You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 5 Next »

QB eli Kyyppä on Con2-projektin yhteinen Kubernetes-alusta.

Alusta

Virtuaalikoneet
3 kpl virtuaalikoneita Hyper-V-alustalla:

  • 4 VCPU
  • 8 GB RAM

Container orchestration
Kubespraylla asennettu Kubernetes

 

Verkko

Koneet samassa aliverkossa, julkiset IP-osoitteet

Kubernetes-verkkoratkaisu:
Flannel, VXLAN (question)

Palomuuri (Nekalan reuna + konekohtainen):
TCP 80, 443 sisään auki
(+ konekohtaisesta Kuberneteksen vaatimat)
Ulos kaikki auki

SSH-yhteys sisään Monokkelin kautta

Sisään tuleva HTTPS-liikenne:
nginx ingress controller, virtual IP, keepalived

Tallennus

Vikasietoinen tallennustila:
Co-located GlusterFS lokaalilevyillä, 3 nodea à 500 GB SSD

Isojen tietomäärien tallennus:
NFS-jakoja pyörivillä levyillä

Tietokannat

Erillinen tietokantapalvelin Siilo

PostgreSQL:
Point in time recovery -varmuuskopiointi Piilolle (Barman). (tick)

MySQL:
MariaDB. Varmuuskopiointi?

Ks. Tietokannat

Monitorointi ja lokitus

Valvonta- ja hallintapalvelin Monokkeli

Monitorointi:
Prometheus, Alertmanager, Kibana

Lokienhallinta:
EFK

Varmuuskopiointi

Levysnapshotit ja tiedostotason varmuuskopiointi (question)

Ks. Varmuuskopiointi

  • No labels