Võrk ja nimetamine

Allikas: Imre kasutab arvutit
Mine navigeerimisribaleMine otsikasti

Sissejuhatus

K8s lahenduse juures on oluline läbimõeldult kasutada ip aadresse, võrke ja nimesid (sh dns nimesid)

  • dns nimesid kasutatakse sertifikaatides
  • k8s ja rancher poolt peetud https:// teenused hoolivad dns nime kasutamisest pöördumisel (nad on sni põhised), st vastava ip aadressiga pöördumine ei pruugi töötada

Võrguskeem

                      asukoht - Tartu/ISP-A

             
           k8s-rnr-tartu-node-1     k8s-rnr-tartu-node-2     k8s-rnr-tartu-node-3            k8s-ds-tartu-node-1     k8s-ds-tartu-node-2     k8s-ds-tartu-node-3

                             https://k8s-rnr-tartu.auul.pri.ee/                                              https://ds-teenus.auul.pri.ee/
                ___________              ___________              ___________                    ___________             ___________             ___________
               |           |            |           |            |           |                  |           |           |           |           |           |
               | vmid 5011 |            | vmid 5012 |            | vmid 5013 |                  | vmid 5021 |           | vmid 5022 |           | vmid 5023 |
               |   .50.11  |            |  .50.12   |            |   .50.13  |                  |  .50.21   |           |  .50.22   |           |  .50.23   |
               |___________|            |___________|            |___________|                  |___________|           |___________|           |___________|
                     |                        |                        |                              |                       |                       |
          vlan 50    |   192.168.50.0/24      |                        |                              |                       |                       |
        -------------|-----|------------------|------------------------|------------------------------|-----------------------|-----------------------|----------
                           |
                           |
                           |
                           |
                           |
  vlan 50 - 192.168.50.1   |                                                                                              <--- 0.235.106.x:443 (tartu rancher) 
                        ___|___                                                                  _______ 
                       |       |  vlan10 - 192.168.10.186                                       |       |                 
               ruuter  |       |---------------------------------------|------------------------|       |----- internet   <--- 0.235.106.n:443 (ds teenus tartu)
                       |_______|                                       |                        |_______|                 <--- 0.235.106.m:443 (ds teenus tallinn)
                           |                                        ___|___
  vlan 60 - 192.168.60.1   |                                       |       |              labori avalik tulemüür             
                           |                                       |       |                                              
                           |                                       |_______|
                           | 
                           |                               töökohaarvuti (kubectl jms)
                           |                                      192.168.10.187
                           |
                           |
                           |
                           |
           vlan 60         |   192.168.60.0/24
          -----------|-----|-------------------|-------------------------|-------------
                     |                         |                         |
                     |                         |                         |
                _____|_____               _____|_____               _____|_____
               |           |             |           |             |           |
               | vmid 5041 |             | vmid 5042 |             | vmid 5043 |
               |  .60.41   |             |  .60.42   |             |  .60.43   |
               |___________|             |___________|             |___________|
  
                             https://ds-teenus.auul.pri.ee/

           k8s-ds-tallinn-node-1     k8s-ds-tallinn-node-2     k8s-ds-tallinn-node-3


                   
                       asukoht - Tallinn/ISP-B

kus

  • tulemüürireeglid peavad olema tehtud selliselt, et igast arvutist (sh klastri enda node'idest) k8s klastri haldusliidese poole pöördudes satutakse sama klastri node'ide juurde
Pärit leheküljelt "https://www.auul.pri.ee/wiki/index.php?title=Võrk_ja_nimetamine&oldid=647"