Начало работы
In this article:
Начало работы#
Учётная запись#
После регистрации вашей компании в К2 Облаке на корпоративную почту придёт уведомление, содержащее пароль к административной учётной записи и логин вида admin@<customer>, где customer — идентификатор компании, заданный при регистрации.
Пользователь admin@<customer> получает при создании административные привилегии на сервисы IAM и биллинга. Это даёт ему все необходимые полномочия для регистрации новых пользователей, создания проектов компании и получения данных биллинга.
Вместе с административной учётной записью также автоматически создаётся проект default, в котором пользователю admin@<customer> предоставляются привилегии группы CloudAdministrators для управления облачными ресурсами. Вы можете использовать этот проект для развёртывания своей облачной инфраструктуры или удалить его и создать собственный.
Внимание
Административную учётную запись, выданную при регистрации компании, из соображений безопасности рекомендуется использовать только для работы в разделе IAM. Для работы с другими сервисам облака лучше использовать только дополнительно созданные учётные записи без административных привилегий на сервис IAM.
Примечание
Учётная запись будет заблокирована, если она неактивна более 45 дней. Если при входе в облако появляется сообщение, что ваша учётная запись заблокирована, обратитесь к администратору вашей компании.
Системный пользователь#
Вместе с административной учётной записью создаётся системный пользователь system@<customer>, который не отображается в списке пользователей. Он получает административные привилегии на сервис IAM и необходимые проектные привилегии для выполнения сервисных функций. Проектные привилегии предоставляются ему при создании проекта.
Системный пользователь осуществляет подготовку и поддержку ресурсов облака, необходимых для нормальной работы таких сервисов, как Auto Scaling, Kubernetes и PaaS. Он не имеет доступа к данным пользователя, хранящимся в облаке, а все выполняемые им операции регистрируются в Журнале действий.
Вход в облако#
К2 Облако предоставляет простой графический веб-интерфейс для работы с ресурсами облака. Для доступа к веб-интерфейсу откройте страницу console.k2.cloud.
Примечание
Информация в данном разделе относится как к пользователю административной учётной записи, так и к дополнительно создаваемым пользователям.
Поддерживаемые браузеры#
Для работы c веб-интерфейсом мы рекомендуем использовать следующие версии браузеров:
Chrome версии 111 или более поздней;
Firefox версии 113 или более поздней;
Opera версии 97 или более поздней;
Safari версии 16.2 или более поздней;
Edge версии 111 или более поздней.
Требования к паролю#
При первом входе в облако после ввода логина и пароля облако потребует от пользователя сменить пароль. Для защиты учётной записи установите надёжный пароль самостоятельно или сгенерируйте новый, нажав Сгенерировать пароль.
Пароль должен отвечать следующим требованиям:
Длина пароля — не менее 8 символов.
Новый пароль не должен совпадать с логином.
Пароль должен содержать как минимум одну латинскую букву в верхнем и нижнем регистре, цифру и спецсимвол.
Пароль должен представлять собой нерегулярную комбинацию символов — не должен содержать легко угадываемые слова, идущие подряд буквы и цифры, повторяющиеся комбинации символов, быть похожим на электронный адрес и т.п.
Новый пароль не должен совпадать с 5 предыдущими паролями.
Мы рекомендуем производить смену пароля не реже, чем раз в 60 дней, и следовать общепринятым практикам по использованию паролей, в частности, не хранить пароль в открытом виде. Сменить пароль можно в профиле пользователя.
Внимание
После 4 неудачных попыток ввода пароля учётная запись блокируется на 15 мин. При повторных неудачных попытках интервал блокировки может быть увеличен до 60 мин.
Доступные возможности#
В зависимости от предоставленных административных и проектных привилегий в К2 Облаке конкретному пользователю могут быть доступны разные разделы, ресурсы и возможности:
Виртуальные машины — основные операции с экземплярами, дисками и сетями.
Резервное копирование — управление резервным копированием экземпляров и дисков.
Объектное хранилище — работа с бакетами и объектами.
Кластеры Kubernetes — инструмент для управления контейнерами, предоставляемый в виде услуги К2 Облака.
PaaS — автоматизированное развёртывание одиночных (standalone) или кластеризованных сервисов PaaS.
Балансировка нагрузки — автоматическое распределение входящего трафика между экземплярами.
Сетевые соединения — организация соединений между VPC и подключение внешних сетей.
DNSaaS — администрирование публичных и частных зон DNS.
Мониторинг — сервис для контроля работы экземпляров.
Журнал действий — логирование и анализ деятельности пользователей.
IAM — управление пользователями, группами и проектами в соответствие с заданными политиками.
Биллинг — контроль и детализация расходов.
Облачные ресурсы относятся к конкретному проекту. Переключаться между проектами можно при помощи раскрывающегося списка над навигационным меню.
Примечание
Выбор проекта возможен для всех разделов, кроме IAM и Биллинг.
Настройка учётной записи, уведомлений и доступа к API#
Примечание
Информация в данном разделе относится как к пользователю административной учётной записи, так и к дополнительно создаваемым пользователям.
После входа в веб-интерфейс вы можете изменить параметры учётной записи, настройки доступа к API и подписки на уведомления в профиле пользователя. Чтобы перейти в профиль, нажмите на ваш логин в правом верхнем углу экрана и выберите Профиль из раскрывающегося списка.
