин в инвентаре vCenter (например, /Datacenter/vm/folder)
template: <rocky9-template>       # [ОБЯЗАТЕЛЬНО] Имя шаблона виртуальной машины в выбранном датацентре (базовый образ для узлов кластера)
cloneMode: linkedClone          # [НЕОБЯЗАТЕЛЬНО] Режим клонирования для создания виртуальных машин. По умолчанию ‒ linkedClone.
# linkedClone быстрее и использует меньше места, fullClone создает независимые виртуальные машины
storagePolicy: ''               # [НЕОБЯЗАТЕЛЬНО] Имя политики хранения для дисков виртуальных машин. Оставьте пустым для использования настроек хранилища по умолчанию
enableCSI: true                 # [НЕОБЯЗАТЕЛЬНО] Включить драйвер vSphere CSI для динамических постоянных томов. По умолчанию ‒ true
templateNetInterface: eth0      # [НЕОБЯЗАТЕЛЬНО] Имя сетевого интерфейса в шаблоне. По умолчанию ‒ eth0. Не переопределяйте, если шаблон не использует другой интерфейс
ingressCerts:                         # Сертификат кластера. По умолчанию кластер будет инсталлирован с самоподписным сертификатом. Только один из подтипов сертификата может быть выбран
ca:
crtPath:                          # [НЕОБЯЗАТЕЛЬНО] Путь до цепочки сертификатов (ваш промежуточный сертификат -> сертификат корпоративного центра сертификации) в формате "pem" файла. Должен быть задан в паре с `ca.keyPath`
keyPath:                          # [НЕОБЯЗАТЕЛЬНО] Путь до закрытого ключа промежуточного сертификата CA. Должен быть задан в паре с `ca.crtPath`
tls:
crtPath:                          # [НЕОБЯЗАТЕЛЬНО] Путь до корпоративного сертификата("pem" файла), который был выпущен CA (в этом случае в файле будет цепочка сертификатов) или самоподписан для доменного имени Ingress. Должен быть задан в паре с `tls.keyPath`
keyPath:                          # [НЕОБЯЗАТЕЛЬНО] Путь до закрытого ключа корпоративного сертификата Ingress. Должен быть задан в паре с `tls.crtPath`
acme:
rootPath: </some/path>            # [НЕОБЯЗАТЕЛЬНО] Путь до файла корневого сертификата CA для ACME. Должен быть задан в паре с `acme.url`
url: example.com                  # [НЕОБЯЗАТЕЛЬНО] Адрес ACME сервера с портом и путем к ресурсу, например: https://acme.corp.lan:8443/directory. Должен быть задан в паре с `acme.rootPath`
email: user@domain.com            # [НЕОБЯЗАТЕЛЬНО] Email, который должен быть связан с учетной записью Let's Encrypt
---
type: CapvsClusterConfig            # Конфигурация кластера управления
cluster:
apiEndpoint: <192.168.1.100>      # [ОБЯЗАТЕЛЬНО] Адрес API-сервера кластера (IP или FQDN без порта и протокола, например, 192.168.1.100)
clusterName: cluster-management # [НЕОБЯЗАТЕЛЬНО] Имя создаваемого кластера управления. По умолчанию ‒ cluster-management
enabledServices: []             # [НЕОБЯЗАТЕЛЬНО] Список включенных сервисов, перечисленных через запятую. По умолчанию (если не задано) в кластере будут установлены критически важные для работы Комплекса сервисы, а также сервисы мониторинга и логирования. Если установлено minimal: true, значения этого параметра будут проигнорированы
