Начало работы
In this article:
Начало работы#
Учётная запись#
После регистрации вашей компании в Облаке КРОК на корпоративную почту отправляется уведомление, содержащее пароль к административной учётной записи и логин вида admin@<customer>, где customer — идентификатор компании, заданный при регистрации. Данная учётная запись имеет полномочия, необходимые для регистрации новых пользователей и проектов компании.
Внимание
Административную учётную запись, выданную при регистрации компании, из соображений безопасности рекомендуется использовать только для работы в разделе IAM. Для работы с другими сервисам облака рекомендуется использовать только дополнительно созданные учётные записи без административных полномочий.
Примечание
Мы заблокируем учётную запись, если она неактивна более 45 дней. Если при входе в облако вы видите сообщение о том, что ваша учётная запись заблокирована, обратитесь к администратору вашей компании.
Системный пользователь#
Вместе с учётной записью создаётся системный пользователь system@<customer>. Необходимые проектные привилегии для выполнения сервисных функций предоставляются ему при создании проекта. Он осуществляет подготовку и поддержку ресурсов облака, необходимых для нормальной работы таких сервисов, как Auto Scaling, Kubernetes и PaaS. Системный пользователь не имеет доступа к пользовательским данным, выполняемые им операции регистрируются в Журнале действий.
Авторизация в Облаке КРОК#
При первом входе в облако введите логин и пароль. После успешного входа в Облако КРОК потребуется сменить пароль.
Внимание
Требования к паролю:
Длина пароля должна быть не менее 8 символов.
Новый пароль не должен совпадать с логином.
Пароль должен содержать как минимум одну латинскую букву в верхнем и нижнем регистре, цифру и спецсимвол.
Пароль должен представлять собой нерегулярную комбинацию символов — не должен содержать легко угадываемые слова, идущие подряд буквы и цифры, повторяющиеся комбинации символов, быть похожим на электронный адрес и т.п.
Новый пароль не должен совпадать с 5 предыдущими паролями.
Кроме того, мы рекомендуем производить смену пароля не реже, чем раз в 60 дней, и следовать общепринятым практикам по использованию паролей, в частности, не хранить пароль в открытом виде.
Для защиты профиля установите надёжный пароль самостоятельно или сгенерируйте новый, нажав Сгенерировать пароль. Следуйте инструкциям на экране, нажмите Изменить пароль. Используйте новый пароль для доступа к ресурсам Облака КРОК.
Внимание
После 4 неудачных попыток ввода пароля учётная запись блокируется на 15 мин. При повторных неудачных попытках интервал блокировки может быть увеличен до 60 мин.
Настройка учётной записи, оповещений и доступа к API#
Для изменения настроек учётной записи, управления доступом к API и управления оповещениями нажмите на название вашего логина в правом верхнем углу экрана и выберите Профиль.
Изменение личных данных и настройка оповещений#
В настройках профиля вы можете изменить свои личные данные. Вы можете сменить имя, адрес электронной почты и телефонный номер. Для этого отредактируйте соответствующие поля.
В этом же разделе с помощью переключателей вы можете управлять подписками на оповещения, приходящие вам на электронную почту.
Двухфакторная аутентификация#
Чтобы обеспечить дополнительную защиту вашей учётной записи, воспользуйтесь двухфакторной аутентификацией. Для этого необходимо иметь доступ к планшету или смартфону, на котором установлено приложение двухфакторной аутентификации.
Чтобы включить двухфакторную аутентификацию, нажмите Настроить 2FA. Далее, откройте установленное на ваш смартфон или планшет приложение двухфакторной аутентификации (например, Google Authenticator и т.д.) и добавьте вашу учётную запись, отсканировав QR-код. В диалоге установки секретного ключа для ОТР введите пароль, сгенерированный приложением и нажмите Применить.
Внимание
Устройство, на котором установлено приложение, должно использовать время и часовой пояс сети.
С этого момента при каждой авторизации в Облаке КРОК необходимо вводить одноразовые пароли, сгенерированные приложением двухфакторной аутентификации на вашем устройстве.
Чтобы вернуться к однофакторной аутентификации, нажмите Выключить 2FA и подтвердите действие.
