MT01

MT01 ist der erste Multitennant (MT) Cluster von TopContainer seit dem Upgrade auf OpenShift 4.x.

Übersicht

WebConsole

https://console-openshift-console.apps.mt01.topcontainer.net

API

https://api.mt01.topcontainer.net:6443

Base URL

*.apps.mt01.topcontainer.net

Ingress IP

195.192.210.183 - für die Base URL

Cluster Network

10.128.0.0/14

Service Network

172.30.0.0/16

Control-Plane

Der Cluster verteilt sich über die beiden Datacenter DC4 und DC5 am Standort Salzburg. Im Normalbetrieb hat die Control-Plane, die aus 3 Master-Nodes besteht, zwei Knoten im DC5 und einen Knoten im DC4. Die Control-Plane wird durch zwei Infrastruktur-Knoten unterstützt, die auf beide Datacenter verteilt sind.

Loadbalancer

Der Standard-Loadbalancer ist ebenso zwischen DC4 und DC5 verteilt. Eingehend wird die IP 195.192.210.183 in beiden Datacentern verwendet. Ausgehende Verbindungen werden im nächsten Abschnitt behandelt.

Eingehend sind HTTP und HTTPS über das API-Objekt Route (API) route.openshift.io/v1 verfügbar.

Hinweis

Es können auch Ingress-Objekte verwendet werden, diese erzeugen automatisch ein Route-Objekt.

Netzwerk

Ausgehende Verbindungen finden über die IPs 195.192.210.166 (DC4) und 195.192.210.174 (DC5) statt. Da MT01 ein Multitennant Cluster ist, empfehlen wir von Freischaltungen auf IP Basis zu verzichten und Anbindungsmöglichkeiten über direktes Routing aus ihrem Worker-VLAN in Betracht zu ziehen oder starke Authentifzierung zu verwenden.

Persistent Storage

NFS

Persistent Storage über NFS ist in beiden Datacentern verfügbar.

Persistent Volumes werden von conova erstellt, diese erfüllen den Persistent Volume Claim, die vom Kunden erstellt werden. Für diese gibt es gewisse Vorgaben:

  • Die StorageClass muss entweder nfs oder nicht gesetzt sein.

  • Der Name des Persistent Volume Claim muss abgestimmt sein - das Persistent Volume kann nur von einem oder mehreren Persistent Volume Claim erfüllt werden, die explizit referenziert sind (claimref).

Achtung: Verfügbare Persistent Volumes können vom Kunden nicht eingesehen werden. Bei Bedarf einer solchen Auflistung uns bitte kontaktieren.

Beispiel für einen Persistent Volume Claim:

apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: $NAME
  namespace: $NAMESPACE
spec:
  accessModes:
  - ReadWriteMany
  resources:
    requests:
      storage: 100Gi
  storageClassName: nfs
  volumeName: $NAMESPACE-$NAME