Начало работы#

Учётная запись#

После регистрации вашей компании в К2 Облаке на корпоративную почту придёт уведомление, содержащее пароль к административной учётной записи и логин вида admin@<customer>, где customer — идентификатор компании, заданный при регистрации.

Пользователь admin@<customer> получает при создании глобальные привилегии на сервисы IAM и биллинга. Это даёт ему все необходимые полномочия для регистрации новых пользователей, создания проектов компании и получения данных биллинга.

Вместе с административной учётной записью также автоматически создаётся проект default, в котором пользователю admin@<customer> предоставляются привилегии группы CloudAdministrators для управления облачными ресурсами. Вы можете использовать этот проект для развёртывания своей облачной инфраструктуры или удалить его и создать собственный.

Внимание

Административную учётную запись, выданную при регистрации компании, из соображений безопасности рекомендуется использовать только для работы в разделе IAM. Для работы с другими сервисам облака лучше использовать только дополнительно созданные учётные записи без административных привилегий на сервис IAM.

Примечание

Учётная запись будет заблокирована, если она неактивна более 45 дней. Если при входе в облако появляется сообщение, что ваша учётная запись заблокирована, обратитесь к администратору вашей компании.

Системный пользователь#

Вместе с административной учётной записью создаётся системный пользователь system@<customer>, который не отображается в списке пользователей. Он получает глобальные привилегии на сервис IAM и необходимые проектные привилегии для выполнения сервисных функций. Проектные привилегии предоставляются ему при создании проекта.

Системный пользователь осуществляет подготовку и поддержку ресурсов облака, необходимых для нормальной работы таких сервисов, как Auto Scaling, Kubernetes и PaaS. Он не имеет доступа к данным пользователя, хранящимся в облаке, а все выполняемые им операции регистрируются в Журнале действий.

Вход в облако#

К2 Облако предоставляет простой графический веб-интерфейс для работы с ресурсами облака. Для доступа к веб-интерфейсу откройте страницу console.k2.cloud.

Примечание

Информация в данном разделе относится как к пользователю административной учётной записи, так и к дополнительно создаваемым пользователям.

Поддерживаемые браузеры#

Для работы c веб-интерфейсом мы рекомендуем использовать следующие версии браузеров:

  • Chrome версии 111 или более поздней;

  • Firefox версии 113 или более поздней;

  • Opera версии 97 или более поздней;

  • Safari версии 16.2 или более поздней;

  • Edge версии 111 или более поздней.

Требования к паролю#

При первом входе в облако после ввода логина и пароля облако потребует от пользователя сменить пароль. Для защиты учётной записи установите надёжный пароль самостоятельно или сгенерируйте новый, нажав Сгенерировать пароль.

Пароль должен отвечать следующим требованиям:

  • Длина пароля — не менее 8 символов.

  • Новый пароль не должен совпадать с логином.

  • Пароль должен содержать как минимум одну латинскую букву в верхнем и нижнем регистре, цифру и спецсимвол.

  • Пароль должен представлять собой нерегулярную комбинацию символов — не должен содержать легко угадываемые слова, идущие подряд буквы и цифры, повторяющиеся комбинации символов, быть похожим на электронный адрес и т.п.

  • Новый пароль не должен совпадать с 5 предыдущими паролями.

Мы рекомендуем производить смену пароля не реже, чем раз в 60 дней, и следовать общепринятым практикам по использованию паролей, в частности, не хранить пароль в открытом виде. Сменить пароль можно в профиле пользователя.

Внимание

После 4 неудачных попыток ввода пароля учётная запись блокируется на 15 мин. При повторных неудачных попытках интервал блокировки может быть увеличен до 60 мин.

Доступные возможности#

В зависимости от предоставленных административных и проектных привилегий в К2 Облаке конкретному пользователю могут быть доступны разные разделы, ресурсы и возможности:

  1. Виртуальные машины — основные операции с экземплярами, дисками и сетями.

  2. Резервное копирование — управление резервным копированием экземпляров и дисков.

  3. Объектное хранилище — работа с бакетами и объектами.

  4. Кластеры Kubernetes — инструмент для управления контейнерами, предоставляемый в виде услуги К2 Облака.

  5. PaaS — автоматизированное развёртывание одиночных (standalone) или кластеризованных сервисов PaaS.

  6. Балансировка нагрузки — автоматическое распределение входящего трафика между экземплярами.

  7. Сетевые соединения — организация соединений между VPC и подключение внешних сетей.

  8. DNSaaS — администрирование публичных и частных зон DNS.

  9. Мониторинг — сервис для контроля работы экземпляров.

  10. Журнал действий — логирование и анализ деятельности пользователей.

  11. IAM — управление пользователями, группами и проектами в соответствие с заданными политиками.

  12. Биллинг — контроль и детализация расходов.

Облачные ресурсы относятся к конкретному проекту. Переключаться между проектами можно при помощи раскрывающегося списка над навигационным меню.

Примечание

Выбор проекта возможен для всех разделов, кроме IAM и Биллинг.

Настройка учётной записи, уведомлений и доступа к API#

Примечание

Информация в данном разделе относится как к пользователю административной учётной записи, так и к дополнительно создаваемым пользователям.

После входа в веб-интерфейс вы можете изменить параметры учётной записи, настройки доступа к API и подписки на уведомления в профиле пользователя. Чтобы перейти в профиль, нажмите на ваш логин в правом верхнем углу экрана и выберите Профиль из раскрывающегося списка.

