Выделение подсетей

В платформе “Штурвал” при создании кластера по умолчанию выделяются:

  • подсеть подов: 172.16.0.0/16
  • подсеть сервисов: 10.96.0.0/12

Диапазон подсетей может быть изменен в соответствии с вашими потребностями. Подсети подов и сервисов располагаются в общем overlay network кластера. Подсеть подов и сервисов разворачивается только внутри кластера и не пересекается с другими кластерами и вашей корпоративной сетью. Фактически, даже если подсеть подов/сервисов совпадает с вашей корпоративной, то доступа у подов к сервисам вне кластера не будет.

По умолчанию в кластерах разрешен весь входящий и исходящий трафик. Для управления сетевыми политиками в платформе “Штурвал” используется Cilium (CNI).

На каждом узле кластера из общей подсети подов выделяется отдельная подсеть. Если в кластере разрешен исходящий трафик, по умолчанию весь исходящий трафик будет выходить от IP узла. Вы можете настроить выделенный IP адрес или сетевой интерфейс для отдельных неймспейсов, настроив параметры Egress на странице неймспейса.

Входящий трафик в кластер по умолчанию приходит на IP-адрес Ingress кластера. Для выделения IP адреса для неймспейса настройте параметры Ingress на странице неймспейса.

Используемые подсети

nets

Пример использования подсетей

subnets

← Основная информация
Системные требования для клиентского кластера →
×