Сетевое взаимодействие

Сервис Managed Kubernetes функционирует на базе виртуального ЦОД Cloud.

Сетевая связанность сервиса осуществляется посредоством соединения 2-х тенантов:

  1. Customer tenant — существующий тенант пользователя с предварительно развернутым виртуальным ЦОД (Customer VDC).

  2. Customer k8S tenant — тенант с виртуальным ЦОД (Customer K8S VDC) и виртуальными машинами для развертывания кластера Kubernetes. Тенант создается автоматически. Все параметры для создания тенанта указываются при заказе услуги.

Сервис поддерживает два типа кластера:

  1. Внешний кластер — по умолчанию имеет доступ в Интернет сразу после создания.

    Схема сетевой связанности для внешнего кластера:

    ../_images/schm__exnetwork.svg

    На схеме:

    Виртуальные машины развернутые в Customer k8S VDC автоматически подключаются через пограничный маршрутизатор (Edge Gateway) к сети Интернет.

  2. Внутренний кластер — доступен только из виртуального ЦОД пользователя (Customer VDC). Для обеспечения доступа в Интернет необходимо настроить сетевые правила DNAT или SNAT.

    Схема сетевой связанности для внутреннего кластера:

    ../_images/schm__networks.svg

    На схеме:

    Виртуальные машины развернутые в Customer k8S VDC автоматически подключаются через пограничный маршрутизатор (Edge Gateway) к виртуальным машинам Customer’s VDC с помощью правил NAT. Доступ в сеть Интернет для кластера Kubernetes обеспечивается с помощью настройки правил DNAT/SNAT в консоли управления Enterprise. Для сетевого взаимодействия должен быть только один пограничный маршрутизатор связанный только с одним виртуальным ВЦОД (Customer k8S VDC).