Versions Compared

Old Version 12

changes.mady.by.user Santtu "Japsu" Pajukanta

Saved on

compared with

New Version 13

changes.mady.by.user Santtu "Japsu" Pajukanta

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

QB eli Kyyppä on Con2-projektin yhteinen Kubernetes-alusta.

Panel
titleAlusta

Virtuaalikoneet
4 kpl virtuaalikoneita Hyper-V-alustalla: (qb1–3 (tick), qb4 (warning))

  • 4 VCPU
  • 8 GB RAM

Container orchestration
Kubespraylla asennettu Kubernetes (tick)

Konfiguraationhallinta
Ansible, Kubespraysta forkattu julkinen git-repo (tick)

Panel
titleVerkko

Koneet samassa aliverkossa, julkiset IP-osoitteet

Kubernetes-verkkoratkaisu:
Flannel, VXLAN (tick)

Palomuuri (Nekalan reuna + konekohtainen):
TCP 80, 443 sisään auki (warning)
(+ konekohtaisesta Kuberneteksen vaatimat (warning))
Ulos kaikki auki (tick)

SSH-yhteys sisään Monokkelin kautta (tick)

Sisään tuleva HTTPS-liikenne:
nginx ingress controller (warning), virtual IP + keepalived (question)

Panel
titleTallennus

Kolme SAN-osiota per node:

  • system – juuritiedostojärjestelmä, 40 GB SSD
  • fast – GlusterFS, storageclass fast, 100 GB SSD
  • slow – GlusterFS, storageclass slow, 500 GB pyörivä media

Levyt (tick)

GlusterFS (warning)

Storageclassit (warning)

Panel
titleTietokannat

Erillinen tietokantapalvelin Siilo (tick)

PostgreSQL:
Point in time recovery -varmuuskopiointi Piilolle (Barman). (tick)

MySQL:
MariaDB (warning). Varmuuskopiointi (question)

Ks. Tietokannat

Panel
titleMonitorointi ja lokitus

Valvonta- ja hallintapalvelin Monokkeli (tick)

Monitorointi:
Prometheus (warning), Alertmanager (warning), Kibana (warning)

Lokienhallinta:
EFK (warning)

Panel
titleVarmuuskopiointi

Levysnapshotit ja tiedostotason varmuuskopiointi (question)

Ks. Varmuuskopiointi

Panel
titleCI/CD

jenkins.tracon.fi (Monokkelilla) (tick)

Joku moderni Kubernetes-natiivi vaihtoehto (question)

Selite: (tick) Tehty, (warning) odottaa, (error) särki, (question) vaatii pohdintaa

 

 

TODO

Verkko

  •  Testataan, että podien välinen kommunikaatio tekee mitä pitää.
  •  Lisätään koneille sisäiset verkkointerfacet ja siirrytään käyttämään niitä kaikkeen Kuberneteksen sisäiseen kommunikaatioon.
  •  nginx-ingress-controller
    •  asennus (kubespray ansible)
    •  paljastaminen internettiin
      •  DNS
      •  Palomuuri
  •  cert-manager
    •  asennus (kubespray ansible)
    •  konfigurointi

Storage

  •  Viritetään GlusterFS

Turvallisuus

  •  Varmistutaan siitä, että (ulko)verkkoon ei ole auki sellaisia palveluita, joilla voisi korkata nodet ja/tai Kuberneteksen.
  •  Konekohtainen palomuuri

Ylläpito

  •  Miten järkätään pääsy Kuberneteksen master apiin? Ts. kubectl adminien omilta työasemilta?

CI/CD

  •  Esimerkki jenkins.tracon.fi -> QB deploymentistä, esim. dev.kompassi.eu

Sovellukset

  •  dev.kompassi.eu
  •  conikuvat.fi (Edegal)
  •  con2.fi (Tracontent)