QB eli Kyyppä on Con2-projektin yhteinen Kubernetes-alusta.
Virtuaalikoneet
3 kpl virtuaalikoneita Hyper-V-alustalla:
- 4 VCPU
- 8 GB RAM
Container orchestration
Kubespraylla asennettu Kubernetes
Koneet samassa aliverkossa, julkiset IP-osoitteet
Kubernetes-verkkoratkaisu:
Flannel, VXLAN
Palomuuri (Nekalan reuna + konekohtainen):
TCP 80, 443 sisään auki
(+ konekohtaisesta Kuberneteksen vaatimat)
Ulos kaikki auki
Sisään tuleva HTTPS-liikenne:
nginx ingress controller, virtual IP, keepalived
Vikasietoinen tallennustila:
Co-located GlusterFS lokaalilevyillä, 3 nodea à 500 GB SSD
Isojen tietomäärien tallennus:
NFS-jakoja pyörivillä levyillä
Erillinen tietokantapalvelin Siilo
PostgreSQL:
Point in time recovery -varmuuskopiointi Piilolle (Barman).
MySQL:
MariaDB. Varmuuskopiointi?
Ks. Tietokannat
Valvonta- ja hallintapalvelin Monokkeli
Monitorointi:
Prometheus, Alertmanager, Kibana
Lokienhallinta:
EFK
Levysnapshotit ja tiedostotason varmuuskopiointi
Ks. Varmuuskopiointi