/platform/install/requirements/ Recent content in Требования on Hugo -- gohugo.io Tue, 06 Oct 2020 08:48:23 +0000 /2.13/platform/install/requirements/admin/ Mon, 16 Nov 2020 13:59:39 +0100 /2.13/platform/install/requirements/admin/ Администратор должен обладать: базовыми навыками администрирования Linux; навыками работы с платформой Kubernetes и знать процессы автоматизации управления контейнерами приложений с помощью кластеров. /2.13/platform/install/requirements/resources/ Mon, 16 Nov 2020 13:59:39 +0100 /2.13/platform/install/requirements/resources/ Кластер управления должен состоять как минимум из одного Control Plane узла. Для обеспечения отказоустойчивости кластер управления должен состоять как минимум из трех Control Plane узлов и трех Worker-узлов. Кластер управления требуется устанавливать на технические средства с конфигурацией, указанной в таблицах ниже. Конфигурация сети должна отвечать следующим положениям: Для виртуальных IP-адресов ControlPlane всегда используется второй IP-адрес в выделенной подсети. Все узлы кластера имеют доступ к зеркалу (Registry). Клиентский кластер должен состоять как минимум из одного Control Plane узла и одного Worker-узла. /2.13/platform/install/requirements/hosts/ Mon, 16 Nov 2020 13:59:39 +0100 /2.13/platform/install/requirements/hosts/ Хост с зеркалом (при инсталляции в закрытом контуре) # Отключен selinux (permissive или disabled). Открыты и свободны порты Nginx (параметры http-port и https-port, по умолчанию 80 и 443). На хосте не установлен container runtime. Зеркало устанавливает свой podman. Работа с другим podman не гарантируется. Работа с docker на данный момент не поддерживается. Узлы кластера # на всех узлах включен cgroup v2. Подробнее как включить на странице; должны резолвить хост с зеркалом по действующему FQDN; Отключен SELinux (permissive или disabled); недоступные репозитории должны быть отключены или удалены (например, родные репозитории дистрибутива); в системе должны быть установлены пакеты iptables и gnupg; для linux пользователя должен быть создан домашний каталог в операционной системе (например, /home/shturval). /2.13/platform/install/requirements/ip-adresses/ Mon, 16 Nov 2020 13:59:39 +0100 /2.13/platform/install/requirements/ip-adresses/ IP-адреса узлов не должны изменяться в процессе эксплуатации кластера. Чтобы заменить узел кластера, необходимо вывести его из состава кластера, а затем добавить в кластер с новым адресом. Для управления масштабированием узлов кластера вам пригодится инструкция. Требования к Control Plane узлам # IP-адреса Control Plane узлов кластера должны принадлежать одному широковещательному сегменту сети передачи данных и одной подсети. Требования к виртуальным IP-адресам # IP-адреса необходимы использования в качестве виртуальных адресов для Kube-API сервера и Ingress при отсутствии внешнего балансировщика. /2.13/platform/install/requirements/iaccess/ Mon, 16 Nov 2020 13:59:39 +0100 /2.13/platform/install/requirements/iaccess/ ПО может быть развернуто с доступом в сеть Интернет или без доступа сети Интернет. При развертывании ПО с использованием сети Интернет всем узлам в кластере должен быть предоставлен доступ к r.shturval.tech. Для подключения к указанным ресурсам требуется прямой доступ (использование прокси-серверов не поддерживается). Сетевые требования для удаленного доступа # OpenSSH-сервис на каждом сервере должен отслеживать входящие подключения на порте TCP 22. На каждом сервере должна быть создана сервисная учетная запись пользователя. /2.13/platform/install/requirements/operation-systems/ Mon, 16 Nov 2020 13:59:39 +0100 /2.13/platform/install/requirements/operation-systems/ На всех узлах кластера должна использоваться одна и та же версия ядра операционной системы (ОС). На всех узлах кластера должны быть установлены следующие пакеты: openssh-server; пакеты, необходимые для установки openssh-server; пакетный менеджер: yum или apt. пакет Sudo для запуска команд с повышенными привилегиями. На всех узлах (Control Plane, Worker) кластера необходимо включить cgroup v2 на уровне grub (параметр ядра systemd.unified_cgroup_hierarchy=1). В дистрибутивах с утилитой grubby (например, RHEL-семейство, РЕД ОС, Oracle Linux, Rocky Linux). /2.13/platform/install/requirements/loadbalancer/ Mon, 16 Nov 2020 13:59:39 +0100 /2.13/platform/install/requirements/loadbalancer/ При использовании внешнего балансировщика