Поддержка

Поддержка приложений для бизнеса

Kaspersky Security для контейнеров

Работа с кластерами

Ресурсы кластера
Kaspersky Security для контейнеров
Нет результатов
Онлайн-справка
FAQ Форум Запрос в поддержку Утилиты для лечения

Ресурсы кластера

03 июля 2024

ID 255534

Kaspersky Security для контейнеров проверяет и отображает входящие в кластер объекты и связи между ними для всех кластеров с активными Агентами. Возможные виды объектов представлены в таблице ниже.

Компоненты кластерной инфраструктуры

Компонент

Описание

Узел (Node)

Базовая единица кластера, на которой под управлением сервисов запускаются поды (pods) с приложениями.

В большинстве случаев узел представляет собой физическую или виртуальную машину для обработки данных.

В состав кластера обычно входит несколько узлов. Выделяются следующие виды узлов:

  • Ведущий узел – отвечает за управление кластером и предоставление параметров API для конфигурирования и управления ресурсами в кластере.
  • Рабочий узел – используется для запуска приложений в контейнерах и обеспечения совместной работы приложений внутри кластера и за его пределами. Рабочие узлы выполняют действия, запущенные через API на главном узле.

Для каждого узла создается Агент, который управляет узлом и взаимодействует с ведущим узлом Kubernetes.

Под (Pod)

Объект, состоящий из одного или нескольких контейнеров приложения (например, Docker или rkt), который разворачивается и запускается в среде выполнения с совместно используемыми пространством имен (namespace) и ресурсами. Ресурсы включают в себя следующее:

  • Общее хранилище (тома).
  • Сетевые ресурсы (уникальный IP-адрес кластера).
  • Данные по выполнению каждого контейнера (версия образа контейнера или используемые номера портов).

Сервис (Service)

Объект, определяющий набор подов и политику доступа к ним. Взаимодействие между сервисами и подами осуществляется посредством промежуточных объектов – точек входа.

Сервисы обеспечивают приложениям возможность обмениваться данными с объектами за пределами кластера.

Точки входа (Endpoints)

Ресурс, обладающий IP-адресами и портами одного или нескольких подов. К этому объекту обращается сервис для осуществления связи с подами.

Выделяют следующие виды точек входа:

  • Внутренний IP-адрес пода, запущенного в среде выполнения в кластере. Эти точки входа создаются автоматически и (встречается наиболее часто).
  • Внешний IP-адрес объекта, расположенного вне кластера (например, внешний веб-сервер или база данных).

Хранилище данных (Persistent volume)

Выделенный ресурс для хранения данных кластера.

Постоянное хранилище помогает решить проблему потери данных в случае проблем с подом, а также дает возможность использования данных другим подом.

Запрос ресурсов для хранения данных (Persistent volume claim)

Механизм для управления хранилищем данных кластера посредством динамического выделения и подключения к подам блочных дисков с необходимыми характеристиками.

В параметрах запроса обязательно указываются объем хранилища и тип доступа к нему.

Правила Ingress

Набор правил, позволяющий внешнему трафику достичь сервисов внутри кластера.

Правила Ingress устанавливаются в том же пространстве имен, в котором развернуты сервисы.

Для маршрутизации трафика Ingress требуется действующий ingress-контроллер.

Ingress-контроллер

Ресурс для балансировки трафика на приложения в кластере.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!