... | ... | @@ -19,12 +19,10 @@ Der Softwarelieferant SOLL... |
|
|
Der Plattformbetreiber muss sicherstellen, dass der Betriebssystemkernel der Nodes Isolationsmechanismen unterstützt. Es muss eine Trennung auf Prozess-ID, Inter-Prozesskommunikation, Benutzer-ID, Dateisystem und Netzwerk möglich sein. Die genutzten Isolationsmechanismen müssen dokumentiert sein und dem Softwarelieferanten und dem Softwarebetreiber bei Bedarf zur Verfügung gestellt werden.
|
|
|
|
|
|
[^3]: Bei einem Recovery ist der exakt gleiche Zustand des Clusters (gleiche Anzahl an Pods) nicht erreichbar.
|
|
|
|
|
|
Folgende Mechanismen sollten beachtet werden:
|
|
|
|
|
|
- Festspeicher (Persistent Volumes)
|
|
|
- Konfigurationsdateien von Kubernetes und den weiteren Programmen der Control Plane,
|
|
|
- plattformspezifische Erweiterungen wie z.B. Monitoring, Logging, Ingress etc.
|
|
|
- Datenbanken der Konfiguration, namentlich hier etcd,
|
|
|
- alle Infrastrukturanwendungen die zum Betrieb des Clusters und der darin befindlichen Dienste notwendig sind
|
|
|
- die Datenhaltung der Code und Image Registries |
|
|
Folgende Mechanismen sollten beachtet werden:
|
|
|
- Festspeicher (Persistent Volumes)
|
|
|
- Konfigurationsdateien von Kubernetes und den weiteren Programmen der Control Plane,
|
|
|
- plattformspezifische Erweiterungen wie z.B. Monitoring, Logging, Ingress etc.
|
|
|
- Datenbanken der Konfiguration, namentlich hier etcd,
|
|
|
- alle Infrastrukturanwendungen die zum Betrieb des Clusters und der darin befindlichen Dienste notwendig sind
|
|
|
- die Datenhaltung der Code und Image Registries |