сетевой нагрузки предъявляются следующие требования: Балансировку сетевой нагрузки необходимо реализовывать на уровне L4. Сетевой балансировщик должен поддерживать механизм сохранения выбора конечного узла на основании IP-адреса источника. Внешний балансировщик для API-сервера при инсталляции кластера с провайдером Shturval V2 должен быть корректно настроен обязательно до начала инсталляции. Пример настройки внешнего балансировщика нагрузки здесь. /2.13/platform/install/requirements/dns-names/ Mon, 16 Nov 2020 13:59:39 +0100 /2.13/platform/install/requirements/dns-names/ Требования к сетевым именам узлов кластера # Каждый узел кластера должен иметь уникальное сетевое имя. Сетевое имя узла кластера должно быть валидным DNS именем (написано латиницей, не содержит заглавных букв, спецсимволов) с длиной не более 63 символов. Требования к сетевому имени кластера # Каждый кластер должен иметь уникальное сетевое имя. Это имя в сочетании с DNS-именем, которое используется в организации, должно быть корректным субдоменом DNS. Пример (<cluster_name>.<base_domain>) Сетевое имя кластера должно быть валидным DNS именем с длиной не более 63 символов. /2.13/platform/install/requirements/firewalls/ Thu, 12 Nov 2020 15:22:20 +0100 /2.13/platform/install/requirements/firewalls/ Развернуть все Свернуть все Firewall (межсетевые экраны) не должны блокировать сетевые соединения. Это требуется для поддержки взаимодействия между компонентами Платформы. Схемы межсетевого взаимодействия # Shturval v2 с внутренним балансировщиком для KubeAPI и внешним балансировщиком для Ingress и CoreHA для клиентского кластера # Схема Описание Source Destination Порт Протокол Назначение Admin Балансировщик нагрузки (Ingress) 80 TCP Взаимодействие с Ingress-controller кластера Admin Балансировщик нагрузки (Ingress) 443 TCP Взаимодействие с Ingress-controller кластера Admin VIP Control Plane узлов (KubeAPI) 6443 TCP Администрирование и управление кластером Admin Кластер управления 22 TCP Инсталляция кластера управления по SSH Узлы кластера (Control Plane, Worker) VIP Control Plane узла (KubeAPI) 6443 TCP Компоненты Kubernetes и STD (модуль управления конфигурацией узлов) для взаимодействия с кластером Узлы кластера Балансировщик нагрузки (Ingress) 80 (опционально) TCP Взаимодействие кластера с Ingress-controller Узлы кластера Балансировщик нагрузки (Ingress) 443 TCP Взаимодействие кластера с Ingress-controller Балансировщик нагрузки (Ingress) Worker-узлы 30080 (опционально) TCP Взаимодействие с Ingress-controller кластера Балансировщик нагрузки (Ingress) Worker-узлы 30443 (опционально) TCP Взаимодействие с Ingress-controller кластера Балансировщик нагрузки (Ingress) Worker-узлы 443 TCP Взаимодействие с Ingress-controller кластера Балансировщик нагрузки (Ingress) Worker-узлы 80 TCP Взаимодействие с Ingress-controller кластера Control Plane узлы Worker-узлы (Kubelet) 10250 TCP Компонент Kubernetes для взаимодействия с kubelet Узлы кластера (Control Plane, Worker) Узлы кластера (Control Plane, Worker) 4240 TCP Кластерная сеть (Cilium) Узлы кластера (Control Plane, Worker) Узлы кластера (Control Plane, Worker) ICMP Кластерная сеть (Cilium) Узлы кластера (Control Plane, Worker) Узлы кластера (Control Plane, Worker) 6081 UDP Кластерная сеть (Cilium) Worker-узлы кластера управления S3 (Simple Storage Service) 9000 TCP Взаимодействие с хранилищем S3 (Velero) Control Plane узел Control Plane узлы (Etcd) 2379 TCP Взаимодействие узлов кластера ETCD Control Plane узел Control Plane узлы (Etcd) 2380 TCP Взаимодействие узлов кластера ETCD Control Plane узел Control Plane узлы (Kube components) 10250, 10257, 10259 TCP Компонент Kubernetes для взаимодействия с kubelet, kube-scheduler, kube-controller-manager Worker-узлы кластера управления Active Directory 389 TCP/UDP Взаимодействие с Active Directory, LDAP Worker-узлы кластера управления Active Directory 636 TCP Взаимодействие с Active Directory, LDAP Кластер управления VIP Control Plane узлов клиентского кластера (KubeAPI) 6443 TCP Взаимодействие кластера управления с клиентским кластером Кластер управления Клиентский кластер 22 TCP Инсталляция клиентского кластера по SSH Клиентский кластер Балансировщик нагрузки 443 TCP Валидация токена клиентского кластера через кластер управления Кластер управления Балансировщик нагрузки 443 TCP Валидация токена кластера управления Балансировщик нагрузки VIP Control