Ресурсы кластера

Kaspersky Security для контейнеров проверяет и отображает входящие в кластер объекты и связи между ними для всех кластеров с активными Агентами. Возможные виды объектов представлены в таблице ниже.

Компоненты кластерной инфраструктуры

Компонент	Описание
Узел (Node)	Базовая единица кластера, на которой под управлением сервисов запускаются поды (pods) с приложениями. В большинстве случаев узел представляет собой физическую или виртуальную машину для обработки данных. В состав кластера обычно входит несколько узлов. Выделяются следующие виды узлов: Ведущий узел – отвечает за управление кластером и предоставление параметров API для конфигурирования и управления ресурсами в кластере. Рабочий узел – используется для запуска приложений в контейнерах и обеспечения совместной работы приложений внутри кластера и за его пределами. Рабочие узлы выполняют действия, запущенные через API на главном узле. Для каждого узла создается Агент, который управляет узлом и взаимодействует с ведущим узлом Kubernetes.
Под (Pod)	Объект, состоящий из одного или нескольких контейнеров приложения (например, Docker или rkt), который разворачивается и запускается в среде выполнения с совместно используемыми пространством имен (namespace) и ресурсами. Ресурсы включают в себя следующее: Общее хранилище (тома). Сетевые ресурсы (уникальный IP-адрес кластера). Данные по выполнению каждого контейнера (версия образа контейнера или используемые номера портов).
Сервис (Service)	Объект, определяющий набор подов и политику доступа к ним. Взаимодействие между сервисами и подами осуществляется посредством промежуточных объектов – точек входа. Сервисы обеспечивают приложениям возможность обмениваться данными с объектами за пределами кластера.
Точки входа (Endpoints)	Ресурс, обладающий IP-адресами и портами одного или нескольких подов. К этому объекту обращается сервис для осуществления связи с подами. Выделяют следующие виды точек входа: Внутренний IP-адрес пода, запущенного в среде выполнения в кластере. Эти точки входа создаются автоматически и (встречается наиболее часто). Внешний IP-адрес объекта, расположенного вне кластера (например, внешний веб-сервер или база данных).
Хранилище данных (Persistent volume)	Выделенный ресурс для хранения данных кластера. Постоянное хранилище помогает решить проблему потери данных в случае проблем с подом, а также дает возможность использования данных другим подом.
Запрос ресурсов для хранения данных (Persistent volume claim)	Механизм для управления хранилищем данных кластера посредством динамического выделения и подключения к подам блочных дисков с необходимыми характеристиками. В параметрах запроса обязательно указываются объем хранилища и тип доступа к нему.
Правила Ingress	Набор правил, позволяющий внешнему трафику достичь сервисов внутри кластера. Правила Ingress устанавливаются в том же пространстве имен, в котором развернуты сервисы. Для маршрутизации трафика Ingress требуется действующий ingress-контроллер.
Ingress-контроллер	Ресурс для балансировки трафика на приложения в кластере.

Идентификатор статьи: 255534, Последнее изменение: 3 июл. 2024 г.

В начало