Kubernetes architektura

Technicka podpora
2020-08-07 20:27

Součástí služby je n nodů s nainstalovaným Kuberenets cluster řešením a HA loadbalancery. Zákazník obdrží konfiguraci s klientským certifikátem pro Kube API, ke kterému přistupuje přes VPN (použita je OpenVPN).

Síťový stack je řešen přes Weave, který spravuje Kubernetes automaticky. Veřejnou IP adresu mají pouze loadbalancery a ostatní servery jsou dostupné v interní síti. Na loadbalacerech je nastavená balancovaná IP adresa, na kterou směřují všechny zákaznické DNS záznamy.

V případě nutnosti persistentní storage poskytujeme NFS, kdy je možné použít nfs-client-provisioner nebo S3 storage použitelnou přes S3 API.

Po nastavení služeb ze strany zákazníka je třeba na zákaznickou podporu dodat NodePort, na kterém aplikace poslouchají pro nastavení loadbalanceru.

Kubernetes cluster není vhodný pro provoz databázových serverů a to především z důvodu nutnosti persistentního uložiště, kdy je třeba v případě NFS počítat s latencí sítě. Pro tyto účely poskytujeme Managed databázové servery, které jsou optimalizovány pro maximální výkon. Výhodou managed řešení je i pomoc s debuggingem (např. detekcí slow query zpomalující aplikaci), zálohování, monitoring a řešení všech kritických provozních stavů.

Rozdělení kompetencí

VSHosting

  • Správa HW a OS všech Kubernetes nodů a loadbalancerů
  • Instalace a základní nastavení Kubernetes a loadbalancerů před předáním zákazníkovi
  • Upgrade OS
  • Upgrade Kubernetes – po domluvě se zákazníkem
  • Přidání dalších nodů do clusteru
  • Správa přidělených veřejných adres a balancovaných portů na loadbalancerech
  • Základní monitoring služeb – HW, loadbalancery, Kubernetes API, storage
  • Zálohování clusteru a loadbalanceů

Zákazník

  • Deploy a kompletní správa vlastních aplikací a služeb na Kubernetes clusteru
  • Nastavení NodePort pro aplikaci vyžadující přístup zvenčí a předání portu zákaznické podpoře
  • Rozsáhlejší monitoring vlastních služeb
  • Konfigurace přístupu k persistent storage v aplikacích
Průměrné hodnocení: 0 (0 hlasů)

K tomuto záznamu nemůžete připojit komentář.