Plane узлов клиентского кластера (CoreHA (DNS)) 1053 TCP Динамическое добавление бэкендов в HAProxy Клиентский кластер Балансировщик нагрузки (logs, metrics) 443 TCP Взаимодействие кластера с Ingress-controller для перенаправления метрик, логов Клиентский кластер Registry 443 TCP Взаимодействие кластера с внешним репозиторием Кластер управления Registry 443 TCP Взаимодействие кластера с внешним репозиторием Кластер управления Keycloak, Blitz 443 TCP Аутентификация в платформе с внешним провайдером (Keycloak, Blitz) Кластер управления Keycloak, Blitz 80 TCP Аутентификация в платформе с внешним провайдером (Keycloak, Blitz) Shturval v2 с внутренним балансировщиком для KubeAPI и внешним балансировщиком для Ingress # Схема Описание Source Destination Порт Протокол Назначение Admin Балансировщик нагрузки (Ingress) 80 TCP Взаимодействие с Ingress-controller кластера Admin Балансировщик нагрузки (Ingress) 443 TCP Взаимодействие с Ingress-controller кластера Admin VIP Control Plane узлов (KubeAPI) 6443 TCP Администрирование и управление кластером Admin Кластер управления 22 TCP Инсталляция кластера управления по SSH Узлы кластера (Control Plane, Worker) VIP Control Plane узла (KubeAPI) 6443 TCP Компоненты Kubernetes и STD (модуль управления конфигурацией узлов) для взаимодействия с кластером Control Plane узел кластера управления Балансировщик нагрузки (Ingress) 80 (опционально) TCP Взаимодействие кластера управления с Ingress-controller Control Plane узел кластера управления Балансировщик нагрузки (Ingress) 443 TCP Взаимодействие кластера управления с Ingress-controller Балансировщик нагрузки (Ingress) Worker-узлы 30080 (опционально) TCP Взаимодействие кластера с Ingress-controller Балансировщик нагрузки (Ingress) Worker-узлы 30443 (опционально) TCP Взаимодействие с Ingress-controller кластера Балансировщик нагрузки (Ingress) Worker-узлы 443 TCP Взаимодействие с Ingress-controller кластера Балансировщик нагрузки (Ingress) Worker-узлы 80 TCP Взаимодействие с Ingress-controller кластера Control Plane узлы Worker-узлы (Kubelet) 10250 TCP Компонент Kubernetes для взаимодействия с kubelet Узлы кластера (Control Plane, Worker) Узлы кластера (Control Plane, Worker) 4240 TCP Кластерная сеть (Cilium) Узлы кластера (Control Plane, Worker) Узлы кластера (Control Plane, Worker) ICMP Кластерная сеть (Cilium) Узлы кластера (Control Plane, Worker) Узлы кластера (Control Plane, Worker) 6081 UDP Кластерная сеть (Cilium) Worker-узлы S3 (Simple Storage Service) 9000 TCP Взаимодействие с хранилищем S3 (Velero) Control Plane узел Control Plane узлы (Etcd) 2379 TCP Взаимодействие узлов кластера ETCD Control Plane узел Control Plane узлы (Etcd) 2380 TCP Взаимодействие узлов кластера ETCD Control Plane узел Control Plane узлы (Kube components) 10250, 10257, 10259 TCP Компонент Kubernetes для взаимодействия с kubelet, kube-scheduler, kube-controller-manager Worker-узлы кластера управления Active Directory 389 TCP/UDP Взаимодействие с Active Directory, LDAP Worker-узлы кластера управления Active Directory 636 TCP Взаимодействие с Active Directory, LDAP Кластер управления VIP Control Plane узлов клиентского кластера (KubeAPI) 6443 TCP Взаимодействие кластера управления с клиентским кластером Кластер управления Клиентский кластер 22 TCP Инсталляция клиентского кластера по SSH Клиентский кластер Балансировщик нагрузки 443 TCP Валидация токена клиентского кластера через кластер управления Кластер управления Балансировщик нагрузки 443 TCP Валидация токена кластера управления Клиентский кластер Балансировщик нагрузки (logs, metrics) 443 TCP Взаимодействие кластера с Ingress-controller для перенаправления метрик, логов Клиентский кластер Registry 443 TCP Взаимодействие кластера с внешним репозиторием Кластер управления Registry 443 TCP Взаимодействие кластера с внешним репозиторием Кластер управления Keycloak, Blitz 443 TCP Аутентификация в платформе с внешним провайдером (Keycloak, Blitz) Кластер управления Keycloak, Blitz 80 TCP Аутентификация в платформе с внешним провайдером (Keycloak, Blitz) Shturval v2 с внутренним балансировщиком для KubeAPI и Ingress # Схема Описание Source Destination Порт Протокол Назначение Admin VIP Worker-узлов (Ingress) 80 (опционально) TCP Взаимодействие с Ingress-controller кластера Admin VIP Worker-узлов (Ingress) 443 TCP Взаимодействие с Ingress-controller кластера Admin VIP Control Plane узлов (KubeAPI) 