Võrk ja nimetamine
Allikas: Imre kasutab arvutit
Mine navigeerimisribaleMine otsikasti
Sissejuhatus
K8s lahenduse juures on oluline läbimõeldult kasutada ip aadresse, võrke ja nimesid (sh dns nimesid).
Võrguskeem
asukoht - Tartu/ISP-A
k8s-rnr-tartu-node-1 k8s-rnr-tartu-node-2 k8s-rnr-tartu-node-3 k8s-ds-tartu-node-1 k8s-ds-tartu-node-2 k8s-ds-tartu-node-3
https://k8s-rnr-tartu.auul.pri.ee/ https://ds-teenus.auul.pri.ee/
___________ ___________ ___________ ___________ ___________ ___________
| | | | | | | | | | | |
| vmid 5011 | | vmid 5012 | | vmid 5013 | | vmid 5021 | | vmid 5022 | | vmid 5023 |
| .50.11 | | .50.12 | | .50.13 | | .50.21 | | .50.22 | | .50.23 |
|___________| |___________| |___________| |___________| |___________| |___________|
| | | | | |
vlan 50 | 192.168.50.0/24 | | | | |
-------------|-----|------------------|------------------------|------------------------------|-----------------------|-----------------------|----------
|
|
|
|
|
vlan 50 - 192.168.50.1 | <--- 0.235.106.x:443 (tartu rancher)
___|___ _______
| | vlan10 - 192.168.10.186 | |
ruuter | |---------------------------------------|------------------------| |----- internet <--- 0.235.106.n:443 (ds teenus tartu)
|_______| | |_______| <--- 0.235.106.m:443 (ds teenus tallinn)
| ___|___
vlan 60 - 192.168.60.1 | | | labori avalik tulemüür
| | |
| |_______|
|
| töökohaarvuti (kubectl jms)
| 192.168.10.187
|
|
|
|
vlan 60 | 192.168.60.0/24
-----------|-----|-------------------|-------------------------|-------------
| | |
| | |
_____|_____ _____|_____ _____|_____
| | | | | |
| vmid 5041 | | vmid 5042 | | vmid 5043 |
| .60.41 | | .60.42 | | .60.43 |
|___________| |___________| |___________|
https://ds-teenus.auul.pri.ee/
k8s-ds-tallinn-node-1 k8s-ds-tallinn-node-2 k8s-ds-tallinn-node-3
asukoht - Tallinn/ISP-B
kus
- tulemüürireeglid peavad olema tehtud selliselt, et igast arvutist (sh klastri enda node'idest) k8s klastri haldusliidese poole pöördudes satutakse sama klastri node'ide juurde
