/platform/install/requirements/ Recent content in Требования к платформе on Hugo -- gohugo.io Tue, 06 Oct 2020 08:48:23 +0000 /2.11/platform/install/requirements/resources/ Mon, 16 Nov 2020 13:59:39 +0100 /2.11/platform/install/requirements/resources/ Кластер управления должен состоять как минимум из одного Master-узла. Для обеспечения отказоустойчивости кластер управления должен состоять как минимум из трех Master-узлов и трех Worker-узлов. Кластер управления требуется устанавливать на технические средства с конфигурацией, указанной в таблицах ниже. Конфигурация сети должна отвечать следующим положениям: Для виртуальных IP-адресов ControlPlane всегда используется второй IP-адрес в выделенной подсети. Все узлы кластера имеют доступ к зеркалу (Registry). Клиентский кластер должен состоять как минимум из одного Master-узла и одного Worker-узла. /2.11/platform/install/requirements/hosts/ Mon, 16 Nov 2020 13:59:39 +0100 /2.11/platform/install/requirements/hosts/ Хост с зеркалом (при инсталляции в закрытом контуре) # Отключен selinux (permissive или disabled). Открыты и свободны порты Nginx (параметры http-port и https-port, по умолчанию 80 и 443). На хосте не установлен container runtime. Зеркало устанавливает свой podman. Работа с другим podman не гарантируется. Работа с docker на данный момент не поддерживается. Узлы кластера # должны резолвить хост с зеркалом по действующему FQDN; Отключен selinux (permissive или disabled); недоступные репозитории должны быть отключены или удалены (например, родные репозитории дистрибутива); в системе должны быть установлены пакеты iptables и gnupg; для linux пользователя должен быть создан домашний каталог в операционной системе (например, /home/shturval). /2.11/platform/install/requirements/ip-adresses/ Mon, 16 Nov 2020 13:59:39 +0100 /2.11/platform/install/requirements/ip-adresses/ IP-адреса узлов не должны изменяться в процессе эксплуатации кластера. Чтобы заменить узел кластера, необходимо вывести его из состава кластера, а затем добавить в кластер с новым адресом. Для управления масштабированием узлов кластера вам пригодится инструкция. Требования к Master-узлам # IP-адреса Master-узлов кластера должны принадлежать одному широковещательному сегменту сети передачи данных и одной подсети. Требования к виртуальным IP-адресам # IP-адреса необходимы использования в качестве виртуальных адресов для Kube-API сервера и Ingress при отсутствии внешнего балансировщика. /2.11/platform/install/requirements/iaccess/ Mon, 16 Nov 2020 13:59:39 +0100 /2.11/platform/install/requirements/iaccess/ ПО может быть развернуто с доступом в сеть Интернет или без доступа сети Интернет. При развертывании ПО с использованием сети Интернет всем узлам в кластере должен быть предоставлен доступ к r.shturval.tech. Для подключения к указанным ресурсам требуется прямой доступ (использование прокси-серверов не поддерживается). Сетевые требования для удаленного доступа # OpenSSH-сервис на каждом сервере должен отслеживать входящие подключения на порте TCP 22. На каждом сервере должна быть создана сервисная учетная запись пользователя. /2.11/platform/install/requirements/operation-systems/ Mon, 16 Nov 2020 13:59:39 +0100 /2.11/platform/install/requirements/operation-systems/ На всех узлах кластера должна использоваться одна и та же версия ядра операционной системы (ОС). На всех узлах кластера должны быть установлены следующие пакеты: openssh-server; пакеты, необходимые для установки openssh-server. Поддерживаемые операционные системы # Платформа работает под управлением следующих операционных систем: Операционная система Версия системы Версия ядра Astra Linux SE 1.7, 1.7.5, 1.8 5.10, 5.15, 6.1, 6.6 Debian Bullseye 5.10 Debian Bookworm 6.1.0 Ubuntu Focal 20.04 5.10 Ubuntu Jammy 22. /2.11/platform/install/requirements/loadbalancer/ Mon, 16 Nov 2020 13:59:39 +0100 /2.11/platform/install/requirements/loadbalancer/ При использовании внешнего балансировщика сетевой нагрузки предъявляются следующие требования: Балансировку сетевой нагрузки необходимо реализовывать на уровне L4. Сетевой балансировщик должен поддерживать механизм сохранения выбора конечного узла на основании IP-адреса источника. Пример настройки внешнего балансировщика нагрузки здесь. /2.11/platform/install/requirements/dns-names/ Mon, 16 Nov 2020 13:59:39 +0100 /2.11/platform/install/requirements/dns-names/ Требования к сетевым именам узлов кластера # Каждый узел кластера должен иметь уникальное сетевое имя. Полностью определенное сетевое имя узла кластера должно быть корректным субдоменом DNS. Сетевое имя узла кластера должно быть валидным DNS именем с длиной не более 63 символов. Требования к сетевому имени кластера # Каждый кластер должен иметь уникальное сетевое имя. Это имя в сочетании с DNS-именем, которое используется в организации, должно быть корректным субдоменом DNS. Пример (<cluster_name>. /2.11/platform/install/requirements/firewalls/ Thu, 12 Nov 2020 15:22:20 +0100 /2.11/platform/install/requirements/firewalls/ Развернуть все Свернуть все Firewall (межсетевые экраны) не должны блокировать сетевые соединения. Это требуется для поддержки взаимодействия между компонентами Платформы. Схемы межсетевого взаимодействия # Shturval v2 с внутренним балансировщиком для KubeAPI и внешним балансировщиком для Ingress и CoreHA для клиентского кластера # Схема Описание Source Destination Порт Протокол Назначение Admin Балансировщик нагрузки (Ingress) 80 (опционально) TCP Взаимодействие с Ingress-controller кластера Admin Балансировщик нагрузки (Ingress) 443 (опционально) TCP Взаимодействие с Ingress-controller кластера Admin VIP Master-узлов (KubeAPI) 6443 TCP Администрирование и управление кластером Admin Кластер управления 22 TCP Инсталляция кластера управления по SSH Узлы кластера (Master, Worker) VIP Master-узла (KubeAPI) 6443 TCP Компоненты Kubernetes и STD (модуль управления конфигурацией узлов) для взаимодействия с кластером Узлы кластера Балансировщик нагрузки (Ingress) 80 (опционально) TCP Взаимодействие кластера с Ingress-controller Узлы кластера Балансировщик нагрузки (Ingress) 443 (опционально) TCP Взаимодействие кластера с Ingress-controller Балансировщик нагрузки (Ingress) Worker-узлы 30080 TCP Взаимодействие с Ingress-controller кластера Балансировщик нагрузки (Ingress) Worker-узлы 30443 TCP Взаимодействие с Ingress-controller кластера Балансировщик нагрузки (Ingress) Worker-узлы 443 (опционально) TCP Взаимодействие с Ingress-controller кластера Балансировщик нагрузки (Ingress) Worker-узлы 80 (опционально) TCP Взаимодействие с Ingress-controller кластера Master-узлы Worker-узлы (Kubelet) 10250 TCP Компонент Kubernetes для взаимодействия с kubelet Узлы кластера (Master, Worker) Узлы кластера (Master, Worker) 4240 TCP Кластерная сеть (Cilium) Узлы кластера (Master, Worker) Узлы кластера (Master, Worker) ICMP Кластерная сеть (Cilium) Узлы кластера (Master, Worker) Узлы кластера (Master, Worker) 6081 UDP Кластерная сеть (Cilium) Worker-узлы кластера управления S3 (Simple Storage Service) 9000 TCP Взаимодействие с хранилищем S3 (Velero) Master-узел Master-узлы (Etcd) 2379 TCP Взаимодействие узлов кластера ETCD Master-узел Master-узлы (Etcd) 2380 TCP Взаимодействие узлов кластера ETCD Master-узел Master-узлы (Kubelet) 10250-10259 TCP Компонент Kubernetes для взаимодействия с kubelet, kube-scheduler, kube-controller-manager Worker-узлы кластера управления Active Directory 389 TCP/UDP Взаимодействие с Active Directory, LDAP Worker-узлы кластера управления Active Directory 636 TCP Взаимодействие с Active Directory, LDAP Кластер управления VIP Master-узлов клиентского кластера (KubeAPI) 6443 TCP Взаимодействие кластера управления с клиентским кластером Кластер управления Клиентский кластер 22 TCP Инсталляция клиентского кластера по SSH Балансировщик нагрузки VIP Master-узлов клиентского кластера (CoreHA (DNS)) 1053 TCP Динамическое добавление бэкендов в HAProxy Клиентский кластер Балансировщик нагрузки (logs, metrics) 443 TCP Взаимодействие кластера с Ingress-controller для перенаправления метрик, логов Клиентский кластер Registry 443 TCP Взаимодействие кластера