6443 TCP Администрирование и управление кластером Admin Кластер управления 22 TCP Инсталляция кластера управления по SSH Узлы кластера (Control Plane, Worker) VIP Control Plane узла (KubeAPI) 6443 TCP Компоненты Kubernetes и STD (модуль управления конфигурацией узлов) для взаимодействия с кластером Узлы кластера VIP Worker-узел (Ingress) 80 TCP Взаимодействие с Ingress-controller кластера Узлы кластера VIP Worker-узел (Ingress) 443 TCP Взаимодействие с Ingress-controller кластера Control Plane узлы Worker-узлы (Kubelet) 10250 TCP Компонент Kubernetes для взаимодействия с kubelet Узлы кластера (Control Plane, Worker) Узлы кластера (Control Plane, Worker) 4240 TCP Кластерная сеть (Cilium) Узлы кластера (Control Plane, Worker) Узлы кластера (Control Plane, Worker) ICMP Кластерная сеть (Cilium) Узлы кластера (Control Plane, Worker) Узлы кластера (Control Plane, Worker) 6081 UDP Кластерная сеть (Cilium) Worker-узлы S3 (Simple Storage Service) 9000 TCP Взаимодействие с хранилищем S3 (Velero) Control Plane узел Control Plane узлы (Etcd) 2379 TCP Взаимодействие узлов кластера ETCD Control Plane узел Control Plane узлы (Etcd) 2380 TCP Взаимодействие узлов кластера ETCD Control Plane узел Control Plane узлы (Kube components) 10250, 10257, 10259 TCP Компонент Kubernetes для взаимодействия с kubelet, kube-scheduler, kube-controller-manager Worker-узлы кластера управления Active Directory 389 TCP/UDP Взаимодействие с Active Directory, LDAP Worker-узлы кластера управления Active Directory 636 TCP Взаимодействие с Active Directory, LDAP Кластер управления VIP Control Plane узлов клиентского кластера (KubeAPI) 6443 TCP Взаимодействие кластера управления с клиентским кластером Кластер управления Клиентский кластер 22 TCP Инсталляция клиентского кластера по SSH Клиентский кластер VIP Worker-узел 443 TCP Валидация токена клиентского кластера через кластер управления Клиентский кластер Registry 443 TCP Взаимодействие кластера с внешним репозиторием Кластер управления Registry 443 TCP Взаимодействие кластера с внешним репозиторием Кластер управления Keycloak, Blitz 443 TCP Аутентификация в платформе с внешним провайдером (Keycloak, Blitz) Кластер управления Keycloak, Blitz 80 TCP Аутентификация в платформе с внешним провайдером (Keycloak, Blitz) Shturval v2 с внешним балансировщиком для KubeAPI и Ingress # Схема Описание Source Destination Порт Протокол Назначение Admin Балансировщик нагрузки (Ingress) 80 TCP Взаимодействие с Ingress-controller кластера Admin Балансировщик нагрузки (Ingress) 443 TCP Взаимодействие с Ingress-controller кластера Admin Балансировщик нагрузки (KubeAPI) 6443 TCP Компоненты Kubernetes и STD (модуль управления конфигурацией узлов) для взаимодействия с кластером Admin Кластер управления 22 TCP Инсталляция кластера управления по SSH Балансировщик нагрузки (Ingress) Worker-узлы 30080 (опционально) TCP Взаимодействие с Ingress-controller кластера Балансировщик нагрузки (Ingress) Worker-узлы 30443 (опционально) TCP Взаимодействие с Ingress-controller кластера Балансировщик нагрузки (Ingress) Worker-узлы 443 TCP Взаимодействие с Ingress-controller кластера Балансировщик нагрузки (Ingress) Worker-узлы 80 TCP Взаимодействие с Ingress-controller кластера Балансировщик нагрузки (KubeAPI) Control Plane узлы 6443 TCP Компоненты Kubernetes и STD (модуль управления конфигурацией узлов) для взаимодействия с кластером Узлы кластера Балансировщик нагрузки кластера управления (Ingress) 80 TCP Взаимодействие с Ingress-controller кластера Узлы кластера Балансировщик нагрузки кластера управления (Ingress) 443 TCP Взаимодействие с Ingress-controller кластера Control Plane узлы Балансировщик нагрузки (KubeAPI) 6443 TCP Взаимодействие кластера с Ingress-controller Control Plane узлы Worker-узлы (Kubelet) 10250 TCP Компонент Kubernetes для взаимодействия с kubelet Узлы кластера (Control Plane, Worker) Узлы кластера (Control Plane, Worker) 4240 TCP Кластерная сеть (Cilium) Узлы кластера (Control Plane, Worker) Узлы кластера (Control Plane, Worker) ICMP Кластерная сеть (Cilium) Узлы кластера (Control Plane, Worker) Узлы кластера (Control Plane, Worker) 6081 UDP Кластерная сеть (Cilium) Worker-узлы S3 (Simple Storage Service) 9000 TCP Взаимодействие с хранилищем S3 (Velero) Control Plane узел Control Plane узлы (Etcd) 2379 TCP Взаимодействие узлов кластера ETCD Control Plane узел Control Plane узлы (Etcd) 2380 TCP