...
Image-Registry(Harbor)
사설 인증서로 구성된 사설 이미지레지스트리
kubernets 각 노드에 RootCA인증서 주입
각 사용자에게 계정 제공, 각 사용자의 Project를 만들어 이미지 관리
domain: harbor.nia-saas.com (추후 제공되는 퍼블릭 IP와 연결 필요(/etc/hosts 등))
LoadBalancer
kubernetes, SECloudit의 proxy
port 정보
port | 용도 | 비고 |
|---|---|---|
80 | kubernetes-Ingress(http) | |
443 | kubernetes-Ingress(https) | |
6443 | kubernetes API-Server | 제공되는 config 파일 참고 (추후 제공되는 퍼블릭 IP와 연결 필요(/etc/hosts 등)) |
8080 | secloudit console(http) | |
8443 | secloudit console(https) | secloudit.nia-saas.com (추후 제공되는 퍼블릭 IP와 연결 필요(/etc/hosts 등)) |
30000-32767 | kubernetes-NodePort |
접속 방법
kubenetes config 파일 이용시 설정
Domain-IP 매핑 필요 /etc/hosts 내 작성
Code Block {전달된 LoadBalancer IP} lb.nia-saas.com전달된 kubenetes config이용하여 kubectl등 사용
SECloudit 접속
Domain-IP 매핑 필요 /etc/hosts 내 작성
Code Block {전달된 LoadBalancer IP} secloudit.nia-saas.comhttps 접속시 port - 8443 (사설 rootCA 전달)
http 접속시 port - 8080
SECloudit의 admin 계정 전달 예정
Harbor 접속
Domain-IP 매핑 필요 /etc/hosts 내 작성
Code Block {전달된 Harbor IP} harbor.nia-saas.comHarbor인증서의 사설 rootCA를 활용하여 docker 등에서 활용가능
Harbor 계정 예정