Группа узлов в кластере Managed Kubernetes — это группа виртуальных машин Compute, на которых запускаются контейнеры с приложениями

1
resource "mws_vpc_network" "network" {
2
  network = var.network_name
3
}
4

5
resource "mws_vpc_subnet" "subnet_a" {
6
  subnet  = "${var.subnet_name}-a"
7
  network = mws_vpc_network.network.network
8
  cidr    = var.subnet_cidr_a
9
}
10

11
resource "mws_vpc_subnet" "subnet_b" {
12
  subnet  = "${var.subnet_name}-b"
13
  network = mws_vpc_network.network.network
14
  cidr    = var.subnet_cidr_b
15
}
16

17
resource "mws_vpc_address" "address" {
18
  address = var.address_name
19
  network = mws_vpc_network.network.network
20
  subnet  = mws_vpc_subnet.subnet_a.metadata.id
21
}
22

23
resource "mws_iam_service_account" "sa" {
24
  service_account = var.service_account_name
25
}
26

27
resource "mws_mk8s_cluster" "example" {
28
  availability = {
29
    zonal_ha = { // zonal high available
30
      zone = "ru-central1-b"
31
    }
32
  }
33

34
  cluster_name = var.cluster_name
35

36
  metadata = {
37
    description  = "Zonal HA Kubernetes cluster"
38
    display_name = "HA Example Cluster"
39
  }
40

41
  network = {
42
    pods_cidr     = var.pods_cidr
43
    services_cidr = var.services_cidr
44
    primary_endpoint = {
45
      ref = mws_vpc_address.address.id
46
    }
47
  }
48

49
  version_control = {
50
    release_channel = "stable"
51
    maintenance_window = {
52
      weekly = {
53
        days = ["MONDAY", "WEDNESDAY"]
54
        hour = 3
55
      }
56
    }
57
    version = "v1.34.1-mws.1"
58
  }
59
}
60

61
resource "mws_mk8s_node_group" "example" {
62
  cluster_name    = mws_mk8s_cluster.example.cluster_name
63
  node_group_name = "${var.cluster_name}-example-node-group"
64

65
  service_account = {
66
    ref = mws_iam_service_account.sa.metadata.id
67
  }
68

69
  subnet = {
70
    ref = mws_vpc_subnet.subnet_a.metadata.id
71
  }
72

73
  vm_type = {
74
    ref = "compute/vmTypes/gen-2-8"
75
  }
76

77
  scale = {
78
    autoscaling = {
79
      min = 1
80
      max = 3
81
    }
82
  }
83

84
  rollout_strategy = {
85
    max_surge       = 1
86
    max_unavailable = 0
87
  }
88

89
  version_control = {
90
    auto_update = true
91
    version     = "v1.34.1-mws.1"
92
    maintenance_window = {
93
      weekly = {
94
        days     = ["MONDAY", "WEDNESDAY"]
95
        hour     = 3
96
        duration = "4h"
97
      }
98
    }
99
  }
100

101
  image_storage_size = "20Gb"
102

103
  labels = [
104
    { key = "environment", value = "production" },
105
    { key = "team", value = "devops" }
106
  ]
107

108
  taints = []
109

110
  zone = "ru-central1-a"
111
}
112

113
variable "network_name" {
114
  type        = string
115
  default     = "my-ha-network"
116
  description = "VPC network name"
117
}
118

119
variable "subnet_name" {
120
  type        = string
121
  default     = "my-ha-subnet"
122
  description = "Base name for subnets"
123
}
124

125
variable "subnet_cidr_a" {
126
  type        = string
127
  default     = "192.168.0.0/17"
128
  description = "CIDR for subnet A"
129
}
130

131
variable "subnet_cidr_b" {
132
  type        = string
133
  default     = "192.168.128.0/17"
134
  description = "CIDR for subnet B"
135
}
136

137
variable "address_name" {
138
  type        = string
139
  default     = "k8s-primary-ip"
140
  description = "Name for the primary endpoint address"
141
}
142

