Kubernetes. Создать кластер версии 1.24 для постоянного использования.

В Данной статье создадим кластер версии 1.24+cilium.

SA с правами editor.
SG с ограниченными правами, подходящими только для кластера k8s.

export SG=$(yc vpc sg get k8s-sg --format json | jq -r '.id')
export KMS=$(yc kms symmetric-key get k8s-key --format json | jq -r ".id")
export FOLDER=$(yc config get folder-id)
export ZONE=ru-central1-a
export NETWORK=$(yc vpc network get cameda-test --format json | jq -r '.id')
export SUBNET=subnet-a
export SA=$(yc iam service-account get cameda-service --format json | jq -r '.id')

yc k8s cluster create \
--folder-id $FOLDER \
--name cam-kuber-prod \
--description "cameda k8s prod cluster" \
--labels cam=prod \
--network-id $NETWORK \
--zone $ZONE \
--subnet-name $SUBNET \
--public-ip \
--release-channel rapid \
--version 1.24 \
--cluster-ipv4-range 10.54.0.0/16 \
--service-ipv4-range 10.55.0.0/16 \
--auto-upgrade=true \
--security-group-ids $SG \
--enable-network-policy \
--cilium \
--node-service-account-id $SA \
--service-account-id $SA \
--kms-key-id $KMS \
--daily-maintenance-window 'start=22:00,duration=2h' \
--async

Создание фиксированной нод группы для кластера.

yc k8s node-group create \
--folder-id $FOLDER \
--name cam-fixed-group \
--cluster-name cam-kuber-prod \
--description "fixed-testgroup" \
--metadata serial-port-enable=1 \
--metadata-from-file=ssh-keys=/Users/cameda/ssh-pairs.txt \
--labels cam=fixed \
--node-labels env=test \
--location zone=$ZONE \
--platform standard-v3 \
--memory 16 \
--cores 8 \
--core-fraction 100 \
--disk-type network-ssd \
--disk-size 96 \
--network-acceleration-type standard \
--network-interface security-group-ids=$SG,subnets=$SUBNET,ipv4-address=nat \
--version 1.24 \
--container-runtime containerd \
--fixed-size 2 \
--auto-upgrade=true \
--auto-repair \
--max-expansion 1 \
--max-unavailable 1 \
--daily-maintenance-window 'start=22:00,duration=5h' \
--allowed-unsafe-sysctls net.ipv4.tcp_timestamps \
--async