Требования к установке платформы в закрытом сетевом окружении

Для установки кластера Nova Container Platform в закрытом сетевом окружении без доступа к сети Интернет вы должны использовать отдельный сервер управления Nova Universe.

Сервер управления Nova Universe поставляется в виде образа виртуальной машины и включает следующий набор компонентов:

  • Хранилище образов контейнеров

  • Сервис доставки ПО

  • Сервис настройки ПО

Таким образом, вам не требуется выполнять операции по самостоятельному зеркалированию образов контейнеров и дополнительных артефактов для установки кластеров Nova Container Platform.

1. Требования к серверу управления Nova Universe

1.1. Требования к среде размещения

Вы можете ознакомиться с перечнем поддерживаемых сред размещения сервера управления Nova Universe в разделе Перечень матриц совместимости и протестированных интеграций.

1.2. Требования к ресурсам

Для запуска сервера управления Nova Universe необходимо следующее количество ресурсов:

vCPU RAM Диск IOPS

4

16 GB

128 GB SSD

300+

Компоненты сервера управления Nova Universe чувствительны к производительности диска, поэтому всегда рекомендуется использовать более быстрое хранилище.

1.3. Требования к настройке сети

Сервер управления Nova Universe поддерживает использование IP-адреса, настроенного как с помощью DHCP, так и заданного статически. Рекомендуется размещать сервер управления в отдельной от кластеров Kubernetes сети.

  • В случае использования DHCP-сервера для настройки сетевого интерфейса сервера, необходимо настроить DHCP-сервер на предоставление постоянного IP-адреса и сведений о DNS-серверах.

  • Сервер управления Nova Universe на текущий момент не поддерживает IPv6.

1.4. Требования к системе разрешения имен DNS

Для работы сервера управления Nova Universe вам необходимо создать следующие DNS-записи.

Компонент Пример записи Описание

Сервер управления Nova Universe

universe.nova.internal

DNS-запись типа A разрешает адрес сервера управления.

Службы Nova Universe

*.universe.nova.internal

DNS-запись типа A или CNAME разрешает адрес сервера управления при запросе его поддоменов, например, sun.universe.nova.internal, hub.universe.nova.internal и т.д.

1.5. Требования к межсетевому экранированию

Если вы размещаете сервер управления Nova Universe в отдельной маршрутизируемой сети, то для организации доступа к ресурсам сервера управления из сетей узлов Kubernetes, вам необходимо настроить следующие разрешающие правила:

Ресурс DNS-имя Порт IP-адрес

Хранилище образов

hub.DNS-имя Nova Universe

https/443

IP-адрес Nova Universe

Сервис доставки ПО

hub.DNS-имя Nova Universe

https/443

IP-адрес Nova Universe

Сервис настройки ПО

sun.DNS-имя Nova Universe

https/443

IP-адрес Nova Universe

Репозиторий пакетов

repo.DNS-имя Nova Universe

https/443

IP-адрес Nova Universe

Сервис загрузки обновлений

uploads.DNS-имя Nova Universe

https/443

IP-адрес Nova Universe

2. Следующие шаги