Взаимодействие узлов кластера ETCD Control Plane узел Control Plane узлы (Kube components) 10250, 10257, 10259 TCP Компонент Kubernetes для взаимодействия с kubelet, kube-scheduler, kube-controller-manager Worker-узлы кластера управления Active Directory 389 TCP/UDP Взаимодействие с Active Directory, LDAP Worker-узлы кластера управления Active Directory 636 TCP Взаимодействие с Active Directory, LDAP Worker-узлы Балансировщик нагрузки (KubeAPI) 6443 TCP Компоненты Kubernetes и STD (модуль управления конфигурацией узлов) для взаимодействия с кластером Кластер управления Балансировщик нагрузки (KubeAPI) 6443 TCP Компоненты Kubernetes и STD (модуль управления конфигурацией узлов) для взаимодействия с кластером Кластер управления Клиентский кластер 22 TCP Инсталляция клиентского кластера по SSH Клиентский кластер Балансировщик нагрузки 443 TCP Валидация токена клиентского кластера через кластер управления Кластер управления Балансировщик нагрузки 443 TCP Валидация токена кластера управления Клиентский кластер Балансировщик нагрузки (logs, metrics) 443 TCP Взаимодействие кластера с Ingress-controller для перенаправления метрик, логов Клиентский кластер Registry 443 TCP Взаимодействие кластера с внешним репозиторием Кластер управления Registry 443 TCP Взаимодействие кластера с внешним репозиторием Кластер управления Keycloak, Blitz 443 TCP Аутентификация в платформе с внешним провайдером (Keycloak, Blitz) Кластер управления Keycloak, Blitz 80 TCP Аутентификация в платформе с внешним провайдером (Keycloak, Blitz) Shturval v2 stand-alone кластер с внутренним балансировщиком для KubeAPI и Ingress # Схема Описание Source Destination Порт Протокол Назначение Admin VIP Worker-узлов (Ingress) 80 (опционально) TCP Взаимодействие с Ingress-controller кластера Admin VIP Worker-узлов (Ingress) 443 TCP Взаимодействие с Ingress-controller кластера Admin VIP Control Plane узлов (KubeAPI) 6443 TCP Администрирование и управление кластером Admin Кластер управления 22 TCP Инсталляция кластера управления по SSH Кластер управления Балансировщик нагрузки 443 TCP Валидация токена кластера управления Узлы кластера (Control Plane, Worker) VIP Control Plane узла (KubeAPI) 6443 TCP Компоненты Kubernetes и STD (модуль управления конфигурацией узлов) для взаимодействия с кластером Узлы кластера VIP Control Plane узла (Ingress) 80 TCP Взаимодействие с Ingress-controller кластера Узлы кластера VIP Control Plane узла (Ingress) 443 TCP Взаимодействие с Ingress-controller кластера Control Plane узлы Worker-узлы (Kubelet) 10250 TCP Компонент Kubernetes для взаимодействия с kubelet Узлы кластера (Control Plane, Worker) Узлы кластера (Control Plane, Worker) 4240 TCP Кластерная сеть (Cilium) Узлы кластера (Control Plane, Worker) Узлы кластера (Control Plane, Worker) ICMP Кластерная сеть (Cilium) Узлы кластера (Control Plane, Worker) Узлы кластера (Control Plane, Worker) 6081 UDP Кластерная сеть (Cilium) Worker-узлы S3 (Simple Storage Service) 9000 TCP Взаимодействие с хранилищем S3 (Velero) Control Plane узел Control Plane узлы (Etcd) 2379 TCP Взаимодействие узлов кластера ETCD Control Plane узел Control Plane узлы (Etcd) 2380 TCP Взаимодействие узлов кластера ETCD Control Plane узел Control Plane узлы (Kube components) 10250, 10257, 10259 TCP Компонент Kubernetes для взаимодействия с kubelet, kube-scheduler, kube-controller-manager Worker-узлы Active Directory 389 TCP/UDP Взаимодействие с Active Directory, LDAP Worker-узлы Active Directory 636 TCP Взаимодействие с Active Directory, LDAP Кластер управления Registry 443 TCP Взаимодействие кластера с внешним репозиторием Кластер управления Keycloak, Blitz 443 TCP Аутентификация в платформе с внешним провайдером (Keycloak, Blitz) Кластер управления Keycloak, Blitz 80 TCP Аутентификация в платформе с внешним провайдером (Keycloak, Blitz) Shturval v2 stand-alone кластер с внутренним балансировщиком для KubeAPI и внешним балансировщиком для Ingress # Схема Описание Source Destination Порт Протокол Назначение Admin Балансировщик нагрузки (Ingress) 80 TCP Взаимодействие с Ingress-controller кластера Admin Балансировщик нагрузки (Ingress) 443 TCP Взаимодействие с Ingress-controller кластера Admin VIP Control Plane узлов (KubeAPI) 6443 TCP Администрирование и управление кластером Admin Кластер управления 22 TCP Инсталляция кластера управления по SSH Узлы кластера Балансировщик нагрузки (Ingress) 80 TCP