Руководства для особых случаев развертывания Cozystack on Cozystack

Как установить Talos на машину с одним диском

Mon, 01 Jan 0001 00:00:00 +0000

Стандартная конфигурация Talos предполагает, что у каждого узла есть основной и дополнительный диски, используемые соответственно для системного и пользовательского хранилища. Однако можно использовать один диск, выделив на нем место для пользовательского хранилища.

Эту конфигурацию нужно применить при первом talosctl apply или talm apply — том, который выполняется с флагом -i (--insecure). Применение изменений после инициализации не даст эффекта.

Для talosctl добавьте следующие строки в patch.yaml:

---
apiVersion: v1alpha1
kind: VolumeConfig
name: EPHEMERAL
provisioning:
 minSize: 70GiB

---
apiVersion: v1alpha1
kind: UserVolumeConfig
name: data-storage
provisioning:
 diskSelector:
 match: disk.transport == 'nvme'
 minSize: 400GiB

Для talm добавьте те же строки в конец конфигурационного файла первого узла, например nodes/node1.yaml.

Развертывание Kubernetes в публичной сети

Mon, 01 Jan 0001 00:00:00 +0000

Кластер Kubernetes для Cozystack можно развернуть, используя только публичные сети:

И управляющие, и worker-узлы имеют публичные IP-адреса.
Worker-узлы подключаются к управляющим узлам через публичный Интернет, без частной внутренней сети или VPN.

Такая конфигурация не рекомендуется для production, но может использоваться для исследований и тестирования, когда ограничения хостинга не позволяют создать частную сеть.

Чтобы включить такую конфигурацию при развертывании с talosctl, добавьте следующие данные в конфигурационные файлы узлов:

cluster:
 controlPlane:
 endpoint: https://<MANAGEMENT_NODE_IP>:6443

Для talm добавьте те же строки в конец конфигурационного файла первого узла, например nodes/node1.yaml.

Как включить KubeSpan

Mon, 01 Jan 0001 00:00:00 +0000

Talos Linux предоставляет full-mesh сеть WireGuard для вашего кластера.

Чтобы включить эту функциональность, настройте KubeSpan и Cluster Discovery в конфигурации Talos Linux:

machine:
 network:
 kubespan:
 enabled: true
cluster:
 discovery:
 enabled: true

Поскольку KubeSpan инкапсулирует трафик в туннель WireGuard, для Kube-OVN также нужно настроить более низкое значение MTU.

Для этого добавьте следующее в компонент networking вашего Platform Package:

apiVersion: cozystack.io/v1alpha1
kind: Package
metadata:
 name: cozystack.cozystack-platform
spec:
 # ...
 components:
 networking:
 values:
 kube-ovn:
 mtu: 1222

Как настроить network bonding (LACP)

Mon, 01 Jan 0001 00:00:00 +0000

Network bonding позволяет объединить несколько физических сетевых интерфейсов в один логический интерфейс. Это увеличивает пропускную способность и обеспечивает резервирование каналов.

LACP (Link Aggregation Control Protocol, IEEE 802.3ad) — самый распространенный режим bonding, который динамически согласует агрегацию каналов с сетевым коммутатором.

LACP требует настройки и на сервере, и на сетевом коммутаторе. Убедитесь, что на коммутаторе настроен соответствующий LACP port-channel для портов сервера.

Определение сетевых интерфейсов

После выполнения talm template сгенерированный конфигурационный файл узла будет содержать блок комментариев с обнаруженными сетевыми интерфейсами:

Как включить Hugepages

Mon, 01 Jan 0001 00:00:00 +0000

Hugepages для Cozystack можно включить как во время первоначальной установки, так и в любой момент после нее. Применение этой конфигурации после установки потребует полной перезагрузки узла.

Подробнее см. в документации ядра Linux: HugeTLB Pages.

Использование Talm

Требуется Talm v0.16.0 или новее.

Добавьте следующие строки в values.yaml:
```
...
certSANs: []
nr_hugepages: 3000
```
vm.nr_hugepages — это количество страниц на 2Mi.
Примените конфигурацию:
```
talm apply -f nodes/node0.yaml
```
Затем перезагрузите узлы:
```
talm -f nodes/node0.yaml reboot
```

Использование talosctl

Добавьте следующие строки в шаблон узла: