QB eli Kyyppä on Con2-projektin yhteinen Kubernetes-alusta.

Virtuaalikoneet
4 kpl virtuaalikoneita Hyper-V-alustalla: (qb1–3 (tick), qb4 (warning))

  • 4 VCPU
  • 8 GB RAM

Container orchestration
Kubespraylla asennettu Kubernetes (warning)

 

Koneet samassa aliverkossa, julkiset IP-osoitteet

Kubernetes-verkkoratkaisu:
Flannel, VXLAN (question)

Palomuuri (Nekalan reuna + konekohtainen):
TCP 80, 443 sisään auki
(+ konekohtaisesta Kuberneteksen vaatimat)
Ulos kaikki auki

SSH-yhteys sisään Monokkelin kautta (tick)

Sisään tuleva HTTPS-liikenne:
nginx ingress controller (warning), virtual IP + keepalived (question)

Kolme SAN-osiota per node:

  • system – juuritiedostojärjestelmä, 40 GB SSD
  • fast – GlusterFS, storageclass fast, 100 GB SSD
  • slow – GlusterFS, storageclass slow, 500 GB pyörivä media

Levyt (tick)

GlusterFS (warning)

Storageclassit (warning)

Erillinen tietokantapalvelin Siilo (tick)

PostgreSQL:
Point in time recovery -varmuuskopiointi Piilolle (Barman). (tick)

MySQL:
MariaDB (warning). Varmuuskopiointi (question)

Ks. Tietokannat

Valvonta- ja hallintapalvelin Monokkeli

Monitorointi:
Prometheus (warning), Alertmanager (warning), Kibana (warning)

Lokienhallinta:
EFK (warning)

Levysnapshotit ja tiedostotason varmuuskopiointi (question)

Ks. Varmuuskopiointi

Selite: (tick) Tehty, (warning) odottaa, (error) särki, (question) vaatii pohdintaa