Сетевое взаимодействие

Сервис Platform V Kubernetes функционирует на базе платформы виртуализаци VMware Cloud Director.

Сетевая связанность сервиса осуществляется посредоством соединения 2-х тенантов:

  1. Customer’s tenant — существующий тенант пользователя с предварительно развернутым виртуальным ЦОД.

  2. Customer k8S VDC tenant — тенант с виртуальным ЦОД и виртуальными машинами для развертывания кластера Kubernetes. Тенант создается автоматически. Все параметры для создания тенанта указываются при заказе услуги.

Сервис поддерживает два типа кластера:

  1. Внешний кластер — по умолчанию имеет доступ в Интернет сразу после создания.

    Схема сетевой связанности для внешнего кластера:

    ../_images/schm__exnetwork.svg

    На схеме:

    Виртуальные машины развернутые в Customer k8S VDC tenant автоматически подключаются через пограничный маршрутизатор (Edge Gateway) к сети Интернет.

  2. Внутренний кластер — доступен только из виртуального ЦОД пользователя (Customer’s tenant). Для обеспечения доступа в Интернет необходимо настроить сетевые правила DNAT/SNAT.

    Схема сетевой связанности для внутреннего кластера:

    ../_images/schm__networks.svg

    На схеме:

    Виртуальные машины развернутые в Customer k8S VDC tenant автоматически подключаются через пограничный маршрутизатор (Edge Gateway) к виртуальным машинам Customer’s tenant с помощью правил NAT. Доступ в сеть Интернет для кластера Kubernetes обеспечивается с помощью настройки правил DNAT/SNAT через пограничный маршрутизатор (Edge Gateway) Customer’s tenant в VMware Cloud Director.

    См.также

    Как настроить сетевое взаимодействие смотрите здесь.