.. _StartGuide: ############# Начало работы ############# ************** Учётная запись ************** После регистрации вашей компании в Облаке КРОК на корпоративную почту отправляется уведомление, содержащее пароль к административной учётной записи и логин вида *admin@*, где *customer* — идентификатор компании, заданный при регистрации. Данная учётная запись имеет полномочия, необходимые для :ref:`регистрации новых пользователей ` и :ref:`проектов компании `. .. attention:: Административную учётную запись, выданную при регистрации компании, из соображений безопасности рекомендуется использовать только для работы в разделе **IAM**. Для работы с другими сервисам облака рекомендуется использовать только дополнительно созданные учётные записи без административных полномочий. .. note:: Мы заблокируем учётную запись, если она неактивна более 45 дней. Если при входе в облако вы видите сообщение о том, что ваша учётная запись заблокирована, обратитесь к администратору вашей компании. .. _SystemUser: Системный пользователь ====================== Вместе с учётной записью создаётся системный пользователь system@. Необходимые проектные привилегии для выполнения сервисных функций предоставляются ему :ref:`при создании проекта `. Он осуществляет подготовку и поддержку ресурсов облака, необходимых для нормальной работы таких сервисов, как :ref:`Auto Scaling Groups `, :ref:`Kubernetes ` и :ref:`PaaS `. Системный пользователь не имеет доступа к пользовательским данным, выполняемые им операции регистрируются в :ref:`Журнале действий `. .. _CloudLogon: ************************* Авторизация в Облаке КРОК ************************* При первом входе в облако введите логин и пароль. После успешного входа в Облако КРОК потребуется сменить пароль. .. attention:: Требования к паролю: - Длина пароля должна быть не менее 8 символов. - Новый пароль не должен совпадать с логином. - Пароль должен содержать как минимум одну латинскую букву в верхнем и нижнем регистре, цифру и спецсимвол. - Пароль должен представлять собой нерегулярную комбинацию символов — не должен содержать легко угадываемые слова, идущие подряд буквы и цифры, повторяющиеся комбинации символов, быть похожим на электронный адрес и т.п. - Новый пароль не должен совпадать с 5 предыдущими паролями. Кроме того, мы рекомендуем производить смену пароля не реже, чем раз в 60 дней, и следовать общепринятым практикам по использованию паролей, в частности, не хранить пароль в открытом виде. Для защиты профиля установите надёжный пароль самостоятельно или сгенерируйте новый, нажав :bdg-light:`Сгенерировать пароль`. Следуйте инструкциям на экране, нажмите :bdg-light:`Изменить пароль`. Используйте новый пароль для доступа к ресурсам Облака КРОК. .. attention:: После 4 неудачных попыток ввода пароля учётная запись блокируется на 15 мин. При повторных неудачных попытках интервал блокировки может быть увеличен до 60 мин. **************************************************** Настройка учётной записи, оповещений и доступа к API **************************************************** Для изменения настроек учётной записи, управления доступом к API и управления оповещениями нажмите на название вашего логина в правом верхнем углу экрана и выберите :bdg-light:`Профиль`. Изменение личных данных и настройка оповещений ============================================== В настройках профиля вы можете изменить свои личные данные. Вы можете сменить имя, адрес электронной почты и телефонный номер. Для этого отредактируйте соответствующие поля. В этом же разделе с помощью переключателей вы можете управлять подписками на оповещения, приходящие вам на электронную почту. Двухфакторная аутентификация ============================ Чтобы обеспечить дополнительную защиту вашей учётной записи, воспользуйтесь двухфакторной аутентификацией. Для этого необходимо иметь доступ к планшету или смартфону, на котором установлено приложение двухфакторной аутентификации. Чтобы включить двухфакторную аутентификацию, нажмите **Настроить 2FA**. Далее, откройте установленное на ваш смартфон или планшет приложение двухфакторной аутентификации (например, Google Authenticator и т.