Настройка доступа из кластера Kubernetes в Интернет
Для обеспечения доступа из кластера Kubernetes в Интернет при создании кластера добавьте параметр SNAT
.
Если при создании кластера параметр SNAT
не был добавлен, создайте правило SNAT в консоли управления Enterprise:
Авторизуйтесь в консоли управления Enterprise.
Примечание
Данные для входа в консоль управления предоставляет специалист Cloud после заказа услуги Managed Kubernetes.
Нажмите на карточку Дата-центра и в меню слева выберите Edges.
Выберите пограничный маршрутизатор (Edge gateway).
Создайте правило для сети. Для этого выберите NAT и нажмите NEW.
Установите следующие обязательные параметры для правила в окне Add NAT Rule:
Name — имя правила.
Description — краткое описание правила
State — статус правила. Активируйте чек-бокс.
Interface Type — установите тип SNAT.
External IP — укажите внешний IP-адрес, добавленный для Edges. Для этого перейдите в раздел Edges, нажмите на название Edge Gateway и перейдите в раздел IP Allocation.
Internal IP — добавьте диапазон IP-адресов (CIDR), указанный при создании кластера.
External Port — внешний порт. При необходимости оставьте поле пустым, чтобы разрешить подключение по любому порту.
Internal port — внутренний порт. При необходимости оставьте поле пустым, чтобы разрешить подключение по любому порту.
Нажмите Save.
Создайте правило для Firewall:
Создайте IP Set для подсети кластера. Для этого перейдите на вкладку IP Sets, нажмите NEW и установите следующие параметры:
Name — имя IP Set.
IP Addresses — диапазон IP-адресов (CIDR) для нод указанный при создании кластера.
Нажмите Save.
Перейдите на вкладку Firewall, нажмите и установите параметры:
Name — имя правила.
State — активируйте чек-бокс.
Source — выберите созданный IP set.
Destination — активируйте чек-бокс Any Destination.
Action — установите значение Allow.
IP Protocol — выберите IPv4.
Нажмите Save.
Внимание
При создании правила для Firewall через Terraform в описании правила необходимо указать параметр direction = «IN_OUT». При создании правила в консоли управления Enterprise данный параметр устанавливается автоматически и имеет значение «IN_OUT».
См.также
Подробнее о создании IP Set и правила для Firewall смотрите здесь.
Подробнее о настройке сетевых параметров смотрите в документации консоли управления Enterprise.