externalingresslb: false        # [НЕОБЯЗАТЕЛЬНО] Использовать внешний балансировщик нагрузки для Ingress. По умолчанию ‒ false
ingress: ''                     # [ОБЯЗАТЕЛЬНО, если не задан ingressvip] Wildcard DNS-запись для ingress (например, <cluster_name>.<base_domain>)
controlPlaneNodesCount: 1       # [НЕОБЯЗАТЕЛЬНО] Количество узлов Control Plane. Должно быть не менее 1. По умолчанию ‒ 1
ingressvip: <192.168.1.101>       # [ОБЯЗАТЕЛЬНО, если externalingresslb: false] VIP-адрес для Ingress-контроллера
podSubnet: 172.16.0.0/16        # [НЕОБЯЗАТЕЛЬНО] CIDR подсети для подов. По умолчанию ‒ 172.16.0.0/16
secure: false                   # [НЕОБЯЗАТЕЛЬНО] Включить расширенные настройки безопасности. По умолчанию ‒ false
serviceSubnet: 10.96.0.0/12     # [НЕОБЯЗАТЕЛЬНО] CIDR подсети для сервисов. По умолчанию ‒ 10.96.0.0/12
shturvalVersion: <номер_версии>         # [НЕОБЯЗАТЕЛЬНО] Версия Комплекса. Должна совпадать с версией утилиты shtil
minimal: false                  # [НЕОБЯЗАТЕЛЬНО] Определяет инсталляцию кластера управления с минимальным набором сервисов. Если задать true, будут установлены только критически важные для работы Комплекса сервисы. При этом сервисы в enabledServices будут проигнорированы
Конфигурации узлов
По умолчанию конфигурация групп Control Plane и Worker-узлов предзаполнена. Создание дополнительных Worker групп недоступно
provider:
name: cluster-management-provider # [НЕОБЯЗАТЕЛЬНО] Должно соответствовать имени экземпляра провайдера. По умолчанию ‒ cluster-management-provider
Конфигурация узлов Control Plane
controlPlaneNodeConfig:
nodeConfig:
groupName: control-plane      # [Не переопределять] Имя группы узлов Control Plane
roles:
‒ name: node-role.kubernetes.io/control-plane # [Не переопределять] Роль узлов Control Plane
capvsNodeConfig:
cpu:
cores: 4                    # [НЕОБЯЗАТЕЛЬНО] Количество ядер CPU на узел Control Plane. По умолчанию ‒ 4
memory:
sizeMB: 16000               # [НЕОБЯЗАТЕЛЬНО] Размер памяти в МБ на узел Control Plane. По умолчанию ‒ 16000
osDiskSizeGB: 100             # [НЕОБЯЗАТЕЛЬНО] Размер диска ОС в ГБ на узел Control Plane. По умолчанию ‒ 100
Конфигурация Worker-узлов
workerNodeConfigs:
Создание дефолтной (default) группы Worker-узлов
‒ nodeConfig:
groupName: default                            # [Не переопределять] Имя дефолтной группы Worker-узлов
roles:
‒ name: node-role.kubernetes.io/workers     # [Не переопределять] Роль группы Worker-узлов
workersCount: 3                                 # [НЕОБЯЗАТЕЛЬНО] Количество узлов в дефолтной Worker группе. По умолчанию ‒ 3
capvsNodeConfig:
cpu:
cores: 8                  # [НЕОБЯЗАТЕЛЬНО] Количество ядер CPU на Worker-узел. По умолчанию ‒ 8
memory:
sizeMB: 32000             # [НЕОБЯЗАТЕЛЬНО] Размер памяти в МБ на Worker-узел. По умолчанию ‒ 32000
osDiskSizeGB: 300           # [НЕОБЯЗАТЕЛЬНО] Размер диска ОС в ГБ на Worker-узел. По умолчанию ‒ 300

