خوشهٔ کوبرنتیز آمادهٔ کار با کنترلپلِین مدیریتشدهٔ ایرانکلاد، نودهای کاری مقیاسپذیر، Load Balancer داخلی و دیسک پایدار. شما فقط برنامهتان را روی خوشه مستقر میکنید.
در کوبرنتیز مدیریتشدهٔ ایرانکلاد، اجزای کنترلپلِین (etcd، apiserver، scheduler، controller-manager) را ما اجرا، وصله و ارتقا میدهیم و برای خوشههای تا ۱۰ نود کاری رایگان است. شما فقط نودهای کاری را مانند سرور ابری معمولی و بهصورت ساعتی پرداخت میکنید.
مقیاسپذیری خودکار نود، Load Balancer داخل ایران با MetalLB، دیسک پایدار با CSI، گواهی SSL خودکار با cert-manager و پایش با Prometheus/Grafana از پیش آمادهاند. فایل kubeconfig را دانلود میکنید و با kubectl و Helm کار را شروع میکنید.
سه نود master با etcd خوشهای — وصلهها و ارتقاها بهصورت خودکار اعمال میشوند.
Horizontal Pod Autoscaler و Cluster Autoscaler — نودهای کاری بر اساس بار بهصورت خودکار افزایش یا کاهش مییابند.
سرویس از نوع LoadBalancer بهصورت خودکار یک آدرس IP عمومی داخل ایران دریافت میکند.
درایور CSI به فضای ذخیرهسازی بلوکی ایرانکلاد متصل است — PersistentVolumeClaim بهصورت خودکار آماده میشود.
سیاستهای امنیتی پیشفرض معقول — namespaceها ایزوله و سیاستهای شبکه فعال هستند.
ابزارهای استاندارد — فایل kubeconfig را از پنل دانلود کنید و کار را شروع کنید.
بدون هزینهٔ ثابت ماهانه — فقط نودهای کاری که واقعاً استفاده میکنید. کنترلپلِین رایگان است.
اجزای مدیریتی (etcd، apiserver، scheduler) را ما اجرا و وصله میکنیم — برای خوشههای تا ۱۰ نود کاری بدون هزینه.
هر نود کاری دقیقاً مانند یک سرور ابری صورتحساب میشود — همان پلنها، همان قیمت ساعتی. اندازهٔ نود را خودتان انتخاب میکنید.
مقیاسپذیر خودکار در زمان بار نود اضافه و در بیکاری حذف میکند — صورتحساب همیشه متناسب با بار واقعی میماند.
نمونه: خوشهٔ ۳ نودی برای پایداری بالا
۳ نود کاری «استاندارد» (۲ هسته، ۲ گیگ) + کنترلپلِین رایگان ≈ هزینهٔ ۳ سرور ابری استاندارد. قیمت دقیق ساعتی در صفحهٔ قیمتگذاری.
کنترلپلِین و بهروزرسانیها روی ایرانکلاد؛ شما فقط برنامههایتان را مستقر میکنید.
ساخت خوشهٔ کوبرنتیزاز پنل کاربری خوشهٔ کوبرنتیز را بسازید و تعداد نودهای کاری اولیه را انتخاب کنید (پیشنهادی: ۳ نود برای پایداری بالا).
کنترلپلِین (۳ نود مدیریتشده توسط ما) به همراه نودهای کاری شما ظرف ۵ تا ۱۰ دقیقه آماده میشود.
فایل kubeconfig را از پنل دانلود و در ~/.kube/config قرار دهید. با دستور kubectl get nodes اتصال را تست کنید.
kubectl create deployment nginx --image=nginx → سپس kubectl expose deployment nginx --port=80 --type=LoadBalancer → و در نهایت kubectl get svc تا آدرس IP عمومی نمایش داده شود.
یک فایل Ingress YAML با نام دامنهٔ خود بسازید. cert-manager بهصورت خودکار گواهی Let's Encrypt را صادر میکند.
بله — اجزای کنترلپلِین (etcd، apiserver، scheduler، controller-manager) را ما مدیریت میکنیم و برای خوشههای تا ۱۰ نود کاری رایگان است. فقط نودهای کاری (kubelet + containerd) مانند ماشین مجازی معمولی بهصورت ساعتی محاسبه میشوند.
بله — cluster-autoscaler یکپارچه است. میتوانید حداقل و حداکثر تعداد نود را تعیین کنید. اگر Pod معلقی وجود داشته باشد، نود جدید بهصورت خودکار ظرف ۲ تا ۳ دقیقه آماده میشود. در زمان بیکاری نیز نودهای اضافی حذف میشوند.
سرویس از نوع LoadBalancer بهصورت خودکار آدرس IP عمومی دریافت میکند (با MetalLB در شبکهٔ ما). Ingress Controller پیشفرض nginx-ingress است، در صورت تمایل Traefik نیز در دسترس است. گواهی SSL خودکار با cert-manager و Let's Encrypt صادر میشود.
StorageClass پیشفرض csi-rbd بر پایهٔ Ceph RBD (تکراری، با قابلیت اسنپشات). برای دیسک مشترک بین چند Pod از csi-cephfs استفاده کنید. بکآپ روزانهٔ خودکار با Velero فعال است.
Kubernetes 1.31 LTS. وصلههای امنیتی بهصورت خودکار ساعت ۳ بامداد با drain تدریجی نودها اعمال میشود. ارتقای نسخهٔ اصلی (مثلاً 1.31 → 1.32) بهصورت دستی توسط شما در پنل با تأیید انجام میگیرد — معمولاً هر ۶ ماه یک نسخهٔ جدید منتشر میشود.
Prometheus و Grafana از پیش در namespace به نام monitoring مستقر شدهاند (با داشبوردهای آماده). Loki برای جمعآوری لاگها استفاده میشود. پیشفرض نگهداری ۱۴ روز برای متریکها و ۷ روز برای لاگها.