Взаимодействие кластера управления с Ingress-controller Узлы кластера Балансировщик нагрузки (Ingress) 443 TCP Взаимодействие кластера управления с Ingress-controller Балансировщик нагрузки (Ingress) Worker-узлы 30080 (опционально) TCP Взаимодействие с Ingress-controller кластера Балансировщик нагрузки (Ingress) Worker-узлы 30443 (опционально) TCP Взаимодействие с Ingress-controller кластера Балансировщик нагрузки (Ingress) Worker-узлы 443 TCP Взаимодействие с Ingress-controller кластера Балансировщик нагрузки (Ingress) Worker-узлы 80 TCP Взаимодействие с Ingress-controller кластера Узлы кластера (Control Plane, Worker) VIP Control Plane узла (KubeAPI) 6443 TCP Компоненты Kubernetes и STD (модуль управления конфигурацией узлов) для взаимодействия с кластером Control Plane узлы Worker-узлы (Kubelet) 10250 TCP Компонент Kubernetes для взаимодействия с kubelet Узлы кластера (Control Plane, Worker) Узлы кластера (Control Plane, Worker) 4240 TCP Кластерная сеть (Cilium) Узлы кластера (Control Plane, Worker) Узлы кластера (Control Plane, Worker) ICMP Кластерная сеть (Cilium) Узлы кластера (Control Plane, Worker) Узлы кластера (Control Plane, Worker) 6081 UDP Кластерная сеть (Cilium) Worker-узлы S3 (Simple Storage Service) 9000 TCP Взаимодействие с хранилищем S3 (Velero) Control Plane узел Control Plane узлы (Etcd) 2379 TCP Взаимодействие узлов кластера ETCD Control Plane узел Control Plane узлы (Etcd) 2380 TCP Взаимодействие узлов кластера ETCD Control Plane узел Control Plane узлы (Kube components) 10250, 10257, 10259 TCP Компонент Kubernetes для взаимодействия с kubelet, kube-scheduler, kube-controller-manager Worker-узлы Active Directory 389 TCP/UDP Взаимодействие с Active Directory, LDAP Worker-узлы Active Directory 636 TCP Взаимодействие с Active Directory, LDAP Кластер управления Registry 443 TCP Взаимодействие кластера с внешним репозиторием Кластер управления Keycloak, Blitz 443 TCP Аутентификация в платформе с внешним провайдером (Keycloak, Blitz) Кластер управления Keycloak, Blitz 80 TCP Аутентификация в платформе с внешним провайдером (Keycloak, Blitz) Shturval v2 DR-платформа с внутренним балансировщиком для KubeAPI и внешним балансировщиком для Ingress # Схема Описание Source Destination Порт Протокол Назначение Admin Балансировщик нагрузки (Ingress) 80 TCP Взаимодействие с Ingress-controller кластера Admin Балансировщик нагрузки (Ingress) 443 (опционально) TCP Взаимодействие с Ingress-controller кластера Admin VIP Control Plane узлов (KubeAPI) 6443 TCP Администрирование и управление кластером Admin Кластер управления 22 TCP Инсталляция кластера управления по SSH Узлы кластера (Control Plane, Worker) VIP Control Plane узла (KubeAPI) 6443 TCP Компоненты Kubernetes и STD (модуль управления конфигурацией узлов) для взаимодействия с кластером Узлы кластера Балансировщик нагрузки (Ingress) 80 (опционально) TCP Взаимодействие с Ingress-controller кластера Узлы кластера Балансировщик нагрузки (Ingress) 443 TCP Взаимодействие с Ingress-controller кластера Балансировщик нагрузки (Ingress) Worker-узлы 30080 (опционально) TCP Взаимодействие с Ingress-controller кластера Балансировщик нагрузки (Ingress) Worker-узлы 30443 (опционально) TCP Взаимодействие с Ingress-controller кластера Балансировщик нагрузки (Ingress) Worker-узлы 443 (опционально) TCP Взаимодействие с Ingress-controller кластера Балансировщик нагрузки (Ingress) Worker-узлы 80 TCP Взаимодействие с Ingress-controller кластера Control Plane узлы Worker-узлы (Kubelet) 10250 TCP Компонент Kubernetes для взаимодействия с kubelet Узлы кластера (Control Plane, Worker) Узлы кластера (Control Plane, Worker) 4240 TCP Кластерная сеть (Cilium) Узлы кластера (Control Plane, Worker) Узлы кластера (Control Plane, Worker) ICMP Кластерная сеть (Cilium) Узлы кластера (Control Plane, Worker) Узлы кластера (Control Plane, Worker) 6081 UDP Кластерная сеть (Cilium) Worker-узлы S3 (Simple Storage Service) 9000 TCP Взаимодействие с хранилищем S3 (Velero) Worker-узлы DR-кластера управления S3 (Simple Storage Service) 9000 TCP/UDP Взаимодействие с хранилищем S3 (Velero) Control Plane узел Control Plane узлы (Etcd) 2379 TCP Взаимодействие узлов кластера ETCD Control Plane узел Control Plane узлы (Etcd) 2380 TCP Взаимодействие узлов кластера ETCD Control Plane узел Control Plane узлы (Kube components) 10250, 10257, 10259 TCP Компонент Kubernetes для взаимодействия с