Síťové nastavení
Tato část dokumentace je určena k tomu, aby vás provedla procesem nastavení a správy sítě TeskaLabs LogMan.io. Pro zajištění bezproblémové funkčnosti je důležité dodržovat předepsanou konfiguraci sítě popsanou níže.
Schema: Síťový přehled clusteru LogMan.io.
Přední síť
Přední ("fronting") síť je privátní segment L2 nebo L3, který slouží ke sběru logů. Z tohoto důvodu musí být přístupná ze všech zdrojů logů.
Každý uzel (server) má vyhrazenou adresu IPv4 ve frontingové síti. Podporován je také protokol IPv6.
Přední síť musí být dostupná na všech místech clusteru LogMan.io.
Uživatelská síť
Uživatelská síť je privátní segment L2 nebo L3, který slouží pro přístup uživatele k webovému uživatelskému rozhraní. Z tohoto důvodu musí být přístupný všem uživatelům.
Každý uzel (server) má v uživatelské síti vyhrazenou adresu IPv4. Podporována je také IPv6.
Uživatelská síť musí být dostupná na všech místech clusteru LogMan.io.
Interní síť
Interní síť je soukromý segment L2 nebo L3, který se používá pro soukromou komunikaci clusteru. MUSÍ BÝT vyhrazena pro TeskaLabs LogMan.io bez vnějšího přístupu, aby byla zachována bezpečnostní obálka clusteru.
Každý uzel (server) má vyhrazenou adresu IPv4 ve vnitřní síti. Podporována je také IPv6.
Vnitřní síť musí být dostupná na všech místech clusteru LogMan.io.
Kontejnery spuštěné na uzlu používají síťový režim "host" ve vnitřní síti. To znamená, že síťový zásobník kontejneru není izolován od uzlu (hostitele), a kontejner nemá přidělenou vlastní IP-adresu.
Připojení
Každý uzel (alias server) má následující požadavky na konektivitu:
- Přední síť:
-
Minimálně 10Gbitová síťová karta, doporučeno 2x propojená 10Gbitová síťová karta.
-
Uživatelská síť:
-
1Gbitová síťová karta: * 1Gbitová síťová karta
-
Vnitřní síť: * Gbit 1,5 Nbit: Doporučená síťová karta: * minimálně 10Gbitová síťová karta, doporučená 2x propojená 10Gbitová síťová karta
- IPMI, je-li k dispozici na úrovni serveru
Připojení k internetu (NAT, firewall, za proxy serverem) pomocí přední sítě NEBO vnitřní sítě.