./shtil-<номер_версии> install vsphere --yaml-path=ПУТЬ-ДО-РАСПОЛОЖЕНИЯ-YAML-МАНИФЕСТА

./shtil-<номер_версии> install openstack example

./shtil-<номер_версии> install vkcloud example

./shtil-<номер_версии> install selectel example

---
Шаблон YAML-манифеста для установки Комплекса с провайдером OpenStack/VK Cloud/Selectel
type: CaposProviderConfig                               # Конфигурация провайдера
#name: my-openstack-provider                            # [НЕОБЯЗАТЕЛЬНО] Имя экземпляра провайдера. По умолчанию ‒ cluster-management-provider
cloudName: vkcloud                                      # [ОБЯЗАТЕЛЬНО] Имя облака, напр. 'vkcloud', 'openstack' и т.д.
connection:                                             # [ОБЯЗАТЕЛЬНО] Учётные данные для подключения к OpenStack
authURL: https://openstack.example.com:5000/v3        # [ОБЯЗАТЕЛЬНО] URL-адрес доступа к службе авторизации OpenStack (Keystone). Требуется указание порта, например, http://10.11.111.111:5000
projectID: project-id                                 # [ОБЯЗАТЕЛЬНО] ID проекта OpenStack
projectDomainID: project-domain-id                    # [ОБЯЗАТЕЛЬНО] ID домена проекта OpenStack
tlsInsecure: false                                   # [НЕОБЯЗАТЕЛЬНО] Пропустить проверку TLS-сертификата для API OpenStack
tlsCertPath: /path/to/cert                           # [НЕОБЯЗАТЕЛЬНО] Путь к файлу CA-сертификата в формате PEM для API OpenStack
region: RegionOne                                    # [НЕОБЯЗАТЕЛЬНО] Имя региона OpenStack
interface: public                                    # [НЕОБЯЗАТЕЛЬНО] Интерфейс endpoint OpenStack (напр., public, internal)
identityAPIVersion: "3"                              # [НЕОБЯЗАТЕЛЬНО] Identity API OpenStack. По умолчанию ‒ 3
token:                                               # [НЕОБЯЗАТЕЛЬНО] Токен аутентификации. Не может быть использован одновременно с парой login и password. Доступен только для OpenStack
login: username                                      # [НЕОБЯЗАТЕЛЬНО] Имя сервисной учетной записи с ролями heat_stack_owner, admin. Необходимо задать совместно с –password
password: password                                   # [НЕОБЯЗАТЕЛЬНО] Пароль сервисной учетной записи. Необходимо задать совместно с –login
userDomainName: users                                # [НЕОБЯЗАТЕЛЬНО] Имя домена пользователя. Должен быть задан для OpenStack, VK Cloud
resources:                                              # [ОБЯЗАТЕЛЬНО] Конфигурация провайдера OpenStack
sshKeyName: ssh-key-name                              # [ОБЯЗАТЕЛЬНО] Имя пары SSH-ключей для доступа к ВМ по протоколу SSH
nodeCIDR: 10.0.0.0/24                                 # [ОБЯЗАТЕЛЬНО] Подсеть узлов. Например, 10.0.0.0/24. Не должен пересекаться с подсетью подов (podSubnet) и сервисов (serviceSubnet)
externalNetworkID: external-network-id                # [ОБЯЗАТЕЛЬНО] ID внешней сети для floating IP и внешнего доступа
flavors:                                              # [ОБЯЗАТЕЛЬНО] Список типов ВМ
‒ flavor-name
volumeTypes:                                          # [ОБЯЗАТЕЛЬНО] Список типов дисков
‒ volume-type
availabilityZones:                                   # [НЕОБЯЗАТЕЛЬНО] Список зон доступности
‒ zone
managedSecurityGroups: true                          # [НЕОБЯЗАТЕЛЬНО] Управление группами безопасности. По умолчанию ‒ true
disablePortSecurity: false                           # [НЕОБЯЗАТЕЛЬНО] Отключить port security. По умолчанию ‒ false
dns:                                                 # [НЕОБЯЗАТЕЛЬНО] DNS-серверы
machineImageName: image-name                          # [ОБЯЗАТЕЛЬНО] Имя шаблона виртуальной машины. Версия Kubernetes шаблона ВМ должна соответствовать соответствовать версии Штурвала и shtil
enableCSI:                                           # [НЕОБЯЗАТЕЛЬНО] Включить интеграцию CSI. По умолчанию ‒ false
ingressCerts:                                           # [НЕОБЯЗАТЕЛЬНО] Сертификат кластера. По умолчанию кластер будет инсталлирован с самоподписным сертификатом. Только один из подтипов сертификата может быть выбран
ca:
crtPath:                                           # [НЕОБЯЗАТЕЛЬНО] Путь до цепочки сертификатов (ваш промежуточный сертификат -> сертификат корпоративного центра сертификации) в формате "pem" файла. Должен быть задан в паре с `ca.keyPath`
keyPath:                                           # [НЕОБЯЗАТЕЛЬНО] Путь до закрытого ключа промежуточного сертификата CA. Должен быть задан в паре с `ca.crtPath`
tls:
crtPath:                                           # [НЕОБЯЗАТЕЛЬНО] Путь до корпоративного сертификата("pem" файла), который был выпущен CA (в этом случае в файле будет цепочка сертификатов) или самоподписан для доменного имени Ingress. Должен быть задан в паре с `tls.keyPath`