kubelet, kube-scheduler, kube-controller-manager Worker-узлы DR-кластера управления Active Directory 389 TCP/UDP Взаимодействие с Active Directory, LDAP Worker-узлы DR-кластера управления Active Directory 636 TCP Взаимодействие с Active Directory, LDAP Worker-узлы кластера управления Active Directory 389 TCP/UDP Взаимодействие с Active Directory, LDAP Worker-узлы кластера управления Active Directory 636 TCP Взаимодействие с Active Directory, LDAP Кластер управления VIP Control Plane узлов клиентского кластера (KubeAPI) 6443 TCP Взаимодействие кластера управления с клиентским кластером DR-кластер управления VIP Control Plane узлов клиентского кластера (KubeAPI) 6443 TCP Взаимодействие кластера управления с клиентским кластером Кластер управления Клиентский кластер 22 TCP Инсталляция клиентского кластера по SSH DR-кластер управления Клиентский кластер 22 TCP Инсталляция клиентского кластера по SSH Клиентский кластер Балансировщик нагрузки 443 TCP Валидация токена клиентского кластера через кластер управления Кластер управления Балансировщик нагрузки 443 TCP Валидация токена кластера управления DR-кластер управления Балансировщик нагрузки 443 TCP Валидация токена DR-кластера управления Клиентский кластер Балансировщик нагрузки (logs, metrics) 443 TCP Взаимодействие кластера с Ingress-controller для перенаправления метрик, логов Клиентский кластер Registry 443 TCP Взаимодействие кластера с внешним репозиторием Кластер управления Registry 443 TCP Взаимодействие кластера с внешним репозиторием DR-кластер управления Registry 443 TCP Взаимодействие кластера с внешним репозиторием Кластер управления Keycloak, Blitz 443 TCP Аутентификация в платформе с внешним провайдером (Keycloak, Blitz) Кластер управления Keycloak, Blitz 80 TCP Аутентификация в платформе с внешним провайдером (Keycloak, Blitz) DR-кластер управления Keycloak, Blitz 443 TCP Аутентификация в платформе с внешним провайдером (Keycloak, Blitz) DR-кластер управления Keycloak, Blitz 80 TCP Аутентификация в платформе с внешним провайдером (Keycloak, Blitz) oVirt, vSphere c внутренним балансировщиком для KubeAPI и внешним для Ingress # Схема Описание Source Destination Порт Протокол Назначение Admin Балансировщик нагрузки (Ingress) 80 (опционально) TCP Взаимодействие с Ingress-controller кластера Admin Балансировщик нагрузки (Ingress) 443 (опционально) TCP Взаимодействие с Ingress-controller кластера Admin VIP Control Plane узлов (KubeAPI) 6443 TCP Администрирование и управление кластером Admin Кластер управления 22 TCP Инсталляция кластера управления по SSH Узлы кластера (Control Plane, Worker) VIP Control Plane узла (KubeAPI) 6443 TCP Компоненты Kubernetes и STD (модуль управления конфигурацией узлов) для взаимодействия с кластером Узлы кластера Балансировщик нагрузки (Ingress) 80 (опционально) TCP Взаимодействие с Ingress-controller кластера Узлы кластера Балансировщик нагрузки (Ingress) 443 (опционально) TCP Взаимодействие с Ingress-controller кластера Клиентский кластер Балансировщик нагрузки 443 TCP Валидация токена клиентского кластера через кластер управления Кластер управления Балансировщик нагрузки 443 TCP Валидация токена кластера управления Балансировщик нагрузки (Ingress) Worker-узлы 30080 (опционально) TCP Взаимодействие с Ingress-controller кластера Балансировщик нагрузки (Ingress) Worker-узлы 30443 (опционально) TCP Взаимодействие с Ingress-controller кластера Балансировщик нагрузки (Ingress) Worker-узлы 443 TCP Взаимодействие с Ingress-controller кластера Балансировщик нагрузки (Ingress) Worker-узлы 80 TCP Взаимодействие с Ingress-controller кластера Control Plane узлы Worker-узлы (Kubelet) 10250 TCP Компонент Kubernetes для взаимодействия с kubelet Узлы кластера (Control Plane, Worker) Узлы кластера (Control Plane, Worker) 4240 TCP Кластерная сеть (Cilium) Узлы кластера (Control Plane, Worker) Узлы кластера (Control Plane, Worker) ICMP Кластерная сеть (Cilium) Узлы кластера (Control Plane, Worker) Узлы кластера (Control Plane, Worker) 6081 UDP Кластерная сеть (Cilium) Worker-узлы S3 (Simple Storage Service) 9000 TCP Взаимодействие с хранилищем S3 (Velero) Control Plane узел Control Plane узлы (Etcd) 2379 TCP Взаимодействие узлов кластера ETCD Control Plane узел Control Plane узлы (Etcd) 2380 TCP Взаимодействие узлов кластера ETCD Control Plane узел Control Plane узлы (Kube components) 10250, 10257, 10259 TCP Компонент Kubernetes