Требования к установке плафтормы в закрытом сетевом окружении
Для установки кластера Nova Container Platform в закрытом сетевом окружении без доступа к сети Интернет вы должны использовать отдельный сервер управления Nova Universe.
Сервер управления Nova Universe поставляется в виде образа виртуальной машины и включает следующий набор компонентов:
- Хранилище образов контейнеров
- Сервис доставки ПО
- Сервис настройки ПО
Таким образом, вам не требуется выполнять операции по самостоятельному зеркалированию образов контейнеров и дополнительных артефактов для установки кластеров Nova Container Platform.
Требования к серверу управления Nova Universe
Требования к среде размещения
Вы можете ознакомиться с перечнем поддерживаемых сред размещения сервера управления Nova Universe в разделе Перечень матриц совместимости и протестированных интеграций.
Требования к ресурсам
Для запуска сервера управления Nova Universe необходимо следующее количество ресурсов:
| vCPU | RAM | Диск | IOPS |
|---|---|---|---|
| 4 | 8 GB | 40 GB SSD | 300+ |
Внимание
Компоненты сервера управления Nova Universe чувствительны к производительности диска, поэтому всегда рекомендуется использовать более быстрое хранилище.
Требования к настройке сети
Сервер управления Nova Universe поддерживает использование IP-адреса, настроенного как с помощью DHCP, так и заданного статически. Рекомендуется размещать сервер управления в отдельной от кластеров Kubernetes сети.
Важно
- В случае использования DHCP-сервера для настройки сетевого интерфейса сервера, необходимо настроить DHCP-сервер на предоставление постоянного IP-адреса и сведений о DNS-серверах.
- Сервер управления Nova Universe на текущий момент не поддерживает IPv6.
Требования к системе разрешения имен DNS
Для работы сервера управления Nova Universe вам необходимо создать следующие DNS-записи.
| Компонент | Пример записи | Описание |
|---|---|---|
| Сервер управления Nova Universe | universe.nova.internal |
DNS-запись типа A разрешает адрес сервера управления. |
| Службы Nova Universe | *.universe.nova.internal |
DNS-запись типа A или CNAME разрешает адрес сервера управления при запросе его поддоменов, например, sun.universe.nova.internal, hub.universe.nova.internal и т.д. |
Внимание
Для корректной работы сервера управления вам необходимо также настроить DNS-сервер в его сетевой конфигурации.
Требования к межсетевому экранированию
Если вы размещаете сервер управления Nova Universe в отдельной маршрутизируемой сети, то для организации доступа к ресурсам сервера управления из сетей узлов Kubernetes, вам необходимо настроить следующие разрешающие правила:
| Ресурс | DNS-имя | Порт | IP-адрес |
|---|---|---|---|
| Хранилище образов | hub.DNS-имя Nova Universe | https/3000 | IP-адрес Nova Universe |
| Сервис доставки ПО | hub.DNS-имя Nova Universe | https/3000 | IP-адрес Nova Universe |
| Сервис настройки ПО | sun.DNS-имя Nova Universe | https/443 | IP-адрес Nova Universe |
| Репозиторий пакетов | repo.DNS-имя Nova Universe | https/443 | IP-адрес Nova Universe |
| Сервис загрузки обновлений | DNS-имя Nova Universe | https/443 | IP-адрес Nova Universe |