Концепция
Cloudnetip.com — это веб-платформа, работающая под брендом Cloudnetip, которая предоставляет инструменты для мониторинга и управления различными показателями производительности серверов и сетей. Концепция Управление нодами заключается в комплексном мониторинге и анализе ключевых характеристик вычислительных ресурсов, таких как сеть, дисковая подсистема, центральный процессор (CPU), оперативная память (RAM) и графический процессор (GPU).
Основные функции включают
Управление ресурсами: Контроль состояния и загрузки процессора, памяти, сети, дисков и графических процессоров на серверах или VPS.
Аналитика и уведомления: Встроенные инструменты для анализа данных, истории показателей и отправки уведомлений в случае превышения порогов по нагрузке или других критически важных показателей.
Shared Private Network (SPN): Создание и управление частной сетью (VPN) с общими нодами и сотрудниками, включает DNS и управление доступом к подсетям.
Предоставление инструментов для настройки VPN и прокси-серверов с управлением учетными записями через менеджера аккаунтов.
Планирование и управление: Возможность планирования и распределения ресурсов на основе текущих и прогнозируемых нагрузок.
Платформа Cloudnetip ориентирована на системных администраторов и IT-инженеров и предназначена для комплексного управления и мониторинга инфраструктуры, предоставляя администраторам инструменты для обеспечения стабильной и безопасной работы серверов и сетей.
Как это работает
Система Управление нодами состоит из компонентов различной направленности:
- netip.core - компонент ядро: аутентификация, сбор основных показателей родительской системы, контроль состояния дисковых устройств и файловых систем, запуск тестов производительности
- netip.network - компонент сеть: сбор показателей сети, контроль работы брандмауэра, виртуальных частных сетей, прокси и системы доменных имён (DNS)
Компоненты запускаются изолированно с помощью Docker Engine 20.0 и выше.
Поддерживаются архитектуры AMD64, ARM64 и ядра Linux ≥ 5.6 (Debian ≥ 11, Ubuntu ≥ 20 и т.д.)
Компоненты подключаются к внутренней системе Netip, проходят авторизацию, поддерживают постоянное соединение и получают команды. Каждый компонент имеет свои контейнерные ограничения, полного доступа к родительской системе не имеет и может быть вручную ограничен перед запуском.
Все компоненты разработаны для минимизации влияния на вашу систему и предотвращения дополнительной нагрузки.
Что внутри
Каждый контейнер (компонент) основан на образе alpine. Внутри контейнеров находятся скрипты и программы, которые подключаются к внешнему API Cloudnetip.
Чтобы увидеть логи контейнера, выполните команду:
docker logs -f netip.networkЧтобы зайти в сам контейнер, выполните команду:
docker exec -it netip.core ashИсходный код
Последние версии компонентов и их исходный код выкладываются на GitHub и доступны для анализа или самостоятельной сборки.
Кроме того, осуществляется их сборка с помощью
GitHub Actionsс последующей публикацией вGitHub Packages.Для собственной сборки компонентов достаточно сделать fork и запустить pipeline.
- Core Component репозиторий
- Network Component репозиторий
Доступы
Пояснение
Мы стремимся обеспечить максимальную доступность информации из ваших служб, минимизируя при этом вмешательство в ваши файлы и ресурсы.
Вы всегда можете ограничить компоненты ручной настройкой параметров, чтобы соответствовать вашей политики безопасности. Так же можно ознакомится с исходным кодом и собрать свои компоненты.
Предупреждение!
Параметры можно отключить, но в этом случае количество данных для мониторинга может уменьшиться, или часть функционала может стать недоступной.
Если на ноде не используются NVMe-диски, параметр --cap-add SYS_ADMIN рекомендуется не применять.
netip.core компонент
| Параметр | Описание |
|---|---|
--uts host | Получение имени системы (hostname) |
--pid host | Определение состояния процессов в системе (зомби-процессы) |
-v /run/dbus/system_bus_socket:/run/dbus/system_bus_socket:ro | Уведомления о входе в систему через dbus |
--cap-add SYS_RAWIO | Считывание показателей устройств без доступа к их монтированию |
--cap-add SYS_ADMIN | Этот параметр необходим из-за использования NVME_IOCTL для считывания состояния NVMe-дисков, во время установки если в системе NVMe-диски отсутствуют, флаг не применяется |
--device /dev/sda | Получение доступа к устройству для считывания показателей |
-v /my-volume/.netip-device:/_external/my-volume/.netip-device:ro | Для считывания показателей оставшегося места, параметр не даёт доступа к данным, так как монтируется на уровень глубже и запускается с флагом :ro (только чтение) |
--gpus all | Считывание показателей графических устройств |
netip.network компонент
| Параметр | Описание |
|---|---|
--network host | Сбор метрик сетевых интерфейсов и повышение производительности за счёт бесшовной интеграции |
--cap-add NET_ADMIN | Управление правилами брандмауэра и маршрутами сети |