Настройка профиля#
Личные данные#
В настройках профиля вы можете указать свои личные данные — имя, адрес электронной почты и телефонный номер. Для этого отредактируйте соответствующие поля.
Уведомления на электронную почту#
C помощью переключателей можно управлять подписками на уведомления, которые будут приходить на вашу электронную почту.
Часовой пояс#
Вместо системного часового пояса можно указать произвольный. Он будет использоваться при отображении времени в веб-интерфейсе, например, для даты создания, изменения или удаления ресурса.
Двухфакторная аутентификация#
Чтобы обеспечить дополнительную защиту вашей учётной записи, воспользуйтесь двухфакторной аутентификацией. Для этого на смартфоне или планшете должно быть установлен приложение двухфакторной аутентификации.
Чтобы включить двухфакторную аутентификацию,
В профиле пользователя нажмите Настроить 2FA.
Откройте установленное на ваш смартфон или планшет приложение двухфакторной аутентификации (например, Google Authenticator) и добавьте вашу учётную запись, отсканировав QR-код.
В диалоге настройки 2FA введите код аутентификации, сгенерированный приложением, и нажмите Применить.
Внимание
Устройство, на котором установлено приложение, должно использовать точное время мобильной сети.
С этого момента при каждой авторизации в К2 Облаке помимо обычного пароля необходимо дополнительно вводить одноразовые пароли, сгенерированные приложением двухфакторной аутентификации на вашем устройстве.
Чтобы вернуться к однофакторной аутентификации, нажмите Выключить 2FA и подтвердите действие.
Получение настроек доступа к API#
Чтобы получить настройки доступа к API в формате .sh, в профиле нажмите Получить настройки доступа к API.
Смена ключа доступа к API#
Чтобы сменить ключ доступа к API, в профиле нажмите Сменить ключ доступа к API.
Внимание
После изменения ключа необходимо заново настроить все внешние приложения.
Запуск первого экземпляра#
Для запуска виртуальных машин и работы с другими ресурсами облака мы рекомендуем создать отдельного пользователя без административных привилегий на сервис IAM. Ниже описаны минимальные действия, настройки и привилегии, которые вам потребуются для запуска экземпляра виртуальной машины в автоматически созданном проекте default.
Создание пользователя#
Зайдите в веб-интерфейс К2 Облака с идентификационными данными административной учётной записи.
Перейдите в раздел IAM Пользователи.
Нажмите Создать.
В открывшемся окне заполните следующие поля:
ID — произвольный идентификатор пользователя.
Имя — имя пользователя, например ФИО.
Пароль. Его можно сгенерировать автоматически или задать свой собственный. Сохраните пароль.
Для завершения создания пользователя нажмите Создать.
Подробнее о создании пользователя см. в документации на IAM.
Предоставление привилегий в проекте#
В данном примере используется проект default, но вы можете создать свой проект.
Нажмите на идентификатор созданного пользователя для перехода на его страницу.
Откройте вкладку Проекты и нажмите Добавить.
В открывшемся окне выберите проект default и нажмите Далее.
На шаге Группы выберите группу с именем InstanceAdministrators, нажмите Выберите и затем Далее. Вы можете предоставить пользователю более широкие привилегии по управлению и другими облачными ресурсами, добавив его в группу CloudAdministrators.
На шаге Политики нажмите Добавить и затем Да, добавить без политик.
Подробнее о добавлении пользователя в проект см. в документации на IAM.
Вход в учётную запись пользователя#
После создания пользователя необходимо зайти в его учётную запись.
Выйдите из консоли К2 Облака. Для этого нажмите на ваш логин в правом верхнем углу экрана и выберите Выход.
После выхода из учётной записи отобразится страница входа в облако. Введите полный логин (<username>@<customer>) и пароль созданного пользователя.
Сгенерируйте новый пароль автоматически или задайте свой собственный.
Запуск экземпляра#
Создаваемый экземпляр будет запущен в проекте default в VPC по умолчанию. Подробнее о создании экземпляра и его настройке см. в описании мастера создания экземпляра.
Откройте раздел Виртуальные машины Вычислительные ресурсы Экземпляры.
Нажмите Создать для запуска мастера создания экземпляра.
В открывшемся окне выберите образ виртуальной машины, например, с ОС Ubuntu и нажмите Выбрать.
Пропустите следующей шаг, нажав Далее.
Выберите любой доступный тип экземпляра и нажмите Выбрать.
На следующем шаге оставьте заданные по умолчанию параметры без изменения и нажмите Просмотр и запуск.
Нажмите Запустить.
Старт экземпляра занимает некоторое время. По окончании запуска экземпляра, его статус изменится на Работает. Каждому экземпляру, запущенному в облаке, присваивается уникальный идентификатор вида i-xxxxxx.
Для доступа к созданному экземпляру вам потребуется загрузить SSH-ключ и назначить его экземпляру, выделить Elastic IP адрес и также назначить его экземпляру. Как подключиться к экземпляру по SSH, подробно описано в инструкции.
Вы можете изменить параметры созданного экземпляра, подключить или отключить дополнительные диски, перезагрузить или отключить экземпляр, сменить внешний адрес и т.д. (см. подробнее разделы документации Действия с экземплярами и Изменение параметров экземпляра).