Требования к доступам

ПО может быть развернуто с доступом в сеть Интернет или без доступа сети Интернет.

При развертывании ПО с использованием сети Интернет всем узлам в кластере должен быть предоставлен доступ к r.shturval.tech.

Для подключения к указанным ресурсам требуется прямой доступ (использование прокси-серверов не поддерживается).

Сетевые требования для удаленного доступа

  1. OpenSSH-сервис на каждом сервере должен отслеживать входящие подключения на порте TCP 22.
  2. На каждом сервере должна быть создана сервисная учетная запись пользователя. Имя сервисной учетной записи должно быть одинаковым для всех узлов кластера. Для учётной записи должен быть создан домашний каталог в ОС (например, /home/shturval).
  3. На каждом сервере должна быть настроена аутентификация с использованием публичного ключа. Ключ должен быть одинаковым на всех серверах.
  4. В сервисной учетной записи должны быть настроены права на выполнение команды sudo без указания пароля. Рекомендуется отдельный файл в /etc/sudoers.d/, например:
shturval ALL=(ALL) NOPASSWD: ALL

Замените shturval на выбранное имя пользователя. Оно должно совпадать на всех узлах, см. п. 2.

← Требования к IP-адресам
Требования к ОС →
×