keyPath:                                           # [НЕОБЯЗАТЕЛЬНО] Путь до закрытого ключа корпоративного сертификата Ingress. Должен быть задан в паре с `tls.crtPath`
acme:
rootPath: /some/path                               # [НЕОБЯЗАТЕЛЬНО] Путь до файла корневого сертификата CA для ACME. Должен быть задан в паре с `acme.url`
url: example.com                                   # [НЕОБЯЗАТЕЛЬНО] Адрес ACME сервера с портом и путем к ресурсу, например: https://acme.corp.lan:8443/directory. Должен быть задан в паре с `acme.rootPath`
email: user@domain.com                             # [НЕОБЯЗАТЕЛЬНО] Email, который должен быть связан с учетной записью Let's Encrypt
---
type: CaposClusterConfig                                 # Конфигурация кластера управления
cluster:
clusterName: cluster-name                             # [НЕОБЯЗАТЕЛЬНО] Имя создаваемого кластера управления. По умолчанию ‒ cluster-management
enabledServices: []                                  # [НЕОБЯЗАТЕЛЬНО] Список включенных сервисов, перечисленных через запятую. По умолчанию (если не задано) в кластере будут установлены критически важные для работы Комплекса сервисы, а также сервисы мониторинга и логирования. Если установлено minimal: true, значения этого параметра будут проигнорированы
externalingresslb: false                             # [НЕОБЯЗАТЕЛЬНО] Использовать внешний балансировщик для Ingress. По умолчанию ‒ false
ingress: ''                                          # [НЕОБЯЗАТЕЛЬНО] Wildcard DNS-запись для ingress (например, <cluster_name>.<base_domain>)
controlPlaneNodesCount: 1                            # [НЕОБЯЗАТЕЛЬНО] Количество узлов Control Plane. Не менее 1. По умолчанию ‒ 1
podSubnet: 172.16.0.0/16                             # [НЕОБЯЗАТЕЛЬНО] CIDR подсети Pod. По умолчанию ‒ 172.16.0.0/16
secure: false                                        # [НЕОБЯЗАТЕЛЬНО] Включить расширенные настройки безопасности. По умолчанию ‒ false
serviceSubnet: 10.96.0.0/12                          # [НЕОБЯЗАТЕЛЬНО] CIDR подсети Service. По умолчанию ‒ 10.96.0.0/12
shturvalVersion: <номер_версии>                              # [НЕОБЯЗАТЕЛЬНО] Версия Комплекса. Должна совпадать с версией утилиты shtil
minimal: false                                       # [НЕОБЯЗАТЕЛЬНО] Определяет инсталляцию кластера управления с минимальным набором сервисов. Если задать true, будут установлены только критически важные для работы Комплекса сервисы. При этом сервисы в enabledServices будут проигнорированы
Конфигурации узлов
По умолчанию конфигурация групп Control Plane и Worker-узлов предзаполнена. Создание дополнительных Worker групп недоступно
#provider:
name: my-openstack-provider                          # [НЕОБЯЗАТЕЛЬНО] Имя экземпляра провайдера. По умолчанию ‒ cluster-management-provider
Конфигурация узлов Control Plane
controlPlaneNodeConfig:
nodeConfig:
groupName: control-plane                         # [Не переопределять] Имя группы узлов Control Plane
roles:
‒ name: control-plane                          # [Не переопределять] Роль узлов Control Plane
caposNodeConfig:
openstackFlavorName: flavor-name                 # [НЕОБЯЗАТЕЛЬНО] Тип виртуальной машины для Control Plane узлов. Если не задано, будет использован первый из списка в flavors конфигурации провайдера
volumeSize: 100                                  # [НЕОБЯЗАТЕЛЬНО] Размер корневого тома в ГБ. По умолчанию ‒ 100
volumeType: volume-type                          # [НЕОБЯЗАТЕЛЬНО] Тип диска Control Plane узлов. Если не задано, будет использован первый из списка в volumeTypes
availabilityZone: zone                           # [НЕОБЯЗАТЕЛЬНО] Зона доступности Control Plane узлов. Если не задано, будет использован первый из списка в availabilityZones
Конфигурация Worker-узлов
workerNodeConfigs:                                   # Создание дефолтной (default) группы Worker-узлов
‒ nodeConfig:
groupName: default                             # [Не переопределять] Имя дефолтной группы Worker-узлов
roles:
‒ name: worker                               # [Не переопределять] Роль группы Worker-узлов
workersCount: 3                                  # [НЕОБЯЗАТЕЛЬНО] Количество узлов в дефолтной Worker группе. По умолчанию ‒ 3
caposNodeConfig:
openstackFlavorName: flavor-name               # [НЕОБЯЗАТЕЛЬНО] Тип виртуальной машины для Worker узлов. Если не задано, будет использован первый из списка в flavors конфигурации провайдера
volumeSize: 100                                # [НЕОБЯЗАТЕЛЬНО] Размер корневого тома в ГБ. По умолчанию ‒ 300
volumeType: volume-type                        # [НЕОБЯЗАТЕЛЬНО] Тип диска Worker узлов. Если не задано, будет использован первый из списка в volumeTypes
availabilityZone: zone                         # [НЕОБЯЗАТЕЛЬНО] Зона доступности Worker узлов. Если не задано, будет использован первый из списка в availabilityZones

