XXXXXX架构图 (2)
2023-11-02 17:32:43 0 举报
登录查看完整内容
xx
作者其他创作
大纲/内容
zb-harbor-01
集群代理:https://zb.rancher.k8s.io
报送服务、消息中心
zb-master02
ELB 负载均衡
zb-elasticsearch-03
云主机 Kubernetes Worker * 8 工作节点集群组
XXXXX - VPN
XXXX
业务应用服务部署、工作负载调度到工作节点中
XXXXX专线通道
HAProxy
统一门户、认证中心、后台管理、技术底座服务
zb-master01
发现可疑文件
ApiServer
安全策略
zb-n-auth-01
Image Pull
XXXXXIP网段组
zb-n-tzgl-01
zb-hadoop-data-03192.168.94.4
kubelet
kube-Proxy
zbjt-xxbs-*
Redis(备)
Worker Node
Logs
zb-n-tzgl-02
Etcd-01
etop
FireHunter沙箱:恶意文件/木马/病毒
IPS: 入侵检测系统
Stacked Etcd Cluster
Elastic Search Cluster
zb-n-datasource-02
Controller-Manager
Keepalived
Schedule
submit
主机安全
zbjt-tzgl-*
管理人员
Etcd-03
zb-n-app-02
态势感知
主机监控
zb-elasticsearch-02
XXXXX服务访问XXXXX服务器
堡垒机
Kubelet API
Harbor镜像仓库
企业级防火墙(硬件)
Kube Proxy API
系统漏洞扫描
XXXXX安全防护
集群代理:https://zb.zabbix.k8s.io
zbjt-cqxt-*
对象存储桶
云主机 Kubernetes Master * 3 负载调度节点群组
Logstash
网马查杀
业务应用服务访问XXXXX服务器
zb-hadoop-master-02192.168.94.3
主备模式
后台管理、网关服务、注册中心、
SSL-VPN网关(硬件)
zb-n-datasource-03
192.168.91.100
大云监控
zbjt-tymh-*
Filebeat
XXXXX-VPN
Etcd-02
RDS数据库(备)
VPN
云管平台
集群代理:https://zb.harbor.k8s.io
AMQP连接
xxxx防火墙
专线防火墙(入侵防御&反病毒)
zb-master03
大数据Hadoop
消息队列
沙箱运行检测
Ingress负载到三个master节点
Kubernetes API server
zb-public-01192.168.91.220
安全审计
安全运维
zb-elasticsearch-01
终端安全体检
XXXXX大云防护层
办公环境
Service端口暴露到所有worker节点
漏洞扫描
大云DDOS
采集到的日子输出到集群
RDS数据库(主)
zb-n-datasource-01
Redis(主)
zb-hadoop-master-01192.168.94.2
管理及运维人员-维护XXXXX服务器
病毒查杀
VIP
外网办公
data
Control Plane Node
Schedule Api
访问人员
zb-n-app-011
NFS文件存储
Ingress-Controller 应用服务入口,负载均衡,域名控制
集群管理
Workload 多副本子工作单元
tzgl
存储挂载,提供Storage Class资源服务,将应用日志存储到此
工作单元负载调度到所有worker节点
Project Docker Image
Worker * 9
NGFW :AV(下一代防火墙)
Load Balancer
OBS
日志展示
专线开放策略
交换机
内网办公
zb-logs-01
集群代理:https://zb.kibana.k8s.io
xxxx访问通道
zb-hadoop-data-05192.168.94.6
zb-n-auth-02
Saas服务
虚拟防火墙
zb-hadoop-data-04192.168.94.5
风控评估
XXXXX
收藏
0 条评论
回复 删除
下一页