Infrastructure Specifications
Resource Specifications
Minimum resource requirements (For Kubernetes only)
2 vCPUs
2 GB RAM
20 GB Storage
Minimum resource requirements (For Installation of Cocktail)
Control plane
3식
8 vCore
16 G
500 G
Worker nodes
1식
16 vCore
32 G
500 G
동시 빌드 15개 기준
Private Registry
1식
8 vCore
16 G
1 TB
NFS
1식
1 TB
Bastion
optional
4 vCore
4 G
500 G
설치, 원격운영지원
Recommended resource requirements (For Installation of Cocktail)
Control plane
3식
16 vCore
32 G
500 G
Worker nodes
3식
16 vCore
32 G
500 G
동시 빌드 5개 기준
Private Registry
1식
8 vCore
16 G
1 TB
NFS
1식
2 TB
Bastion
optional
4 vCore
4 G
500 G
설치, 원격운영지원
Firewall Settings
※ all nodes
SSH
Inbound/outbound
22
TCP
Inbound/outbound
80
http
TCP
Inbound/outbound
443
https
4(IPv4)
Inbound/outbound
calico(ipip)
TCP
Inbound/outbound
179
calico(ipip)
UDP
Inbound/outbound
4789
calico(vxlan)
TCP/UDP
Inbound/outbound
111
when using nfs
TCP/UDP
Inbound/outbound
2049
when using nfs
HTTP
outbound
8080
on air gaped network
※ control plane
TCP
Inbound
6443
Kubernetes API server
All
TCP
Inbound
2379~2380
etcd server client API
kube-apiserver, etcd
TCP
Inbound/outbound
10250
Kubelet API
Self, Control plane
TCP
Inbound
10259
kube-scheduler
Self
TCP
Inbound
10257
kube-controller-manager
Self
※ worker nodes
TCP
Inbound/outbound
10250
Kubelet API
Self, Control-plane
TCP
Inbound
30000-32767
NodePort Service Range
All
※ registry (harbor + linux-local-repository, optional)
TCP
Inbound
443
harbor https
All
TCP
Inbound
8080
linux-local-repository (on air gaped network)
All
Sudoers Table
/usr/bin/sh
⚫
⚫
⚫
필수
×
cubectl(ansible)
/usr/local/bin/podman
⚫
필수
×
run in cubectl
/usr/bin/cp
⚫
필수
×
run in cubectl
/usr/bin/tar
⚫
필수
×
run in cubectl
/usr/bin/helm
⚫
○
/usr/bin/cp
⚫
⚫
⚫
○
노드 관리용도
/usr/bin/tar
⚫
⚫
⚫
○
노드 관리용도
/usr/bin/ls
⚫
⚫
⚫
⚫
○
노드 관리용도
/usr/bin/cat
⚫
⚫
⚫
⚫
○
노드 관리용도
/usr/bin/systemctl
⚫
⚫
⚫
○
노드 관리용도
/usr/bin/journalctl
⚫
⚫
⚫
○
노드 관리용도
/usr/bin/kubectl
⚫
⚫
○
노드 관리용도
/usr/bin/kubeadm
⚫
⚫
○
노드 관리용도
/usr/bin/crictl
⚫
⚫
○
노드 관리용도
/usr/sbin/ipvsadm
⚫
⚫
○
노드 관리용도
/usr/bin/calicoctl
⚫
⚫
○
노드 관리용도
/usr/bin/netstat
⚫
⚫
○
노드 관리용도
/usr/bin/etcdctl
⚫
○
노드 관리용도
/usr/local/bin/docker-compose
⚫
○
노드 관리용도
/usr/bin/docker
⚫
○
노드 관리용도
/usr/bin/vi
⚫
⚫
⚫
×
트러블 슈팅용도
/usr/bin/chown
⚫
⚫
⚫
×
트러블 슈팅용도
/usr/bin/chmod
⚫
⚫
⚫
×
트러블 슈팅용도
/usr/bin/df
⚫
⚫
⚫
×
트러블 슈팅용도
/usr/bin/lsmod
⚫
⚫
⚫
×
트러블 슈팅용도
/usr/bin/modprobe
⚫
⚫
⚫
×
트러블 슈팅용도
/usr/bin/swapoff
⚫
⚫
⚫
×
트러블 슈팅용도
/usr/bin/grep
⚫
⚫
⚫
×
트러블 슈팅용도
/usr/bin/regctl
⚫
○
이미지 관리용도
Running cubectl
cubectlOS : linux, darwin(osx)
CPU : amd64(x86_64), arm64(aarch64)
CentOS 7, RedHat Enterprise Linux 7 은
/proc/sys/user/max_user_namespaces10000 이상 값설정 필요.RedHat Enterprise Linux 7(arm64)는
cubectl실행을 지원하지 않습니다.
Last updated