с внешним репозиторием Кластер управления Registry 443 TCP Взаимодействие кластера с внешним репозиторием Кластер управления Keycloak, Blitz 443 TCP Аутентификация в платформе с внешним провайдером (Keycloak, Blitz) Кластер управления Keycloak, Blitz 80 TCP Аутентификация в платформе с внешним провайдером (Keycloak, Blitz) Shturval v2 с внутренним балансировщиком для KubeAPI и внешним балансировщиком для Ingress # Схема Описание Source Destination Порт Протокол Назначение Admin Балансировщик нагрузки (Ingress) 80 (опционально) TCP Взаимодействие с Ingress-controller кластера Admin Балансировщик нагрузки (Ingress) 443 (опционально) TCP Взаимодействие с Ingress-controller кластера Admin VIP Master-узлов (KubeAPI) 6443 TCP Администрирование и управление кластером Admin Кластер управления 22 TCP Инсталляция кластера управления по SSH Узлы кластера (Master, Worker) VIP Master-узла (KubeAPI) 6443 TCP Компоненты Kubernetes и STD (модуль управления конфигурацией узлов) для взаимодействия с кластером Master-узел кластера управления Балансировщик нагрузки (Ingress) 80 (опционально) TCP Взаимодействие кластера управления с Ingress-controller Master-узел кластера управления Балансировщик нагрузки (Ingress) 443 (опционально) TCP Взаимодействие кластера управления с Ingress-controller Балансировщик нагрузки (Ingress) Worker-узлы 30080 TCP Взаимодействие кластера с Ingress-controller Балансировщик нагрузки (Ingress) Worker-узлы 30443 TCP Взаимодействие с Ingress-controller кластера Балансировщик нагрузки (Ingress) Worker-узлы 443 (опционально) TCP Взаимодействие с Ingress-controller кластера Балансировщик нагрузки (Ingress) Worker-узлы 80 (опционально) TCP Взаимодействие с Ingress-controller кластера Master-узлы Worker-узлы (Kubelet) 10250 TCP Компонент Kubernetes для взаимодействия с kubelet Узлы кластера (Master, Worker) Узлы кластера (Master, Worker) 4240 TCP Кластерная сеть (Cilium) Узлы кластера (Master, Worker) Узлы кластера (Master, Worker) ICMP Кластерная сеть (Cilium) Узлы кластера (Master, Worker) Узлы кластера (Master, Worker) 6081 UDP Кластерная сеть (Cilium) Worker-узлы S3 (Simple Storage Service) 9000 TCP Взаимодействие с хранилищем S3 (Velero) Master-узел Master-узлы (Etcd) 2379 TCP Взаимодействие узлов кластера ETCD Master-узел Master-узлы (Etcd) 2380 TCP Взаимодействие узлов кластера ETCD Master-узел Master-узлы (Kubelet) 10250-10259 TCP Компонент Kubernetes для взаимодействия с kubelet, kube-scheduler, kube-controller-manager Worker-узлы кластера управления Active Directory 389 TCP/UDP Взаимодействие с Active Directory, LDAP Worker-узлы кластера управления Active Directory 636 TCP Взаимодействие с Active Directory, LDAP Кластер управления VIP Master-узлов клиентского кластера (KubeAPI) 6443 TCP Взаимодействие кластера управления с клиентским кластером Кластер управления Клиентский кластер 22 TCP Инсталляция клиентского кластера по SSH Клиентский кластер Балансировщик нагрузки (logs, metrics) 443 TCP Взаимодействие кластера с Ingress-controller для перенаправления метрик, логов Клиентский кластер Registry 443 TCP Взаимодействие кластера с внешним репозиторием Кластер управления Registry 443 TCP Взаимодействие кластера с внешним репозиторием Кластер управления Keycloak, Blitz 443 TCP Аутентификация в платформе с внешним провайдером (Keycloak, Blitz) Кластер управления Keycloak, Blitz 80 TCP Аутентификация в платформе с внешним провайдером (Keycloak, Blitz) Shturval v2 с внутренним балансировщиком для KubeAPI и Ingress # Схема Описание Source Destination Порт Протокол Назначение Admin VIP Worker-узлов (Ingress) 80 (опционально) TCP Взаимодействие с Ingress-controller кластера Admin VIP Worker-узлов (Ingress) 443 (опционально) TCP Взаимодействие с Ingress-controller кластера Admin VIP Master-узлов (KubeAPI) 6443 TCP Администрирование и управление кластером Admin Кластер управления 22 TCP Инсталляция кластера управления по SSH Узлы кластера (Master, Worker) VIP Master-узла (KubeAPI) 6443 TCP Компоненты Kubernetes и STD (модуль управления конфигурацией узлов) для