для взаимодействия с kubelet, kube-scheduler, kube-controller-manager Worker-узлы кластера управления Active Directory 389 TCP/UDP Взаимодействие с Active Directory, LDAP Worker-узлы кластера управления Active Directory 636 TCP Взаимодействие с Active Directory, LDAP Кластер управления VIP Control Plane узлов клиентского кластера (KubeAPI) 6443 TCP Взаимодействие кластера управления с клиентским кластером Worker-узлы кластера управления oVirt Engine 443 TCP Создание кластеров с помощью провайдера oVirt Worker-узлы кластера управления vCenter 443 TCP Создание кластеров с помощью провайдера vSphere Клиентский кластер Балансировщик нагрузки (logs, metrics) 443 TCP Взаимодействие кластера с Ingress-controller для перенаправления метрик, логов Клиентский кластер Registry 443 TCP Взаимодействие кластера с внешним репозиторием Кластер управления Registry 443 TCP Взаимодействие кластера с внешним репозиторием Кластер управления Keycloak, Blitz 443 TCP Аутентификация в платформе с внешним провайдером (Keycloak, Blitz) Кластер управления Keycloak, Blitz 80 TCP Аутентификация в платформе с внешним провайдером (Keycloak, Blitz) oVirt, vSphere c внутренним балансировщиком для KubeAPI, внешним для Ingress и CoreHA в клиентском кластере # Схема Описание Source Destination Порт Протокол Назначение Admin Балансировщик нагрузки (Ingress) 80 TCP Взаимодействие с Ingress-controller кластера Admin Балансировщик нагрузки (Ingress) 443 TCP Взаимодействие с Ingress-controller кластера Admin VIP Control Plane узлов (KubeAPI) 6443 TCP Администрирование и управление кластером Admin Кластер управления 22 TCP Инсталляция кластера управления по SSH Узлы кластера (Control Plane, Worker) VIP Control Plane узла (KubeAPI) 6443 TCP Компоненты Kubernetes и STD (модуль управления конфигурацией узлов) для взаимодействия с кластером Балансировщик нагрузки (Ingress) Worker-узлы 30080 (опционально) TCP Взаимодействие кластера управления с Ingress-controller Узлы кластера Балансировщик нагрузки (Ingress) 80 (опционально) TCP Взаимодействие с Ingress-controller кластера Узлы кластера Балансировщик нагрузки (Ingress) 443 (опционально) TCP Взаимодействие с Ingress-controller кластера Балансировщик нагрузки (Ingress) Worker-узлы 30443 (опционально) TCP Взаимодействие кластера управления с Ingress-controller Балансировщик нагрузки (Ingress) Worker-узлы 443 TCP Взаимодействие кластера управления с Ingress-controller Балансировщик нагрузки (Ingress) Worker-узлы 80 TCP Взаимодействие кластера управления с Ingress-controller Control Plane узлы Worker-узлы (Kubelet) 10250 TCP Компонент Kubernetes для взаимодействия с kubelet Клиентский кластер Балансировщик нагрузки 443 TCP Валидация токена клиентского кластера через кластер управления Кластер управления Балансировщик нагрузки 443 TCP Валидация токена кластера управления Узлы кластера (Control Plane, Worker) Узлы кластера (Control Plane, Worker) 4240 TCP Кластерная сеть (Cilium) Узлы кластера (Control Plane, Worker) Узлы кластера (Control Plane, Worker) ICMP Кластерная сеть (Cilium) Узлы кластера (Control Plane, Worker) Узлы кластера (Control Plane, Worker) 6081 UDP Кластерная сеть (Cilium) Worker-узлы кластера управления S3 (Simple Storage Service) 9000 TCP Взаимодействие с хранилищем S3 (Velero) Control Plane узел Control Plane узлы (Etcd) 2379 TCP Взаимодействие узлов кластера ETCD Control Plane узел Control Plane узлы (Etcd) 2380 TCP Взаимодействие узлов кластера ETCD Control Plane узел Control Plane узлы (Kube components) 10250, 10257, 10259 TCP Компонент Kubernetes для взаимодействия с kubelet, kube-scheduler, kube-controller-manager Worker-узлы кластера управления Active Directory 389 TCP/UDP Взаимодействие с Active Directory, LDAP Worker-узлы кластера управления Active Directory 636 TCP Взаимодействие с Active Directory, LDAP Кластер управления VIP Control Plane узлов клиентского кластера (KubeAPI) 6443 TCP Взаимодействие кластера управления с клиентским кластером Балансировщик нагрузки VIP Control Plane узлов клиентского кластера (CoreHA (DNS)) 1053 TCP Динамическое добавление бэкендов в HAProxy. /2.13/platform/install/requirements/local-storage/ Mon, 16 Nov 2020 13:59:39 +0100 /2.13/platform/install/requirements/local-storage/ В качестве локального хранилища используется RawFile Provisioner, который не поддерживает zfs. В качестве файловой системы могут быть использованы ext4, btrfs, xfs.