О неймспейсе

Страница неймспейса представляет собой дашборд, содержащий информацию о жизненно важных ресурсах неймспейса в краткой форме.

Дашборд неймспейса состоит из вкладок:

  • Неймспейс
  • Egress/Ingress
  • Лейблы и аннотации
  • События

На верхней части страницы дашборда отображается заголовок, содержащий название неймспейса. Под ним отображаются дата и время создания неймспейса и статус неймспейса.

Если в кластере установлен и работает модуль непрерывной доставки приложений, администратор платформы/кластера может создать проект в Argo CD для этого неймспейса. Пользователи, имеющие доступ к этому неймспейсу, получат доступ к созданному проекту, соответствующий их правам в неймспейсе. Для создания проекта на странице неймспейса нажмите кнопку “Создать проект в Argo CD”. Создание проекта и назначение ролей произойдет автоматически в асинхронном режиме.

После успешного создания проекта будет доступна кнопка “Перейти в Argo CD”. По кнопке “Перейти в Argo CD” открывается интерфейс модуля непрерывной доставки приложений (Argo CD). Происходит SSO авторизация.

Вкладка “Неймспейс”

Вкладка “Неймспейс” содержит информационные блоки:

  • Нагрузки
  • Хранилище
  • Квоты
  • Метрики мониторинга

Блоки “Нагрузки” и “Хранилище” содержат счетчики по количеству объектов, входящих в соответствующий раздел в неймспейсе. Значение счетчика кликабельно и переводит на список объектов в соответствиями с доступом пользователя.

Блок “Квоты” содержит сведения о ресурсных квотах, установленных в неймспейсе. Для настройки квот нажмите кнопку “Управлять квотами” или перейдите в левом меню в раздел Квоты/Quotas.

Блок “Метрики мониторинга” отображает данные CPU Usage и Memory Usage всего неймспейса за прошедший час.

Вкладка “Egress/Ingress”

Содержит данные Egress и IngressController. Вкладка доступна в соответствии с доступом пользователя. По умолчанию оба блока отключены, статус соответствует значению: Не применено.

После включения в блоке Ingress поле IP-адрес становится доступным для заполнения. Кнопка Применить доступна для нажатия только когда это поле заполнено. При изменении конфигурации для применения настроек необходимо нажать Применить.

После включения в блоке Egress доступны поля:

  • IP-адрес;
  • Селектор узлов (указать с помощью совпадающих лейблов или выражений);
  • Сетевой интерфейс (например, eth1)

Выход во внешнюю сеть

Для настройки доступа вашему приложению из неймспейса во внешнюю сеть с определенного узла необходимо настроить Cilium Egress Gateway Policy.

Чтобы настроить политику из интерфейса платформы Штурвал перейдите на страницу неймспейса, в котором развернуто ваше приложение. На вкладке Ingress/Egress необходимо настроить Egress. При настройке необходимо учесть следующее:

  • Нельзя одновременно указать IP-адрес и сетевой интерфейс.
  • В случае указания IP-адреса исходящий трафик будет выходить через указанный IP-адрес с выбранного Worker-узла. Входящий трафик может быть получен только через тот Worker-узел, на котором поднят указанный IP-адрес.
  • В случае указания сетевого интерфейса, исходящий трафик будет проходить через сетевой интерфейс одного из выбранных в селекторе Worker-узлов. В случае, если на выбранном узле указанный интерфейс будет недоступен, исходящий трафик для этого неймспейса будет запрещен.
  • Если в результате заполнения совпадающих лейблов получилась выборка из нескольких Worker-узлов, то будет использован первый узел в алфавитном порядке.
  • Если в селекторе узлов выбраны такие лейблы, по которым не нашлось ни одного узла, исходящий трафик для этого неймспейса будет запрещен.
  • В случае, если в селекторе узлов выбран только 1 узел, и этот узел будет недоступен, исходящий трафик будет запрещен.
  • Если не указывать напрямую сетевой интерфейс и IP-адрес, на одном из Worker-узлов будет использован первый IPv4, назначенный интерфейсу с маршрутом по умолчанию.

Вкладка “Лейблы и аннотации”

Вкладка “Лейблы и аннотации” содержит сведения о лейблах и аннотациях неймспейса.

Вкладка “События”

Вкладка “События” содержит сведения об events всех объектов нейспейса. В названии вкладки есть индикация количества доступных для просмотра событий.

Вкладка “Безопасность”

Вкладка “Безопасность” содержит:

  • результаты сканирования образов на уязвимости по объектам, содержащимся в этом неймспейсе (Отображается только если в кластере установлен Модуль сканирования образов контейнеров);
  • результаты анализа на соответствие политикам безопасности объектов, содержащихся в этом неймспейсе (Отображается только если в кластере установлен Модуль анализа конфигураций приложений).