взаимодействия с кластером Узлы кластера VIP Worker-узел (Ingress) 80 (опционально) TCP Взаимодействие с Ingress-controller кластера Узлы кластера VIP Worker-узел (Ingress) 443 (опционально) TCP Взаимодействие с Ingress-controller кластера Master-узлы Worker-узлы (Kubelet) 10250 TCP Компонент Kubernetes для взаимодействия с kubelet Узлы кластера (Master, Worker) Узлы кластера (Master, Worker) 4240 TCP Кластерная сеть (Cilium) Узлы кластера (Master, Worker) Узлы кластера (Master, Worker) ICMP Кластерная сеть (Cilium) Узлы кластера (Master, Worker) Узлы кластера (Master, Worker) 6081 UDP Кластерная сеть (Cilium) Worker-узлы S3 (Simple Storage Service) 9000 TCP Взаимодействие с хранилищем S3 (Velero) Master-узел Master-узлы (Etcd) 2379 TCP Взаимодействие узлов кластера ETCD Master-узел Master-узлы (Etcd) 2380 TCP Взаимодействие узлов кластера ETCD Master-узел Master-узлы (Kubelet) 10250-10259 TCP Компонент Kubernetes для взаимодействия с kubelet, kube-scheduler, kube-controller-manager Worker-узлы кластера управления Active Directory 389 TCP/UDP Взаимодействие с Active Directory, LDAP Worker-узлы кластера управления Active Directory 636 TCP Взаимодействие с Active Directory, LDAP Кластер управления VIP Master-узлов клиентского кластера (KubeAPI) 6443 TCP Взаимодействие кластера управления с клиентским кластером Кластер управления Клиентский кластер 22 TCP Инсталляция клиентского кластера по SSH Клиентский кластер Registry 443 TCP Взаимодействие кластера с внешним репозиторием Кластер управления Registry 443 TCP Взаимодействие кластера с внешним репозиторием Кластер управления Keycloak, Blitz 443 TCP Аутентификация в платформе с внешним провайдером (Keycloak, Blitz) Кластер управления Keycloak, Blitz 80 TCP Аутентификация в платформе с внешним провайдером (Keycloak, Blitz) Shturval v2 с внешним балансировщиком для KubeAPI и Ingress # Описание Source Destination Порт Протокол Назначение Admin Балансировщик нагрузки (Ingress) 80 (опционально) TCP Взаимодействие с Ingress-controller кластера Admin Балансировщик нагрузки (Ingress) 443 (опционально) TCP Взаимодействие с Ingress-controller кластера Admin Балансировщик нагрузки (KubeAPI) 6443 TCP Компоненты Kubernetes и STD (модуль управления конфигурацией узлов) для взаимодействия с кластером Admin Кластер управления 22 TCP Инсталляция кластера управления по SSH Балансировщик нагрузки (Ingress) Worker-узлы 30080 TCP Взаимодействие с Ingress-controller кластера Балансировщик нагрузки (Ingress) Worker-узлы 30443 TCP Взаимодействие с Ingress-controller кластера Балансировщик нагрузки (Ingress) Worker-узлы 443 (опционально) TCP Взаимодействие с Ingress-controller кластера Балансировщик нагрузки (Ingress) Worker-узлы 80 (опционально) TCP Взаимодействие с Ingress-controller кластера Балансировщик нагрузки (KubeAPI) Master-узлы 6443 TCP Компоненты Kubernetes и STD (модуль управления конфигурацией узлов) для взаимодействия с кластером Узлы кластера Балансировщик нагрузки кластера управления (Ingress) 80 (опционально) TCP Взаимодействие с Ingress-controller кластера Узлы кластера Балансировщик нагрузки кластера управления (Ingress) 443 (опционально) TCP Взаимодействие с Ingress-controller кластера Master-узлы Балансировщик нагрузки (KubeAPI) 6443 TCP Взаимодействие кластера с Ingress-controller Master-узлы Worker-узлы (Kubelet) 10250 TCP Компонент Kubernetes для взаимодействия с kubelet Узлы кластера (Master, Worker) Узлы кластера (Master, Worker) 4240 TCP Кластерная сеть (Cilium) Узлы кластера (Master, Worker) Узлы кластера (Master, Worker) ICMP Кластерная сеть (Cilium) Узлы кластера (Master, Worker) Узлы кластера (Master, Worker) 6081 UDP Кластерная сеть (Cilium) Worker-узлы S3 (Simple Storage Service) 9000 TCP Взаимодействие с хранилищем S3 (Velero) Master-узел Master-узлы (Etcd) 2379 TCP Взаимодействие узлов кластера ETCD Master-узел Master-узлы (Etcd) 2380 TCP Взаимодействие узлов кластера ETCD Master-узел Master-узлы (Kubelet) 10250-10259 TCP Компонент Kubernetes для взаимодействия с kubelet, kube-scheduler, kube-controller-manager