서버 구성 정보
호스트 서버 | 구분 | 용도 | CPU | MEM | DISK (GB) | IP |
k8s-kvm-1 | ETC | NFS | 8 | 16 | 1024 | - |
Image Reg | 6 | 12 | 500 | (추후 퍼블릭IP필요) | ||
DB 1 | 8 | 16 | 500 | (추후 퍼블릭IP필요) | ||
DB 2 | 8 | 16 | 500 | (추후 퍼블릭IP필요) | ||
k8s-kvm-2 | SECloudit | Console | 8 | 16 | 200 | - |
Logging | 16 | 32 | 500 | - | ||
k8s | LB | 4 | 8 | 100 | (추후 퍼블릭IP필요) | |
Master 1 | 8 | 16 | 200 | - | ||
Worker 1 | 8 | 32 | 500 | - | ||
Worker 2 | 8 | 32 | 500 | - |
Kubenetes - SECloudit 제공 구성도
.png?version=1&modificationDate=1702954845233&cacheVersion=1&api=v2&width=760&height=295)
Image-Registry(Harbor)
사설 인증서로 구성된 사설 이미지레지스트리
kubernets 각 노드에 RootCA인증서 주입
각 사용자에게 계정 제공, 각 사용자의 Project를 만들어 이미지 관리
domain: harbor.nia-saas.com
LoadBalancer
kubernetes, SECloudit의 proxy
port 정보
port | 용도 | 비고 |
|---|---|---|
80 | kubernetes-Ingress(http) | |
443 | kubernetes-Ingress(https) | |
6443 | kubernetes API-Server | 제공되는 config 파일 참고 |
8080 | secloudit console(http) | |
8443 | secloudit console(https) | |
30000-32767 | kubernetes-NodePort |