В слайдах описано пошаговое развертывание on-premises виртуальной машины PTAF Pro в двух опциях:
- standalone: минимальная конфигурация, состоящая из одной ноды
- cluster: отказоустойчивая конфигурация
Предложено решение для поддержки сетевой связности с Virtual IP адресами для management, monitoring, border на основе наложенного L2 сегмента (overlay vxlan), т.к. PTAF Pro не поддерживает external балансировщик для сервисов управления, внутренняя балансировка работает на основе metallb и ipvs. Virtual IP должен находится в одном L2 сегменте вместе с сетевыми интерфейсами управления нод кластера. Яндекс.Облако обеспечивает только L3 связность и не поддерживает широковещательных анонсов ARP для разрешения дополнительных IP адресов, которые приземляются внутри виртуальной машины (если VM работают в одной подсети, то в любом случае на ARP запросы отвечает шлюз VPC облака со своим MAC адресом, принимает трафик на себя и отправляет в сторону хоста назначения).
Для Listen IP адресов применяется родная статическая маршрутизация внутри VPC облака с использованием внешнего балансировщки нагрузки. В прототипе используется nginx на виртуальной машине, которая выполняет роль универсального сервисного шлюз. Однако, для данной задачи внешней балансировки между нодами обработчиков трафика в Яндекс.Облаке целесообразно использовать сервис Application Load Balancer.
Не требуется модификация исходного qcow2 образа PTAF Pro (инструкция написана на основе релиза 4.1.4), конфигураций Kubernetes и внутренних сервисов, что упрощает процедуру развертывания для проведения пилотирования и проведения демонстраций.