type: CaposProviderConfig
name: mgmtvk-prov
cloudName: vkcloud
connection:
authURL: https://ex.mail.ru:35357/v3/
projectID: c30c
projectDomainID: 384
tlsInsecure: true
region: RegionOne
interface: public
identityAPIVersion: 3
login: "user@example.ru"
password: "mypassw"
userDomainName: users
resources:
sshKeyName: ssh-rsa
nodeCIDR: 10.0.0.0/24
externalNetworkID: eddd4
flavors:
‒ STD2-8-8
volumeTypes:
‒ ceph-ssd
availabilityZones:
‒ ME1
managedSecurityGroups: true
machineImageName: mymachine-2130
---
type: CaposClusterConfig
cluster:
clusterName: myclustername
externalingresslb: true
controlPlaneNodesCount: 1
provider:
controlPlaneNodeConfig:
nodeConfig:
groupName: control-plane
roles:
‒ name: control-plane
caposNodeConfig:
openstackFlavorName: STD2-8-8
volumeSize: 40
volumeType: ceph-ssd
availabilityZone: ME1
workerNodeConfigs:
‒ nodeConfig:
groupName: default
roles:
‒ name: worker
workersCount: 1
caposNodeConfig:
openstackFlavorName: STD2-8-8
volumeSize: 50
volumeType: ceph-ssd
availabilityZone: ME1
Команда создания OpenStack
./shtil-<номер_версии> install openstack --yaml-path=ПУТЬ-ДО-РАСПОЛОЖЕНИЯ-YAML-МАНИФЕСТА
Команда создания VK Cloud
./shtil-<номер_версии> install vkcloud --yaml-path=ПУТЬ-ДО-РАСПОЛОЖЕНИЯ-YAML-МАНИФЕСТА

./shtil-<номер_версии> install selectel --yaml-path=ПУТЬ-ДО-РАСПОЛОЖЕНИЯ-YAML-МАНИФЕСТА

./shtil-<номер_версии> install shturvalv2 --yaml-path=ПУТЬ-ДО-РАСПОЛОЖЕНИЯ-YAML-МАНИФЕСТА --bootstrap-license="ВВЕДИТЕ-ВАШУ-ЛИЦЕНЗИЮ"

./shtil-<номер_версии> install ovirt --yaml-path=ПУТЬ-ДО-РАСПОЛОЖЕНИЯ-YAML-МАНИФЕСТА --bootstrap-registry="ВВЕДИТЕ-АДРЕС-ВАШЕГО-REGISTRY" --bootstrap-license="ВВЕДИТЕ-ВАШУ-ЛИЦЕНЗИЮ"

./shtil-<номер_версии> install ТИП-ПРОВАЙДЕРА-ИНФРАСТРУКТУРЫ

./shtil-<номер_версии> install shturvalv2 \
--ssh-user=ИМЯ-СОЗДАННОГО-ПОЛЬЗОВАТЕЛЯ \
--path-ssh-private-key=ВВЕДИТЕ-ПУТЬ-ДО-ПРИВАТНОГО-КЛЮЧА \
-c=ВВЕДИТЕ-IP-ХОСТА \
--api-endpoint=ВВЕДИТЕ-IP-ДЛЯ-API-СЕРВЕРА \
--ingress-vip=ВВЕДИТЕ-IP-АДРЕС-ДЛЯ-INGRESS \
--cluster-name=ВВЕДИТЕ-ИМЯ-КЛАСТЕРА \
--provider-name=ВВЕДИТЕ-ИМЯ-ЭКЗЕМПЛЯРА-ПРОВАЙДЕРА \
--minimal=true

