Настройка доступа из кластера Kubernetes в Интернет

Для обеспечения доступа из кластера Kubernetes в Интернет при создании кластера добавьте параметр SNAT.

Если при создании кластера параметр SNAT не был добавлен, создайте правило SNAT в VMware Cloud Director:

  1. Авторизуйтесь в VMware Cloud Director.

    Примечание

    Данные для входа в VMware Cloud Director предоставляет специалист SberCloud после заказа услуги Platform V Kubernetes.

  2. Нажмите на карточку Дата-центра и в меню слева выберите Edges.

  3. Выберите пограничный маршрутизатор (Edge gateway).

  4. Создайте правило для сети. Для этого выберите NAT и нажмите NEW.

  5. Установите следующие обязательные параметры для правила в окне Add NAT Rule:

    • Name — имя правила.

    • Description — краткое описание правила

    • State — статус правила. Активируйте чек-бокс.

    • Interface Type — установите тип SNAT.

    • External IP — укажите внешний IP-адрес добавленный для Edges. Чтобы узнать внешний IP-адрес добавленный для Edges, перейдите в рвздел Edges нажмите на название Edge Gateway и перейдите в раздел IP Allocation.

    • Internal IP — добавьте диапазон IP-адресов (CIDR) указанный при создании кластера.

    • External Port — внешний порт. При необходимости оставьте поле пустым, чтобы разрешить подключение по любому порту.

    • Internal port — внутренний порт. При необходимости оставьте поле пустым, чтобы разрешить подключение по любому порту.

  6. Нажмите Save.

  7. Создайте правило для Firewall:

    1. Создайте IP Set для подсети кластера. Для этого перейдите на вкладку IP Sets, нажмите NEW и установите следующие параметры:

      • Name — имя IP Set.

      • IP Addresses — диапазон IP-адресов (CIDR) для нод указанный при создании кластера.

    2. Нажмите Save.

    3. Перейдите на вкладку Firewall, нажмите Edit Rules→New on top и установите параметры:

      • Name — имя правила.

      • State — активируйте чек-бокс.

      • Source — выберите созданный IP set.

      • Destination — активируйте чек-бокс Any Destination.

      • Action — установите значение Allow.

      • IP Protocol — выберите IPv4.

    4. Нажмите Save.

Внимание

При создании правила для Firewall через Terraform в описании правила необходимо указать параметр direction = «IN_OUT». При создании правила в VMware Cloud Director данный параметр устанавливается автоматически и имеет значение «IN_OUT».

См.также

Подробнее о создании IP Set и правила для Firewall смотрите здесь.

Подробнее о настройке сетевых параметров смотрите в документации VMware Cloud Director.