Worker-узлы кластера управления Active Directory 389 TCP/UDP Взаимодействие с Active Directory, LDAP Worker-узлы кластера управления Active Directory 636 TCP Взаимодействие с Active Directory, LDAP Worker-узлы Балансировщик нагрузки (KubeAPI) 6443 TCP Компоненты Kubernetes и STD (модуль управления конфигурацией узлов) для взаимодействия с кластером Кластер управления Балансировщик нагрузки (KubeAPI) 6443 TCP Компоненты Kubernetes и STD (модуль управления конфигурацией узлов) для взаимодействия с кластером Кластер управления Клиентский кластер 22 TCP Инсталляция клиентского кластера по SSH Клиентский кластер Балансировщик нагрузки (logs, metrics) 443 TCP Взаимодействие кластера с Ingress-controller для перенаправления метрик, логов Клиентский кластер Registry 443 TCP Взаимодействие кластера с внешним репозиторием Кластер управления Registry 443 TCP Взаимодействие кластера с внешним репозиторием Кластер управления Keycloak, Blitz 443 TCP Аутентификация в платформе с внешним провайдером (Keycloak, Blitz) Кластер управления Keycloak, Blitz 80 TCP Аутентификация в платформе с внешним провайдером (Keycloak, Blitz) Shturval v2 stand-alone кластер с внутренним балансировщиком для KubeAPI и Ingress # Схема Описание Source Destination Порт Протокол Назначение Admin VIP Worker-узлов (Ingress) 80 (опционально) TCP Взаимодействие с Ingress-controller кластера Admin VIP Worker-узлов (Ingress) 443 (опционально) TCP Взаимодействие с Ingress-controller кластера Admin VIP Master-узлов (KubeAPI) 6443 TCP Администрирование и управление кластером Admin Кластер управления 22 TCP Инсталляция кластера управления по SSH Узлы кластера (Master, Worker) VIP Master-узла (KubeAPI) 6443 TCP Компоненты Kubernetes и STD (модуль управления конфигурацией узлов) для взаимодействия с кластером Узлы кластера VIP Master-узла (Ingress) 80 (опционально) TCP Взаимодействие с Ingress-controller кластера Узлы кластера VIP Master-узла (Ingress) 443 (опционально) TCP Взаимодействие с Ingress-controller кластера Master-узлы Worker-узлы (Kubelet) 10250 TCP Компонент Kubernetes для взаимодействия с kubelet Узлы кластера (Master, Worker) Узлы кластера (Master, Worker) 4240 TCP Кластерная сеть (Cilium) Узлы кластера (Master, Worker) Узлы кластера (Master, Worker) ICMP Кластерная сеть (Cilium) Узлы кластера (Master, Worker) Узлы кластера (Master, Worker) 6081 UDP Кластерная сеть (Cilium) Worker-узлы S3 (Simple Storage Service) 9000 TCP Взаимодействие с хранилищем S3 (Velero) Master-узел Master-узлы (Etcd) 2379 TCP Взаимодействие узлов кластера ETCD Master-узел Master-узлы (Etcd) 2380 TCP Взаимодействие узлов кластера ETCD Master-узел Master-узлы (Kubelet) 10250-10259 TCP Компонент Kubernetes для взаимодействия с kubelet, kube-scheduler, kube-controller-manager Worker-узлы Active Directory 389 TCP/UDP Взаимодействие с Active Directory, LDAP Worker-узлы Active Directory 636 TCP Взаимодействие с Active Directory, LDAP Кластер управления Registry 443 TCP Взаимодействие кластера с внешним репозиторием Кластер управления Keycloak, Blitz 443 TCP Аутентификация в платформе с внешним провайдером (Keycloak, Blitz) Кластер управления Keycloak, Blitz 80 TCP Аутентификация в платформе с внешним провайдером (Keycloak, Blitz) Shturval v2 stand-alone кластер с внутренним балансировщиком для KubeAPI и внешним балансировщиком для Ingress # Схема Описание Source Destination Порт Протокол Назначение Admin Балансировщик нагрузки (Ingress) 80 (опционально) TCP Взаимодействие с Ingress-controller кластера Admin Балансировщик нагрузки (Ingress) 443 (опционально) TCP Взаимодействие с Ingress-controller кластера Admin VIP Master-узлов (KubeAPI) 6443 TCP Администрирование и управление кластером Admin Кластер управления 22 TCP Инсталляция кластера управления по SSH Узлы кластера Балансировщик нагрузки (Ingress) 80 (опционально) TCP Взаимодействие кластера управления с Ingress-controller Узлы кластера Балансировщик нагрузки (Ingress) 443 (опционально) TCP Взаимодействие кластера управления с Ingress-controller Балансировщик нагрузки (Ingress) Worker-узлы 