/
NIA - SaaS PoC Cluster 구성 정보

NIA - SaaS PoC Cluster 구성 정보

Owned by 반일권
Last updated: Dec 21, 2023 by 엄태준
2 min read

 

  • 서버 구성 정보

호스트 서버
구분
용도
CPU
MEM
DISK (GB)
IP
k8s-kvm-1
ETC
NFS
8
16
1024
-
Image Reg
6
12
500
(추후 퍼블릭IP필요)
DB 1
8
16
500
(추후 퍼블릭IP필요)
DB 2
8
16
500
(추후 퍼블릭IP필요)
k8s-kvm-2
SECloudit
Console
8
16
200
-
Logging
16
32
500
-
k8s
LB
4
8
100
(추후 퍼블릭IP필요)
Master 1
8
16
200
-
Worker 1
8
32
500
-
Worker 2
8
32
500
-

  • Kubenetes - SECloudit 제공 구성도

 

  • Image-Registry(Harbor)

    • 사설 인증서로 구성된 사설 이미지레지스트리

    • kubernets 각 노드에 RootCA인증서 주입

    • 각 사용자에게 계정 제공, 각 사용자의 Project를 만들어 이미지 관리

    • domain: harbor.nia-saas.com (추후 제공되는 퍼블릭 IP와 연결 필요(/etc/hosts 등))

 

  • LoadBalancer

    • kubernetes, SECloudit의 proxy

    • port 정보

port

용도

비고

port

용도

비고

80

kubernetes-Ingress(http)

 

443

kubernetes-Ingress(https)

 

6443

kubernetes API-Server

제공되는 config 파일 참고 (추후 제공되는 퍼블릭 IP와 연결 필요(/etc/hosts 등))

8080

secloudit console(http)

 

8443

secloudit console(https)

secloudit.nia-saas.com (추후 제공되는 퍼블릭 IP와 연결 필요(/etc/hosts 등))

30000-32767

kubernetes-NodePort

 

  • 접속 방법

    • kubenetes config 파일 이용시 설정

      • Domain-IP 매핑 필요 /etc/hosts 내 작성

        {전달된 LoadBalancer IP} lb.nia-saas.com

      • 전달된 kubenetes config이용하여 kubectl등 사용

    • SECloudit 접속

      • Domain-IP 매핑 필요 /etc/hosts 내 작성

        {전달된 LoadBalancer IP} secloudit.nia-saas.com

      • https 접속시 port - 8443 (사설 rootCA 전달)

      • http 접속시 port - 8080

      • SECloudit의 admin 계정 전달 예정

    • Harbor 접속

      • Domain-IP 매핑 필요 /etc/hosts 내 작성

        {전달된 Harbor IP} harbor.nia-saas.com

      • Harbor인증서의 사설 rootCA를 활용하여 docker 등에서 활용가능

      • Harbor 계정 예정