Если узлы кластера Kubernetes анализируются сканерами безопасности (антивирусными средствами), то может потребоваться их настройка для исключения ложноположительных срабатываний.
Deckhouse Kubernetes Platform (DKP) использует следующие директории при работе (скачать в csv):
-
/mnt/kubernetes-data
(master-узел) — существует только в кластерах, развернутых в облаке, когда используется отдельный диск для базы данных etcd. -
/var/lib/etcd
(master-узел) — база данных etcd. -
/var/lib/deckhouse/
(master-узел) — файлы модулей Deckhouse, динамически загружаемых из хранилища образов. -
/var/lib/upmeter
(master-узел, модульupmeter
) — база данных модуля upmeter. -
/etc/kubernetes
(любой узел) — манифесты статических подов, файлы сертификатов PKI. -
/var/lib/bashible
(любой узел) — файлы настройки узла. -
/var/lib/containerd
(любой узел) — используется для хранения данных, связанных с работой CRI (например, containerd). Содержит слои образов контейнеров, снапшоты файловых систем контейнеров, метаинформацию, логи и другую информацию контейнеров. -
/mnt/vector-data
(любой узел, модульlog-shipper
) — служебные данные статуса отправленных журналов. -
/var/log/containers
(любой узел) — журналы контейнеров (при использованииcontainerd
). -
/var/lib/kubelet/
(любой узел) — файлы настройкиkubelet
. -
/opt/cni/bin/
(любой узел) — исполняемые файлы модуля CNI. -
/opt/deckhouse/bin/
(любой узел) — исполняемые файлы, необходимые для работы Deckhouse. -
/var/log/pods/
(любой узел) — журналы всех контейнеров подов, запущенных на узле. -
/etc/cni/
(любой узел) — файлы настройки модуля CNI.