Требования к сети для компонента «Kubernetes как услуга»

Чтобы можно было развертывать кластеры Kubernetes в вычислительном кластере и работать с ними, убедитесь, что конфигурация вашей сети позволяет сервисам Kubernetes и вычислительным сервисам отправлять следующие сетевые запросы:

  1. Запрос на начальную загрузку кластера etcd во внешнем сервисе обнаружения — со всех серверов управления на https://discovery.etcd.io через внешнюю сеть.
  2. Запрос на получение файла kubeconfig — со всех серверов управления через внешнюю сеть:
    • Если высокая доступность (HA) для мастер-ВМ включена, запрос отправляется на публичный или плавающий IP-адрес ВМ балансировщика нагрузки, привязанный к API Kubernetes, через порт 6443.
    • Если высокая доступность для мастер-ВМ отключена, запрос отправляется на публичный или плавающий IP-адрес мастер-ВМ Kubernetes через порт 6443.
  3. Запросы от мастер-ВМ Kubernetes к вычислительным API (тип трафика API вычислений) через сеть с типом трафика ВМ внешн. (через публично доступный сетевой интерфейс ВМ или виртуальный маршрутизатор с включенным преобразованием SNAT). По умолчанию API вычислений открывается через IP-адрес сервера управления (или его виртуальный IP-адрес при включенной высокой доступности). Но доступ к API вычислений также можно получить через доменное имя.
  4. Запрос на обновление состояния для участника кластера etcd во внешнем сервисе обнаружения — от мастер-ВМ Kubernetes на https://discovery.etcd.io через сеть с типом трафика ВМ внешн. (через публично доступный сетевой интерфейс ВМ или виртуальный маршрутизатор с включенным преобразованием SNAT).
  5. Запрос на загрузку образов контейнеров из публичного репозитория Docker Hub — от мастер-ВМ Kubernetes на https://registry-1.docker.io через сеть с типом трафика ВМ внешн. (через публично доступный сетевой интерфейс ВМ или виртуальный маршрутизатор с включенным преобразованием SNAT).

Также необходимо, чтобы сеть, в которой создается кластер Kubernetes, не накладывалась на эти стандартные сети:

  • 10.100.0.0/24 — используется для сетевого взаимодействия на уровне подов.
  • 10.254.0.0/16 — используется для назначения IP-адресов кластера Kubernetes.
Значок ссылки на похожие темыСм. также