30080 TCP Взаимодействие с Ingress-controller кластера Балансировщик нагрузки (Ingress) Worker-узлы 30443 TCP Взаимодействие с Ingress-controller кластера Балансировщик нагрузки (Ingress) Worker-узлы 443 (опционально) TCP Взаимодействие с Ingress-controller кластера Балансировщик нагрузки (Ingress) Worker-узлы 80 (опционально) TCP Взаимодействие с Ingress-controller кластера Узлы кластера (Master, Worker) VIP Master-узла (KubeAPI) 6443 TCP Компоненты Kubernetes и STD (модуль управления конфигурацией узлов) для взаимодействия с кластером Master-узлы Worker-узлы (Kubelet) 10250 TCP Компонент Kubernetes для взаимодействия с kubelet Узлы кластера (Master, Worker) Узлы кластера (Master, Worker) 4240 TCP Кластерная сеть (Cilium) Узлы кластера (Master, Worker) Узлы кластера (Master, Worker) ICMP Кластерная сеть (Cilium) Узлы кластера (Master, Worker) Узлы кластера (Master, Worker) 6081 UDP Кластерная сеть (Cilium) Worker-узлы S3 (Simple Storage Service) 9000 TCP Взаимодействие с хранилищем S3 (Velero) Master-узел Master-узлы (Etcd) 2379 TCP Взаимодействие узлов кластера ETCD Master-узел Master-узлы (Etcd) 2380 TCP Взаимодействие узлов кластера ETCD Master-узел Master-узлы (Kubelet) 10250-10259 TCP Компонент Kubernetes для взаимодействия с kubelet, kube-scheduler, kube-controller-manager Worker-узлы Active Directory 389 TCP/UDP Взаимодействие с Active Directory, LDAP Worker-узлы Active Directory 636 TCP Взаимодействие с Active Directory, LDAP Кластер управления Registry 443 TCP Взаимодействие кластера с внешним репозиторием Кластер управления Keycloak, Blitz 443 TCP Аутентификация в платформе с внешним провайдером (Keycloak, Blitz) Кластер управления Keycloak, Blitz 80 TCP Аутентификация в платформе с внешним провайдером (Keycloak, Blitz) Shturval v2 DR-платформа с внутренним балансировщиком для KubeAPI и внешним балансировщиком для Ingress # Схема Описание Source Destination Порт Протокол Назначение Admin Балансировщик нагрузки (Ingress) 80 (опционально) TCP Взаимодействие с Ingress-controller кластера Admin Балансировщик нагрузки (Ingress) 443 (опционально) TCP Взаимодействие с Ingress-controller кластера Admin VIP Master-узлов (KubeAPI) 6443 TCP Администрирование и управление кластером Admin Кластер управления 22 TCP Инсталляция кластера управления по SSH Узлы кластера (Master, Worker) VIP Master-узла (KubeAPI) 6443 TCP Компоненты Kubernetes и STD (модуль управления конфигурацией узлов) для взаимодействия с кластером Узлы кластера Балансировщик нагрузки (Ingress) 80 (опционально) TCP Взаимодействие с Ingress-controller кластера Узлы кластера Балансировщик нагрузки (Ingress) 443 (опционально) TCP Взаимодействие с Ingress-controller кластера Балансировщик нагрузки (Ingress) Worker-узлы 30080 TCP Взаимодействие с Ingress-controller кластера Балансировщик нагрузки (Ingress) Worker-узлы 30443 TCP Взаимодействие с Ingress-controller кластера Балансировщик нагрузки (Ingress) Worker-узлы 443 (опционально) TCP Взаимодействие с Ingress-controller кластера Балансировщик нагрузки (Ingress) Worker-узлы 80 (опционально) TCP Взаимодействие с Ingress-controller кластера Master-узлы Worker-узлы (Kubelet) 10250 TCP Компонент Kubernetes для взаимодействия с kubelet Узлы кластера (Master, Worker) Узлы кластера (Master, Worker) 4240 TCP Кластерная сеть (Cilium) Узлы кластера (Master, Worker) Узлы кластера (Master, Worker) ICMP Кластерная сеть (Cilium) Узлы кластера (Master, Worker) Узлы кластера (Master, Worker) 6081 UDP Кластерная сеть (Cilium) Worker-узлы S3 (Simple Storage Service) 9000 TCP Взаимодействие с хранилищем S3 (Velero) Worker-узлы DR-кластера управления S3 (Simple Storage Service) 9000 TCP/UDP Взаимодействие с хранилищем S3 (Velero) Master-узел Master-узлы (Etcd) 2379 TCP Взаимодействие узлов кластера ETCD Master-узел Master-узлы (Etcd) 2380 TCP Взаимодействие узлов кластера ETCD Master-узел Master-узлы (Kubelet) 10250-10259 TCP Компонент Kubernetes для взаимодействия с kubelet, kube-scheduler, kube-controller-manager Worker-узлы DR-кластера управления Active Directory 