О неймспейсе
Страница неймспейса представляет собой дашборд, содержащий информацию о жизненно важных ресурсах неймспейса в краткой форме.
Дашборд неймспейса состоит из вкладок:
- Неймспейс
- Egress/Ingress
- Лейблы и аннотации
- События
На верхней части страницы дашборда отображается заголовок, содержащий название неймспейса. Под ним отображаются дата и время создания неймспейса и статус неймспейса.
Если в кластере установлен и работает модуль непрерывной доставки приложений, администратор платформы/кластера может создать проект в Argo CD для этого неймспейса. Пользователи, имеющие доступ к этому неймспейсу, получат доступ к созданному проекту, соответствующий их правам в неймспейсе. Для создания проекта на странице неймспейса нажмите кнопку “Создать проект в Argo CD”. Создание проекта и назначение ролей произойдет автоматически в асинхронном режиме.
После успешного создания проекта будет доступна кнопка “Перейти в Argo CD”. По кнопке “Перейти в Argo CD” открывается интерфейс модуля непрерывной доставки приложений (Argo CD). Происходит SSO авторизация.
Вкладка “Неймспейс”
Вкладка “Неймспейс” содержит информационные блоки:
- Нагрузки
- Хранилище
- Квоты
- Метрики мониторинга
Блоки “Нагрузки” и “Хранилище” содержат счетчики по количеству объектов, входящих в соответствующий раздел в неймспейсе. Значение счетчика кликабельно и переводит на список объектов в соответствиями с доступом пользователя.
Блок “Квоты” содержит сведения о ресурсных квотах, установленных в неймспейсе. Для настройки квот нажмите кнопку “Управлять квотами” или перейдите в левом меню в раздел Квоты/Quotas.
Блок “Метрики мониторинга” отображает данные CPU Usage и Memory Usage всего неймспейса за прошедший час.
Вкладка “Egress/Ingress”
Содержит данные Egress и IngressController. Вкладка доступна в соответствии с доступом пользователя. По умолчанию оба блока отключены, статус соответствует значению: Не применено.
После включения в блоке Ingress поле IP-адрес становится доступным для заполнения. Кнопка Применить доступна для нажатия только когда это поле заполнено. При изменении конфигурации для применения настроек необходимо нажать Применить.
После включения в блоке Egress доступны поля:
- IP-адрес;
- Селектор узлов (указать с помощью совпадающих лейблов или выражений);
- Сетевой интерфейс (например, eth1)
Выход во внешнюю сеть
Для настройки доступа вашему приложению из неймспейса во внешнюю сеть с определенного узла необходимо настроить Cilium Egress Gateway Policy.
Чтобы настроить политику из интерфейса платформы Штурвал перейдите на страницу неймспейса, в котором развернуто ваше приложение. На вкладке Ingress/Egress необходимо настроить Egress. При настройке необходимо учесть следующее:
- Нельзя одновременно указать IP-адрес и сетевой интерфейс.
- В случае указания IP-адреса исходящий трафик будет выходить через указанный IP-адрес с выбранного Worker-узла. Входящий трафик может быть получен только через тот Worker-узел, на котором поднят указанный IP-адрес.
- В случае указания сетевого интерфейса, исходящий трафик будет проходить через сетевой интерфейс одного из выбранных в селекторе Worker-узлов. В случае, если на выбранном узле указанный интерфейс будет недоступен, исходящий трафик для этого неймспейса будет запрещен.
- Если в результате заполнения совпадающих лейблов получилась выборка из нескольких Worker-узлов, то будет использован первый узел в алфавитном порядке.
- Если в селекторе узлов выбраны такие лейблы, по которым не нашлось ни одного узла, исходящий трафик для этого неймспейса будет запрещен.
- В случае, если в селекторе узлов выбран только 1 узел, и этот узел будет недоступен, исходящий трафик будет запрещен.
- Если не указывать напрямую сетевой интерфейс и IP-адрес, на одном из Worker-узлов будет использован первый IPv4, назначенный интерфейсу с маршрутом по умолчанию.
Вкладка “Лейблы и аннотации”
Вкладка “Лейблы и аннотации” содержит сведения о лейблах и аннотациях неймспейса.
Вкладка “События”
Вкладка “События” содержит сведения об events всех объектов нейспейса. В названии вкладки есть индикация количества доступных для просмотра событий.
Вкладка “Безопасность”
Вкладка “Безопасность” содержит:
- результаты сканирования образов на уязвимости по объектам, содержащимся в этом неймспейсе (Отображается только если в кластере установлен Модуль сканирования образов контейнеров);
- результаты анализа на соответствие политикам безопасности объектов, содержащихся в этом неймспейсе (Отображается только если в кластере установлен Модуль анализа конфигураций приложений).