Настройка профиля#

Личные данные#

В настройках профиля вы можете указать свои личные данные — имя, адрес электронной почты и телефонный номер. Для этого отредактируйте соответствующие поля.

Уведомления на электронную почту#

C помощью переключателей можно управлять подписками на уведомления, которые будут приходить на вашу электронную почту.

Часовой пояс#

Вместо системного часового пояса можно указать произвольный. Он будет использоваться при отображении времени в веб-интерфейсе, например, для даты создания, изменения или удаления ресурса.

Двухфакторная аутентификация#

Чтобы обеспечить дополнительную защиту вашей учётной записи, воспользуйтесь двухфакторной аутентификацией. Для этого на смартфоне или планшете должно быть установлен приложение двухфакторной аутентификации.

Чтобы включить двухфакторную аутентификацию,

  1. В профиле пользователя нажмите Настроить 2FA.

  2. Откройте установленное на ваш смартфон или планшет приложение двухфакторной аутентификации (например, Google Authenticator) и добавьте вашу учётную запись, отсканировав QR-код.

  3. В диалоге настройки 2FA введите код аутентификации, сгенерированный приложением, и нажмите Применить.

Внимание

Устройство, на котором установлено приложение, должно использовать точное время мобильной сети.

С этого момента при каждой авторизации в К2 Облаке помимо обычного пароля необходимо дополнительно вводить одноразовые пароли, сгенерированные приложением двухфакторной аутентификации на вашем устройстве.

Чтобы вернуться к однофакторной аутентификации, нажмите Выключить 2FA и подтвердите действие.

Получение настроек доступа к API#

Чтобы получить настройки доступа к API в формате .sh, в профиле нажмите Получить настройки доступа к API.

Смена ключа доступа к API#

Чтобы сменить ключ доступа к API, в профиле нажмите Сменить ключ доступа к API.

Внимание

После изменения ключа необходимо заново настроить все внешние приложения.

Запуск первого экземпляра#

Для запуска виртуальных машин и работы с другими ресурсами облака мы рекомендуем создать отдельного пользователя без административных привилегий на сервис IAM. Ниже описаны минимальные действия, настройки и привилегии, которые вам потребуются для запуска экземпляра виртуальной машины в автоматически созданном проекте default.

Создание пользователя#

  1. Зайдите в веб-интерфейс К2 Облака с идентификационными данными административной учётной записи.

  2. Перейдите в раздел IAM Пользователи.

  3. Нажмите Создать.

  4. В открывшемся окне заполните следующие поля:

    • ID — произвольный идентификатор пользователя.

    • Имя — имя пользователя, например ФИО.

    • Пароль. Его можно сгенерировать автоматически или задать свой собственный. Сохраните пароль.

  5. Для завершения создания пользователя нажмите Создать.

Подробнее о создании пользователя см. в документации на IAM.

Предоставление привилегий в проекте#

В данном примере используется проект default, но вы можете создать свой проект.

  1. Нажмите на идентификатор созданного пользователя для перехода на его страницу.

  2. Откройте вкладку Проекты и нажмите Добавить.

  3. В открывшемся окне выберите проект default и нажмите Далее.

  4. На шаге Группы выберите группу с именем InstanceAdministrators, нажмите Выберите и затем Далее. Вы можете предоставить пользователю более широкие привилегии по управлению и другими облачными ресурсами, добавив его в группу CloudAdministrators.

  5. На шаге Политики нажмите Добавить и затем Да, добавить без политик.

Подробнее о добавлении пользователя в проект см. в документации на IAM.

Вход в учётную запись пользователя#

После создания пользователя необходимо зайти в его учётную запись.

  1. Выйдите из консоли К2 Облака. Для этого нажмите на ваш логин в правом верхнем углу экрана и выберите Выход.

  2. После выхода из учётной записи отобразится страница входа в облако. Введите полный логин (<username>@<customer>) и пароль созданного пользователя.

  3. Сгенерируйте новый пароль автоматически или задайте свой собственный.

Запуск экземпляра#

Создаваемый экземпляр будет запущен в проекте default в VPC по умолчанию. Подробнее о создании экземпляра и его настройке см. в описании мастера создания экземпляра.

  1. Откройте раздел Виртуальные машины Вычислительные ресурсы Экземпляры.

  2. Нажмите Создать для запуска мастера создания экземпляра.

  3. В открывшемся окне выберите образ виртуальной машины, например, с ОС Ubuntu и нажмите Выбрать.

  4. Пропустите следующей шаг, нажав Далее.

  5. Выберите любой доступный тип экземпляра и нажмите Выбрать.

  6. На следующем шаге оставьте заданные по умолчанию параметры без изменения и нажмите Просмотр и запуск.

  7. Нажмите Запустить.

Старт экземпляра занимает некоторое время. По окончании запуска экземпляра, его статус изменится на Работает. Каждому экземпляру, запущенному в облаке, присваивается уникальный идентификатор вида i-xxxxxx.

Для доступа к созданному экземпляру вам потребуется загрузить SSH-ключ и назначить его экземпляру, выделить Elastic IP адрес и также назначить его экземпляру. Как подключиться к экземпляру по SSH, подробно описано в инструкции.

Вы можете изменить параметры созданного экземпляра, подключить или отключить дополнительные диски, перезагрузить или отключить экземпляр, сменить внешний адрес и т.д. (см. подробнее разделы документации Действия с экземплярами и Изменение параметров экземпляра).