./shtil-<номер_версии> install ovirt

./shtil-<номер_версии> install ovirt \
--api-endpoint=ВВЕДИТЕ-IP-ДЛЯ-API-СЕРВЕРА \
--ingress-default-fqdn=ВВЕДИТЕ-FQDN-ДЛЯ-INGRESS \
--use-external-ingress-lb=true \
--url-provider="ВВЕДИТЕ-URL-API-oVirt" \
--user-provider="ВВЕДИТЕ-ИМЯ-ПОЛЬЗОВАТЕЛЯ-УЗ" \
--password-provider="ВВЕДИТЕ-ПАРОЛЬ-УЗ" \
--datacenter-provider=ВВЕДИТЕ-DATACENTER \
--datacenter-cluster-provider=ВВЕДИТЕ-КЛАСТЕР-В-DATACENTER \
--vnic-profile-provider=ВВЕДИТЕ-ИМЯ-VNIC-ПРОФИЛЯ \
--template=ВВЕДИТЕ-ИМЯ-ШАБЛОНА-ВМ \
--sub-type-provider=zvirt \
--cluster-name=ВВЕДИТЕ-ИМЯ-КЛАСТЕРА \
--provider-name=ВВЕДИТЕ-ИМЯ-ПРОВАЙДЕРА \
--provider-csi-storage=ВВЕДИТЕ-ИМЯ-ХРАНИЛИЩА-CSI \
--control-plane=КОЛИЧЕСТВО-CONTROL-PLANE-УЗЛОВ \
--cores-control-plane=ВВЕДИТЕ-КОЛИЧЕСТВО-ЯДЕР-CPU-ДЛЯ-CONTROL-PLANE \
--sockets-control-plane=ВВЕДИТЕ-КОЛИЧЕСТВО-CPU-СОКЕТОВ-ДЛЯ-CONTROL-PLANE \
--threads-control-plane=ВВЕДИТЕ-КОЛИЧЕСТВО-ПОТОКОВ-CPU-ДЛЯ-CONTROL-PLANE \
--memory-control-plane=ВВЕДИТЕ-ОБЪЕМ-ПАМЯТИ-ДЛЯ-CONTROL-PLANE \
--disk-control-plane=ВВЕДИТЕ-ОБЪЕМ-ДИСКА-ДЛЯ-CONTROL-PLANE \
--workers=ВВЕДИТЕ-КОЛИЧЕСТВО-WORKER-УЗЛОВ \
--cores-workers=ВВЕДИТЕ-КОЛИЧЕСТВО-ЯДЕР-CPU-ДЛЯ-WORKER \
--sockets-workers=ВВЕДИТЕ-КОЛИЧЕСТВО-CPU-СОКЕТОВ-ДЛЯ-WORKER \
--threads-workers=ВВЕДИТЕ-КОЛИЧЕСТВО-ПОТОКОВ-CPU-ДЛЯ-WORKER \
--memory-workers=ВВЕДИТЕ-ОБЪЕМ-ПАМЯТИ-ДЛЯ-WORKER \
--disk-workers=ВВЕДИТЕ-ОБЪЕМ-ДИСКА-ДЛЯ-WORKER

./shtil-<номер_версии> install vsphere

./shtil-<номер_версии> install vsphere \
--api-endpoint=ВВЕДИТЕ-IP-ДЛЯ-API-СЕРВЕРА \
--ingress-vip=ВВЕДИТЕ-IP-АДРЕС-ДЛЯ-INGRESS \
--address-vcenter="ВВЕДИТЕ-АДРЕС-ДО-VCENTER" \
--user-vcenter="ВВЕДИТЕ-ИМЯ-ПОЛЬЗОВАТЕЛЯ" \
--password-vcenter="ВВЕДИТЕ-ПАРОЛЬ-ПОЛЬЗОВАТЕЛЯ" \
--provider-datacenter=ВВЕДИТЕ-DATACENTER \
--provider-datastore=ВВЕДИТЕ-DATASTORE-В-DATACENTER \
--provider-resource-pool="ResourcePool-В-DATACENTER" \
--provider-network="ВВЕДИТЕ-NETWORK" \
--provider-folder="ПАПКА-В-DATACENTER" \
--template=ВВЕДИТЕ-ИМЯ-ШАБЛОНА-ВМ