Получение настроек доступа к API#
Чтобы получить настройки доступа к API в формате .sh, нажмите Получить настройки доступа к API.
Смена ключа доступа к API#
Чтобы сменить ключ доступа к API, нажмите Сменить ключ доступа к API.
Внимание
После изменения ключа необходимо заново настроить все внешние приложения.
Веб-интерфейс Облака КРОК#
Войдите в вашу учётную запись, указав логин и пароль.
Поддерживаемые браузеры#
Для работы c веб-интерфейсом мы рекомендуем использовать следующие версии браузеров:
Chrome версии 90 или более поздней;
Firefox версии 89 или более поздней;
Opera версии 76 или более поздней;
Safari версии 14 или более поздней;
Edge версии 90 или более поздней.
Доступные возможности#
В зависимости от пользовательской роли в Облаке КРОК вам могут быть доступны разные разделы и возможности:
Консоль управления — основные операции над экземплярами, дисками, сетями.
Объектное хранилище — работа с бакетами и объектами.
Мониторинг — сервис для контроля работы экземпляров.
Журнал действий — логирование и анализ деятельности пользователей.
Кластеры Kubernetes — инструмент для управления контейнерами, предоставляемый в виде услуги Облака КРОК.
PaaS — автоматизированная служба баз данных для быстрого развёртывания одиночных (standalone) или кластеризованных СУБД.
IAM — управление пользователями и проектами, ролями и оповещениями.
Биллинг — контроль и детализация расходов.
При помощи выпадающих списков под навигационным меню можно свободно переключаться между проектами.
Запуск виртуальной машины#
Для запуска виртуальной машины следует перейти в раздел Виртуальные машины Вычислительные ресурсы Экземпляры и нажать Создать. В открывшемся диалоге выберите один из подготовленных образов и нажмите Выбрать.
На следующем шаге задайте основные параметры экземпляра:
Параметр |
Описание |
|---|---|
Описание |
Имя экземпляра |
Количество экземпляров |
Количество создаваемых экземпляров этого типа (по умолчанию — 1) |
Тип экземпляра |
Выбор вычислительных ресурсов экземпляра из списка |
Тип виртуализации |
hvm | hvm-legacy |
SSH-ключ |
Если в проекте добавлены публичные SSH-ключи, можно выбрать один |
Подсеть |
Выбор подсети, в которой будет расположен экземпляр |
Внутренний адрес |
Указание внутреннего адреса экземпляра |
Группа размещения |
Распределение экземпляров на различных вычислительных узлах, которое позволяет свести к минимуму количество затронутых экземпляров в случае выхода из строя одного физического вычислительного узла |
Зона доступности |
Выбор зоны доступности для размещения экземпляра |
Группы безопасности |
Возможность подключения к создаваемому экземпляру созданных в VPC групп безопасности (до 5 групп). Если при запуске экземпляра вы не укажете конкретную группу безопасности, то на старте присвоится default группа |
Коммутаторы |
Возможность подключения виртуальных коммутаторов к экземпляру (обеспечивается только L2-связность) |
Присвоить внешний адрес |
Назначение внешнего IP-адреса для получения доступа из сети Internet после запуска экземпляра. Внешний IP-адрес должен быть предварительно выделен в разделе Адреса |
Удалить в случае отключения |
Указывает, должен ли экземпляр автоматически удалиться после завершения работы |
Пользовательские данные |
Это данные, описывающие операции, которые автоматически выполнятся при создании экземпляра |
После указания необходимых параметров нажмите Далее.
Откроется диалоговое окно, в котором вы можете изменить или подключить к экземпляру дополнительные диски.
Указав все необходимые для запуска экземпляра параметры, нажмите Запустить новый экземпляр.
Старт экземпляра занимает некоторое время. По окончании запуска экземпляра, его статус изменится на работает. Каждому экземпляру, запущенному в Облаке, присваивается уникальный идентификатор вида i-xxxxxx. В любой момент вы можете внести изменения некоторых параметров, подключить или отключить дополнительные диски, перезагрузить или отключить экземпляр, сменить внешний адрес и т.д.