389 TCP/UDP Взаимодействие с Active Directory, LDAP Worker-узлы DR-кластера управления Active Directory 636 TCP Взаимодействие с Active Directory, LDAP Worker-узлы кластера управления Active Directory 389 TCP/UDP Взаимодействие с Active Directory, LDAP Worker-узлы кластера управления Active Directory 636 TCP Взаимодействие с Active Directory, LDAP Кластер управления VIP Master-узлов клиентского кластера (KubeAPI) 6443 TCP Взаимодействие кластера управления с клиентским кластером DR-кластер управления VIP Master-узлов клиентского кластера (KubeAPI) 6443 TCP Взаимодействие кластера управления с клиентским кластером Кластер управления Клиентский кластер 22 TCP Инсталляция клиентского кластера по SSH DR-кластер управления Клиентский кластер 22 TCP Инсталляция клиентского кластера по SSH Клиентский кластер Балансировщик нагрузки (logs, metrics) 443 TCP Взаимодействие кластера с Ingress-controller для перенаправления метрик, логов Клиентский кластер Registry 443 TCP Взаимодействие кластера с внешним репозиторием Кластер управления Registry 443 TCP Взаимодействие кластера с внешним репозиторием DR-кластер управления Registry 443 TCP Взаимодействие кластера с внешним репозиторием Кластер управления Keycloak, Blitz 443 TCP Аутентификация в платформе с внешним провайдером (Keycloak, Blitz) Кластер управления Keycloak, Blitz 80 TCP Аутентификация в платформе с внешним провайдером (Keycloak, Blitz) DR-кластер управления Keycloak, Blitz 443 TCP Аутентификация в платформе с внешним провайдером (Keycloak, Blitz) DR-кластер управления Keycloak, Blitz 80 TCP Аутентификация в платформе с внешним провайдером (Keycloak, Blitz) oVirt, vSphere c внутренним балансировщиком для KubeAPI и внешним для Ingress # Схема Описание Source Destination Порт Протокол Назначение Admin Балансировщик нагрузки (Ingress) 80 (опционально) TCP Взаимодействие с Ingress-controller кластера Admin Балансировщик нагрузки (Ingress) 443 (опционально) TCP Взаимодействие с Ingress-controller кластера Admin VIP Master-узлов (KubeAPI) 6443 TCP Администрирование и управление кластером Admin Кластер управления 22 TCP Инсталляция кластера управления по SSH Узлы кластера (Master, Worker) VIP Master-узла (KubeAPI) 6443 TCP Компоненты Kubernetes и STD (модуль управления конфигурацией узлов) для взаимодействия с кластером Узлы кластера Балансировщик нагрузки (Ingress) 80 (опционально) TCP Взаимодействие с Ingress-controller кластера Узлы кластера Балансировщик нагрузки (Ingress) 443 (опционально) TCP Взаимодействие с Ingress-controller кластера Балансировщик нагрузки (Ingress) Worker-узлы 30080 TCP Взаимодействие с Ingress-controller кластера Балансировщик нагрузки (Ingress) Worker-узлы 30443 TCP Взаимодействие с Ingress-controller кластера Балансировщик нагрузки (Ingress) Worker-узлы 443 (опционально) TCP Взаимодействие с Ingress-controller кластера Балансировщик нагрузки (Ingress) Worker-узлы 80 (опционально) TCP Взаимодействие с Ingress-controller кластера Master-узлы Worker-узлы (Kubelet) 10250 TCP Компонент Kubernetes для взаимодействия с kubelet Узлы кластера (Master, Worker) Узлы кластера (Master, Worker) 4240 TCP Кластерная сеть (Cilium) Узлы кластера (Master, Worker) Узлы кластера (Master, Worker) ICMP Кластерная сеть (Cilium) Узлы кластера (Master, Worker) Узлы кластера (Master, Worker) 6081 UDP Кластерная сеть (Cilium) Worker-узлы S3 (Simple Storage Service) 9000 TCP Взаимодействие с хранилищем S3 (Velero) Master-узел Master-узлы (Etcd) 2379 TCP Взаимодействие узлов кластера ETCD Master-узел Master-узлы (Etcd) 2380 TCP Взаимодействие узлов кластера ETCD Master-узел Master-узлы (Kubelet) 10250-10259 TCP Компонент Kubernetes для взаимодействия с kubelet, kube-scheduler, kube-controller-manager Worker-узлы кластера управления Active Directory 389 TCP/UDP Взаимодействие с Active Directory, LDAP Worker-узлы кластера управления Active Directory 636 TCP Взаимодействие с Active Directory, LDAP Кластер управления VIP Master-узлов клиентского кластера (KubeAPI) 6443 TCP Взаимодействие кластера управления с клиентским кластером