./shtil-<номер_версии> install openstack

./shtil-<номер_версии> install vkcloud

./shtil-<номер_версии> install selectel

./shtil-<номер_версии> install vkcloud \
--url-auth="ВВЕДИТЕ-URL-АДРЕС-С-ПОРТОМ" \
--cloud-name="ВВЕДИТЕ-ИМЯ-ОБЛАКА"
--project-id=ВВЕДИТЕ-ИДЕНТИФИКАТОР-ПРОЕКТА \
--project-domain-id=ВВЕДИТЕ-ИДЕНТИФИКАТОР-ДОМЕНА-ПРОЕКТА \
--user-domain-name=ВВЕДИТЕ-ИМЯ-ДОМЕНА-ПОЛЬЗОВАТЕЛЯ \
--login=ВВЕДИТЕ-ИМЯ-СЕРВИСНОЙ-УЧЕТНОЙ-ЗАПИСИ \
--password="ВВЕДИТЕ-ПАРОЛЬ-СЕРВИСНОЙ-УЧЕТНОЙ-ЗАПИСИ" \
--ssh-key-name=ВВЕДИТЕ-ИМЯ-SSH-КЛЮЧЕВОЙ-ПАРЫ \
--node-cidr=ВВЕДИТЕ-ПОДСЕТЬ-УЗЛОВ \
--external-network-id=ВВЕДИТЕ-ИДЕНТИФИКАТОР-ВНЕШНЕЙ-СЕТИ \
--flavors="ВВЕДИТЕ-ТИПЫ-FLAVOR-РАЗДЕЛЕННЫЕ-ЗАПЯТОЙ" \
--volume-types="ВВЕДИТЕ-ТИПЫ-ДИСКОВ-РАЗДЕЛЕННЫЕ-ЗАПЯТОЙ" \
--machine-image-name="ВВЕДИТЕ-ИМЯ-ШАБЛОНА-ВМ" \
--use-external-ingress-lb=true

./shtil-<номер_версии> install shturvalv2 \
--ssh-user=ИМЯ-СОЗДАННОГО-ПОЛЬЗОВАТЕЛЯ \
--path-ssh-private-key=ВВЕДИТЕ-ПУТЬ-ДО-ПРИВАТНОГО-КЛЮЧА \
-c=ВВЕДИТЕ-IP-ХОСТА \
-w=ВВЕДИТЕ-IP-ХОСТОВ-ЧЕРЕЗ-ЗАПЯТУЮ-БЕЗ-ПРОБЕЛОВ \
--api-endpoint=ВВЕДИТЕ-ВАШ-FQDN \
--ingress-vip=ВВЕДИТЕ-IP-АДРЕС-ДЛЯ-INGRESS \
--use-external-kubeapi-lb=true \
--bootstrap-license="ВВЕДИТЕ-ВАШУ-ЛИЦЕНЗИЮ"

./shtil-<номер_версии> install shturvalv2 \
--ssh-user=ИМЯ-СОЗДАННОГО-ПОЛЬЗОВАТЕЛЯ \
--path-ssh-private-key=ВВЕДИТЕ-ПУТЬ-ДО-ПРИВАТНОГО-КЛЮЧА \
-c=ВВЕДИТЕ-IP-ХОСТОВ-ЧЕРЕЗ-ЗАПЯТУЮ-БЕЗ-ПРОБЕЛОВ \
-w=ВВЕДИТЕ-IP-ХОСТОВ-ЧЕРЕЗ-ЗАПЯТУЮ-БЕЗ-ПРОБЕЛОВ \
--api-endpoint=ВВЕДИТЕ-ВАШ-FQDN \
--ingress-vip=ВВЕДИТЕ-IP-АДРЕС-ДЛЯ-INGRESS \
--use-external-kubeapi-lb=true \
--bootstrap-license="ВВЕДИТЕ-ВАШУ-ЛИЦЕНЗИЮ" \
--bootstrap-registry="ВВЕДИТЕ-АДРЕС-ВАШЕГО-REGISTRY"

