Требования к установке платформы в закрытом сетевом окружении
Для установки кластера Nova Container Platform в закрытом сетевом окружении без доступа к сети Интернет вы должны использовать отдельный сервер управления Nova Universe.
Сервер управления Nova Universe поставляется в виде образа виртуальной машины и включает следующий набор компонентов:
-
Хранилище образов контейнеров
-
Сервис доставки ПО
-
Сервис настройки ПО
Таким образом, вам не требуется выполнять операции по самостоятельному зеркалированию образов контейнеров и дополнительных артефактов для установки кластеров Nova Container Platform.
1. Требования к серверу управления Nova Universe
1.1. Требования к среде размещения
Вы можете ознакомиться с перечнем поддерживаемых сред размещения сервера управления Nova Universe в разделе Перечень матриц совместимости и протестированных интеграций.
1.2. Требования к ресурсам
Для запуска сервера управления Nova Universe необходимо следующее количество ресурсов:
vCPU | RAM | Диск | IOPS |
---|---|---|---|
4 |
16 GB |
128 GB SSD |
300+ |
Компоненты сервера управления Nova Universe чувствительны к производительности диска, поэтому всегда рекомендуется использовать более быстрое хранилище. |
1.3. Требования к настройке сети
Сервер управления Nova Universe поддерживает использование IP-адреса, настроенного как с помощью DHCP, так и заданного статически. Рекомендуется размещать сервер управления в отдельной от кластеров Kubernetes сети.
|
1.4. Требования к системе разрешения имен DNS
Для работы сервера управления Nova Universe вам необходимо создать следующие DNS-записи.
Компонент | Пример записи | Описание |
---|---|---|
Сервер управления Nova Universe |
|
DNS-запись типа A разрешает адрес сервера управления. |
Службы Nova Universe |
|
DNS-запись типа A или CNAME разрешает адрес сервера управления при запросе его поддоменов, например, |
1.5. Требования к межсетевому экранированию
Если вы размещаете сервер управления Nova Universe в отдельной маршрутизируемой сети, то для организации доступа к ресурсам сервера управления из сетей узлов Kubernetes, вам необходимо настроить следующие разрешающие правила:
Ресурс | DNS-имя | Порт | IP-адрес |
---|---|---|---|
Хранилище образов |
hub.DNS-имя Nova Universe |
https/443 |
IP-адрес Nova Universe |
Сервис доставки ПО |
hub.DNS-имя Nova Universe |
https/443 |
IP-адрес Nova Universe |
Сервис настройки ПО |
sun.DNS-имя Nova Universe |
https/443 |
IP-адрес Nova Universe |
Репозиторий пакетов |
repo.DNS-имя Nova Universe |
https/443 |
IP-адрес Nova Universe |
Сервис загрузки обновлений |
uploads.DNS-имя Nova Universe |
https/443 |
IP-адрес Nova Universe |