- 05 Dec 2023
- 3 Minutes to read
- Print
- DarkLight
- PDF
Installation et check licence
- Updated on 05 Dec 2023
- 3 Minutes to read
- Print
- DarkLight
- PDF
18/11/2023 : initialisation du Document (OpsTeam)
5/12/2023 : add precision (OpsTeam)
Intégration et Gestion Sécurisée des Applications Conteneurisées dans Kubernetes avec KOTS et Replicated
1.KOTS (Kubernetes Off-The-Shelf) :
KOTS est un outil d'empaquetage qui facilite le déploiement d'applications Kubernetes natives, en agissant comme une couche d'abstraction pour la gestion de configuration et le déploiement. Il est utilisé ici pour encapsuler les applications destinées au déploiement dans le cluster Kubernetes de l'entreprise.
2.Registry :
Le registre est un dépôt d'images de conteneurs qui sert à stocker et distribuer les images Docker ou autres images de conteneurs nécessaires pour le déploiement. Ce registre est probablement hébergé sur une infrastructure sécurisée ou privée, accessible uniquement via le réseau interne ou via des tunnels VPN sécurisés.
3.REPLICATED :
Replicated est un outil de gestion de déploiement qui permet aux équipes de publier et de gérer les applications conteneurisées sur des environnements Kubernetes, on-premise ou dans le cloud. Il s'occupe également de la gestion des licences et assure que les déploiements sont conformes aux conditions d'utilisation.
4.License Management :
Le système de gestion de licences s'assure que les instances déployées sont autorisées et conformes. Cela pourrait impliquer des contrôles périodiques contre une base de données de licences, en utilisant le DNS sur le port 53 pour résoudre les services internes ou pour la vérification des licences.
5.PARADIGM :
Il s'agit de l'application déployée dans le cluster Kubernetes. Le "Port 6443" indique que l'API Server de Kubernetes écoute sur ce port pour les requêtes entrantes, suivant les meilleures pratiques de sécurité pour l'accès au cluster.
6.Domaines et Adresses IP :
Les domaines tels que amazonaws.com, k8s.gcr.io, registry.k8s.io, k8s.kurl.sh, et s3.kurl.sh sont des services externes utilisés pour les ressources de déploiement, stockage d'images de conteneurs, ou scripts d'installation (kurl.sh).
Services liés à Replicated et KOTS
Service | Port(s) Utilisé(s) | Protocole | Fonction | Adresses IP/IPv6 Actuelles |
---|---|---|---|---|
api.replicated.com | - | - | API de Replicated pour les interactions programmées | 162.159.137.43 , 162.159.138.43 , 2606:4700:7::a29f:892b , 2606:4700:7::a29f:8a2b |
get.replicated.com | - | - | Service de téléchargement pour Replicated | 34.194.217.225 , 34.200.116.158 , et les mêmes qu'api.replicated.com |
registry.replicated.com | 443 | HTTPS | Registry de conteneurs pour Replicated | Identiques à api.replicated.com |
kurl.sh | - | - | Service d'installation pour Kubernetes | 162.159.135.41 , 162.159.136.41 |
k8s.kurl.sh | - | - | Service spécifique à Kubernetes pour kurl.sh | 50.19.197.213 , 54.236.144.143 , et les mêmes qu'à kurl.sh |
License Management | 53 | DNS | Gestion des licences et résolution de noms | mêmes que *.replicated.com |
General (futur) | - | - | Plage d'adresses IP pour un usage général à venir | 141.193.148.0/24 |
Services exclusivement liés à l'infrastructure Kubernetes
Composant | Port(s) Utilisé(s) | Protocole | Fonction |
---|---|---|---|
Kubernetes API Server | 6443 | HTTPS | Point d'entrée pour la gestion du cluster Kubernetes |
Kubelet | 10250 | HTTPS | Communications entre l'API Server et le Kubelet |
Kubelet, metrics server | 10255 | HTTP | Exposition des informations sur les pods et conteneurs |
Kube-Proxy | 10256 | HTTP | Gestion du trafic réseau entre les pods |
Etcd Server | 2379 | HTTPS/TLS | Communication API pour le stockage de données clé/valeur |
Etcd Cluster | 2380 | HTTPS/TLS | Communications internes au cluster etcd |
CoreDNS | 53, 9153 | DNS/HTTP | Résolution DNS dans le cluster et métriques CoreDNS |
Kubernetes Dashboard | 9090 (optionnel) | HTTP | Accès à l'interface utilisateur web du tableau de bord |
Kubectl Proxy | 8001 | HTTP | Accès à l'API Server via un proxy local |
Imagine que nous avons un jeu vidéo très spécial appelé "PARADIGM" où l'on peut construire de super choses, comme des châteaux ou des fusées, avec des blocs numériques. Mais avant de pouvoir jouer, nous devons suivre quelques étapes :
1.Boîte à Outils (KOTS) :
C'est comme une grosse boîte à outils magique qui a tout ce dont nous avons besoin pour construire nos châteaux et fusées dans le jeu.
2.Magasin de Blocs (Registry) :
Ici, c'est comme un magasin où nous allons chercher tous les blocs spéciaux que nous utiliserons dans notre jeu vidéo pour construire nos châteaux et fusées.
3.Colle de Magie (REPLICATED) :
Cette colle spéciale nous permet de coller notre licence de jeu vidéo sur notre boîte à outils magique. Cela montre que nous avons la permission de construire avec nos blocs spéciaux.
4.Clef du Château (License Management) :
C'est comme une clé qui ouvre la porte de notre château. Elle nous permet de jouer dans notre monde de jeu et s'assure que personne d'autre ne peut y entrer sans notre permission.
5.Porte Secrète (Port 6443) :
Pour entrer dans notre jeu vidéo "PARADIGM", nous utilisons une porte secrète qui s'appelle "Port 6443". Elle nous permet de rentrer et de commencer à jouer et construire toutes les choses amusantes que nous voulons.
Donc, pour jouer à notre jeu vidéo spécial et construire de super choses, nous devons d'abord prendre notre boîte à outils, aller au magasin de blocs, utiliser notre colle de magie pour montrer notre licence, et enfin, utiliser notre clé pour ouvrir la porte secrète et commencer à jouer. C'est très amusant une fois que tout est prêt !