./shtil-<номер_версии> install vsphere \
--api-endpoint=ВВЕДИТЕ-IP-ДЛЯ-API-СЕРВЕРА \
--ingress-vip=ВВЕДИТЕ-IP-АДРЕС-ДЛЯ-INGRESS \
--address-vcenter="ВВЕДИТЕ-АДРЕС-ДО-VCENTER" \
--user-vcenter="ВВЕДИТЕ-ИМЯ-ПОЛЬЗОВАТЕЛЯ" \
--password-vcenter="ВВЕДИТЕ-ПАРОЛЬ-ПОЛЬЗОВАТЕЛЯ" \
--provider-datacenter=ВВЕДИТЕ-DATACENTER \
--provider-datastore=ВВЕДИТЕ-DATASTORE-В-DATACENTER \
--provider-resource-pool="ResourcePool-В-DATACENTER" \
--provider-network="ВВЕДИТЕ-NETWORK" \
--provider-folder="ПАПКА-В-DATACENTER" \
--template=ВВЕДИТЕ-ИМЯ-ШАБЛОНА-ВМ \
--bootstrap-license="ВВЕДИТЕ-ВАШУ-ЛИЦЕНЗИЮ"

chmod +x ./shtil-<номер_версии>

./shtil-<номер_версии> cleanup clusters

./shtil-<номер_версии> cleanup clusters

./shtil-<номер_версии> cleanup clusters -v=3

chmod +x ./shtil-<номер_версии>

./shtil-<номер_версии> delete management

./shtil-<номер_версии> delete management --kubeconfig=ВВЕДИТЕ-ПУТЬ-ДО-KUBECONFIG-ПОСТОЯННОГО-КЛАСТЕРА

./shtil-<номер_версии> delete management --kubeconfig=ВВЕДИТЕ-ПУТЬ-ДО-KUBECONFIG-ПОСТОЯННОГО-КЛАСТЕРА --verbosity=3 --retry=50

./shtil-<номер_версии> delete management --kubeconfig=ВВЕДИТЕ-ПУТЬ-ДО-KUBECONFIG-ПОСТОЯННОГО-КЛАСТЕРА  --bootstrap-kubeconfig=ВВЕДИТЕ-ПУТЬ-ДО-KUBECONFIG-ВРЕМЕННОГО-КЛАСТЕРА

./shtil-<номер_версии> delete management --kubeconfig=ВВЕДИТЕ-ПУТЬ-ДО-KUBECONFIG-ПОСТОЯННОГО-КЛАСТЕРА  --license="ВВЕДИТЕ-ВАШУ-ЛИЦЕНЗИЮ"

./shtil-<номер_версии> delete management --kubeconfig=ВВЕДИТЕ-ПУТЬ-ДО-KUBECONFIG-ПОСТОЯННОГО-КЛАСТЕРА  --bootstrap-kubeconfig=ВВЕДИТЕ-ПУТЬ-ДО-KUBECONFIG-ВРЕМЕННОГО-КЛАСТЕРА --registry=ВВЕДИТЕ-АДРЕС-ВАШЕГО-REGISTRY

./shtil-<номер_версии> delete management --kubeconfig=ВВЕДИТЕ-ПУТЬ-ДО-KUBECONFIG-ПОСТОЯННОГО-КЛАСТЕРА --registry=ВВЕДИТЕ-АДРЕС-ВАШЕГО-REGISTRY --insecure=true

Copied from https://raw.githubusercontent.com/projectatomic/registries/master/registries.fedora
This is a system-wide configuration file used to
keep track of registries for various container backends.
It adheres to TOML format and does not support recursive
lists of registries.
The default location for this configuration file is /etc/containers/registries.conf.
The only valid categories are: 'registries.search', 'registries.insecure',
and 'registries.block'.
[registries.search]
registries = ['docker.io', 'registry.fedoraproject.org', 'registry.access.redhat.com']
If you need to access insecure registries, add the registry's fully-qualified name.
An insecure registry is one that does not have a valid SSL certificate or only does HTTP.
[registries.insecure]
registries = ['АДРЕС-ВАШЕГО-REGISTRY']
If you need to block pull access from a registry, uncomment the section below
and add the registries fully-qualified name.
#
Docker only
[registries.block]
registries = []

{
"insecure-registries" : ["АДРЕС-ВАШЕГО-REGISTRY"]
}