Кластер управления Клиентский кластер 22 TCP Инсталляция клиентского кластера по SSH Worker-узлы кластера управления oVirt Engine 443 TCP Создание кластеров с помощью провайдера oVirt Worker-узлы кластера управления vCenter 443 TCP Создание кластеров с помощью провайдера vSphere Клиентский кластер Балансировщик нагрузки (logs, metrics) 443 TCP Взаимодействие кластера с Ingress-controller для перенаправления метрик, логов Клиентский кластер Registry 443 TCP Взаимодействие кластера с внешним репозиторием Кластер управления Registry 443 TCP Взаимодействие кластера с внешним репозиторием Кластер управления Keycloak, Blitz 443 TCP Аутентификация в платформе с внешним провайдером (Keycloak, Blitz) Кластер управления Keycloak, Blitz 80 TCP Аутентификация в платформе с внешним провайдером (Keycloak, Blitz) oVirt, vSphere c внутренним балансировщиком для KubeAPI, внешним для Ingress и CoreHA в клиентском кластере # Схема Описание Source Destination Порт Протокол Назначение Admin Балансировщик нагрузки (Ingress) 80 (опционально) TCP Взаимодействие с Ingress-controller кластера Admin Балансировщик нагрузки (Ingress) 443 (опционально) TCP Взаимодействие с Ingress-controller кластера Admin VIP Master-узлов (KubeAPI) 6443 TCP Администрирование и управление кластером Admin Кластер управления 22 TCP Инсталляция кластера управления по SSH Узлы кластера (Master, Worker) VIP Master-узла (KubeAPI) 6443 TCP Компоненты Kubernetes и STD (модуль управления конфигурацией узлов) для взаимодействия с кластером Балансировщик нагрузки (Ingress) Worker-узлы 30080 TCP Взаимодействие кластера управления с Ingress-controller Узлы кластера Балансировщик нагрузки (Ingress) 80 (опционально) TCP Взаимодействие с Ingress-controller кластера Узлы кластера Балансировщик нагрузки (Ingress) 443 (опционально) TCP Взаимодействие с Ingress-controller кластера Балансировщик нагрузки (Ingress) Worker-узлы 30443 TCP Взаимодействие кластера управления с Ingress-controller Балансировщик нагрузки (Ingress) Worker-узлы 443 (опционально) TCP Взаимодействие кластера управления с Ingress-controller Балансировщик нагрузки (Ingress) Worker-узлы 80 (опционально) TCP Взаимодействие кластера управления с Ingress-controller Master-узлы Worker-узлы (Kubelet) 10250 TCP Компонент Kubernetes для взаимодействия с kubelet Узлы кластера (Master, Worker) Узлы кластера (Master, Worker) 4240 TCP Кластерная сеть (Cilium) Узлы кластера (Master, Worker) Узлы кластера (Master, Worker) ICMP Кластерная сеть (Cilium) Узлы кластера (Master, Worker) Узлы кластера (Master, Worker) 6081 UDP Кластерная сеть (Cilium) Worker-узлы кластера управления S3 (Simple Storage Service) 9000 TCP Взаимодействие с хранилищем S3 (Velero) Master-узел Master-узлы (Etcd) 2379 TCP Взаимодействие узлов кластера ETCD Master-узел Master-узлы (Etcd) 2380 TCP Взаимодействие узлов кластера ETCD Master-узел Master-узлы (Kubelet) 10250-10259 TCP Компонент Kubernetes для взаимодействия с kubelet, kube-scheduler, kube-controller-manager Worker-узлы кластера управления Active Directory 389 TCP/UDP Взаимодействие с Active Directory, LDAP Worker-узлы кластера управления Active Directory 636 TCP Взаимодействие с Active Directory, LDAP Балансировщик нагрузки VIP Master-узлов клиентского кластера (CoreHA (DNS)) 1053 TCP Динамическое добавление бэкендов в HAProxy. /2.11/platform/install/requirements/local-storage/ Mon, 16 Nov 2020 13:59:39 +0100 /2.11/platform/install/requirements/local-storage/ В качестве локального хранилища используется RawFile Provisioner, который не поддерживает zfs. В качестве файловой системы могут быть использованы ext4, btrfs, xfs. /2.11/platform/install/requirements/synchrontime/ Mon, 16 Nov 2020 13:59:39 +0100 /2.11/platform/install/requirements/synchrontime/ На операционной системе должны быть те же RTC, что и на физическом сервере или хосте виртуализации. Операционные системы как правило используют программы NTP или Chrony для синхронизации времени. Подробнее о настройке NTP, Chrony для поддерживаемых операционных систем в платформе “Штурвал” здесь.