143
variable "service_account_name" {
144
  type        = string
145
  default     = "my-service-account"
146
  description = "Service account name"
147
}
148

149
variable "cluster_name" {
150
  type        = string
151
  default     = "ha-k8s-cluster"
152
  description = "Name of the Kubernetes cluster"
153
}
154

155
variable "pods_cidr" {
156
  type        = string
157
  default     = "10.244.0.0/16"
158
  description = "Pods CIDR block"
159
}
160

161
variable "services_cidr" {
162
  type        = string
163
  default     = "10.96.0.0/16"
164
  description = "Services CIDR block"
165
}

• cluster_name (String) Имя Cluster
• node_group_name (String) Имя Node-группы
• rollout_strategy (Attributes) Стратегия перекатки (rollout) worker нод в нод группе (see below for nested schema)
• scale (Attributes) Необходимо заполнить одно из полей fixed или auto scale (see below for nested schema)
• service_account (Attributes) serviceAccount необходим для поддержки функций:
• скачивания образов из облачного registry (права на чтение образов)
• сбор системных метрик с worker нод (права на чтение статусов worker нод) (see below for nested schema)
• subnet (Attributes) (see below for nested schema)
• version_control (Attributes) (see below for nested schema)
• vm_type (Attributes) тип VM (see below for nested schema)

• image_storage_iops (Number) Количество операций ввода-вывода в секунду (IOPS) для хранилища image-ей и контейнеров
• image_storage_size (String) размер хранилища для image-ей и контейнеров. Размер в Gb
• kind (String)
• labels (Attributes List) (see below for nested schema)
• metadata (Attributes) Набор общих для всех пользовательских объектов атрибутов. Может быть расширен атрибутами, специфичными для контейнеров. (see below for nested schema)
• project (String) Путь к проекту
• taints (Attributes List) (see below for nested schema)
• timeouts (Attributes) (see below for nested schema)
• zone (String)

• id (String) The ID of this resource.
• status (Attributes) Описывает статусную модель k8s нод групп. (see below for nested schema)

Optional:

• max_surge (Number)
• max_unavailable (Number)

Optional:

• autoscaling (Attributes) (see below for nested schema)
• fixed (Number) Количество узлов в node group

Required:

• max (Number) Максимальное количество нод в Node group.
• min (Number) Минимально количество нод в Node group.

Required:

• ref (String)

Optional:

• ref (String)

Optional:

• auto_update (Boolean) авто обновление версии нод группы в рамках релизного канала и окна обслуживания
• maintenance_window (Attributes) Если окно обслуживания не заполнено, то время проведения работ не ограничено. Duration можно указывать. Если отсутствует, то не ограничено по времени (see below for nested schema)
• version (String) Минимальная версия NodeGroup. Не может быть выше версии кластера. Автоматически обновляется до default-версии в окно обслуживания. Если указанная версия выше текущей, обновление запустится немедленно. Во время автоматического обновления это поле не изменяется, а актуальная версия указывается в статусе NodeGroup

Required:

• weekly (Attributes) (see below for nested schema)

Required:

• days (List of String) Дни недели, в который будет запущено задание на тех.обслуживание
• hour (Number) Час, в который будет запущено задание на тех.обслуживание

Optional:

• duration (String) Допустимая продолжительность процесса обновления. Если не указано, то не ограничено по времени. Принимается только формат в часах (h)

Optional:

• ref (String)

Required:

• key (String) Ключ может состоять из двух частей: необязательный префикс и ключ, разделенные ’/’ Максимальная длина префикса 253 символа. Максимальная длина ключа 63 символа.
• value (String) Значение метки на узле.

Optional:

• description (String) Описание ресурса
• display_name (String) Отображаемое имя свойства
• name (String, Deprecated) Обязательное уникальное, глобально или в пределах проекта, имя. Используется в качестве части составного идентификатора объекта.