д.) и добавьте вашу учётную запись, отсканировав QR-код. В диалоге установки секретного ключа для ОТР введите пароль, сгенерированный приложением и нажмите :bdg-primary:`Применить`. .. attention:: Устройство, на котором установлено приложение, должно использовать время и часовой пояс сети. С этого момента при каждой авторизации в Облаке КРОК необходимо вводить одноразовые пароли, сгенерированные приложением двухфакторной аутентификации на вашем устройстве. Чтобы вернуться к однофакторной аутентификации, нажмите **Выключить 2FA** и подтвердите действие. .. _get_api_credentials: Получение настроек доступа к API ================================ Чтобы получить настройки доступа к API в формате *.sh*, нажмите :bdg-light:`Получить настройки доступа к API`. Смена ключа доступа к API ========================= Чтобы сменить ключ доступа к API, нажмите :bdg-light:`Сменить ключ доступа к API`. .. attention:: После изменения ключа необходимо заново настроить все внешние приложения. ************************* Веб-интерфейс Облака КРОК ************************* Войдите в вашу учётную запись, указав логин и пароль. Поддерживаемые браузеры ======================= Для работы c веб-интерфейсом мы рекомендуем использовать следующие версии браузеров: - Chrome версии 90 или более поздней; - Firefox версии 89 или более поздней; - Opera версии 76 или более поздней; - Safari версии 14 или более поздней; - Edge версии 90 или более поздней. Доступные возможности ===================== В зависимости от пользовательской роли в Облаке КРОК вам могут быть доступны разные разделы и возможности: #. Консоль управления — основные операции над экземплярами, дисками, сетями. #. Объектное хранилище — работа с бакетами и объектами. #. Мониторинг — сервис для контроля работы экземпляров. #. Журнал действий — логирование и анализ деятельности пользователей. #. Кластеры Kubernetes — инструмент для управления контейнерами, предоставляемый в виде услуги Облака КРОК. #. PaaS — автоматизированная служба баз данных для быстрого развёртывания одиночных (standalone) или кластеризованных СУБД. #. IAM — управление пользователями и проектами, ролями и оповещениями. #. Биллинг — контроль и детализация расходов. При помощи выпадающих списков под навигационным меню можно свободно переключаться между проектами. ************************* Запуск виртуальной машины ************************* Для запуска виртуальной машины следует перейти в раздел **Экземпляры** и нажать :bdg-primary:`Создать`. В открывшемся диалоге выберите один из подготовленных образов и нажмите :bdg-primary:`Выбрать`. На следующем шаге задайте основные параметры экземпляра: .. list-table:: :widths: 15 20 :header-rows: 1 * - Параметр - Описание * - Описание - Имя экземпляра * - Количество экземпляров - Количество создаваемых экземпляров этого типа (по умолчанию — 1) * - Тип экземпляра - Выбор вычислительных ресурсов экземпляра из списка * - Тип виртуализации - hvm | hvm-legacy * - SSH-ключ - Если в проекте добавлены публичные SSH-ключи, можно выбрать один * - Подсеть - Выбор подсети, в которой будет расположен экземпляр * - Внутренний адрес - Указание внутреннего адреса экземпляра * - Группа размещения - Распределение экземпляров на различных вычислительных узлах, которое позволяет свести к минимуму количество затронутых экземпляров в случае выхода из строя одного физического вычислительного узла * - Зона доступности - Выбор зоны доступности для размещения экземпляра * - Группы безопасности - Возможность подключения к создаваемому экземпляру созданных в VPC групп безопасности (до 5 групп). Если при запуске экземпляра вы не укажете конкретную группу безопасности, то на старте присвоится default группа * - Коммутаторы - Возможность подключения виртуальных коммутаторов к экземпляру (обеспечивается только L2-связность) * - Присвоить внешний адрес - Назначение внешнего IP-адреса для получения доступа из сети Internet после запуска экземпляра. Внешний IP-адрес должен быть предварительно выделен в разделе **Адреса** * - Удалить в случае отключения - Указывает, должен ли экземпляр автоматически удалиться после завершения работы * - Пользовательские данные - Это данные, описывающие операции, которые автоматически выполнятся при создании экземпляра После указания необходимых параметров нажмите :bdg-light:`Далее`. Откроется диалоговое окно, в котором вы можете изменить или подключить к экземпляру дополнительные диски. Указав все необходимые для запуска экземпляра параметры, нажмите :bdg-primary:`Запустить новый экземпляр`. Старт экземпляра занимает некоторое время. По окончании запуска экземпляра, его статус изменится на *работает*. Каждому экземпляру, запущенному в Облаке, присваивается уникальный идентификатор вида *i-xxxxxx*. В любой момент вы можете внести изменения некоторых параметров, подключить или отключить дополнительные диски, перезагрузить или отключить экземпляр, сменить внешний адрес и т.д.