Read-Only:

• create_time (String) Дата создания объекта
• delete_time (String) Время запроса на удаление ресурса
• id (String) ID свойства
• purge_time (String) Время удаления ресурса
• usages (Attributes List) Связи с другими ресурсами. В зависимости от типа связи, операции над ресурсом могут быть ограничены (see below for nested schema)

Read-Only:

• name (String) Имя связи, требуется для модификации коллекции
• resource (String) Ссылка на ресурс
• usage_type (String) Тип связи. Помимо стандартных own и use могут быть добавлены специализированные типы для конкретных сервисов

Required:

• effect (String) Эффект taint на node, влияющий на pod scheduling, которые под него попадают.
• key (String) Ключ может состоять из двух частей: необязательный префикс и ключ, разделенные ”/”. Максимальная длина префикса 253 символа. Максимальная длина ключа 63 символа.
• value (String) Значение taint на node. Если строка пустая, то value нет.

Optional:

• create (String) A string that can be parsed as a duration consisting of numbers and unit suffixes, such as ”30s” or “2h45m”. Valid time units are “s” (seconds), “m” (minutes), “h” (hours).
• delete (String) A string that can be parsed as a duration consisting of numbers and unit suffixes, such as ”30s” or “2h45m”. Valid time units are “s” (seconds), “m” (minutes), “h” (hours). Setting a timeout for a Delete operation is only applicable if changes are saved into state before the destroy operation occurs.
• update (String) A string that can be parsed as a duration consisting of numbers and unit suffixes, such as ”30s” or “2h45m”. Valid time units are “s” (seconds), “m” (minutes), “h” (hours).

Read-Only:

• cpu (String) Количество виртуальных ядер на ноде
• image_storage_iops (Number) Количество операций ввода-вывода в секунду (IOPS) для хранилища image-ей и контейнеров
• image_storage_size (String)
• labels (Attributes List) (see below for nested schema)
• memory (String) Количество оперативной памяти на ноде
• node_group_status (Attributes) (see below for nested schema)
• nodes_ready (Number) Текущее количество нод готовых для работы
• ready (Attributes) Информация о статусе реконсиляции (see below for nested schema)
• rollout_strategy (Attributes) Стратегия перекатки (rollout) worker нод в нод группе (see below for nested schema)
• scale (Attributes) (see below for nested schema)
• service_account (Attributes) (see below for nested schema)
• taints (Attributes List) (see below for nested schema)
• version_control (Attributes) (see below for nested schema)
• vm_type (Attributes) (see below for nested schema)

Required:

• key (String) Ключ может состоять из двух частей: необязательный префикс и ключ, разделенные ’/’ Максимальная длина префикса 253 символа. Максимальная длина ключа 63 символа.
• value (String) Значение метки на узле.

Read-Only:

• message (String)
• state (String) текущий статус node group.

Read-Only:

• message (String) Описание статуса
• state (String) Состояние ресурса

Read-Only:

• max_surge (Number)
• max_unavailable (Number)

Read-Only:

• autoscaling (Attributes) (see below for nested schema)
• fixed (Number)

Read-Only:

• max (Number) Максимальное количество нод в Node group.
• min (Number) Минимально количество нод в Node group.

Read-Only:

• ref (String)

Required:

• effect (String) Эффект taint на node, влияющий на pod scheduling, которые под него попадают.
• key (String) Ключ может состоять из двух частей: необязательный префикс и ключ, разделенные ”/”. Максимальная длина префикса 253 символа. Максимальная длина ключа 63 символа.
• value (String) Значение taint на node. Если строка пустая, то value нет.

Read-Only:

• auto_update (Boolean)
• maintenance_window (Attributes) (see below for nested schema)
• version (String) Текущая версия NodeGroup

Required:

• weekly (Attributes) (see below for nested schema)

Required:

• days (List of String) Дни недели, в который будет запущено задание на тех.обслуживание
• hour (Number) Час, в который будет запущено задание на тех.обслуживание

Optional:

• duration (String) Допустимая продолжительность процесса обновления. Если не указано, то не ограничено по времени. Принимается только формат в часах (h)

Read-Only:

• ref (String)