Сеть в Managed Service for Kubernetes

При создании кластера Kubernetes вы можете задать:

• Сеть и подсеть для мастера.
• Диапазон IP-адресов для подов.
• Диапазон IP-адресов для сервисов.
• Маску подсети узлов.

Дополнительно вы можете:

• Запросить публичный IP-адрес для доступа к кластеру извне Yandex Cloud.
• Настроить контроллеры сетевых политик для управления адресным пространством внутри кластера.

Сетевые ресурсыСетевые ресурсы

При работе с кластером Kubernetes на инфраструктуре Yandex Cloud задействуются следующие ресурсы:

• Подсети.

  При создании кластера без туннельного режима Managed Service for Kubernetes резервирует две подсети: для подов и сервисов. Для кластера с туннельным режимом подсети в адресном пространстве облачной сети не резервируются.

• Публичные IP-адреса.

  При создании группы узлов с публичным адресом каждому узлу в группе будет присвоен публичный IP-адрес.

Управление адресным пространствомУправление адресным пространством

Для кластеров Kubernetes, не использующих туннельный режим, установлены следующие ограничения:

• Диапазоны создаваемых подсетей не должны пересекаться с уже существующими диапазонами.
• Для подов, узлов и сервисов доступна только половина возможного диапазона подсетей. Ограничение связано с особенностями Virtual Private Cloud и вводится, чтобы точно обеспечить диапазон свободных IP-адресов для распределения сервисов кластера.

Для подов, узлов и сервисов таких кластеров доступны диапазоны подсетей:

• 10.0.0.0/8.
• 172.16.0.0/12.
• 192.168.0.0/16.

Маска подсети узлов и размер подсети для подов определяет максимальное количество узлов в кластере и максимальное количество подов на узле.

Также действует стандартное ограничение Kubernetes в 110 подов на один узел.

Для кластеров в туннельном режиме доступны диапазоны подсетей:

• 10.0.0.0/8.
• 172.16.0.0/12.
• 192.168.0.0/16.

Например, при создании кластера со следующими параметрами:

• Туннельный режим не задействован.
• Диапазон IP-адресов для подов: 10.1.0.0/16.
• Диапазон IP-адресов для сервисов: 10.2.0.0/16.
• Маска подсети узлов: 24.

Для кластера будут доступны:

• Диапазоны IP-адресов для узлов: 10.1.128.0/24 – 10.1.255.0/24.
• IP-адреса для подов на каждом узле: 10.1.128.2 – 10.1.128.255, 10.1.129.2 – 10.1.129.255, и т. д.

Имя узла и FQDNИмя узла и FQDN

Managed Service for Kubernetes генерирует имя для каждого узла при его создании. Это имя будет являться доменным именем узла (FQDN). Имя узла и FQDN невозможно изменить.

Используйте FQDN для доступа к узлу в рамках одной облачной сети. Подробнее см. в разделе Адреса облачных ресурсов.

Публичный доступ к узлам кластераПубличный доступ к узлам кластера

Любой узел кластера Kubernetes может быть доступен извне Yandex Cloud, если вы запросили публичный адрес при создании группы узлов.

Чтобы подключиться к такому узлу из интернета, используйте его публичный IP-адрес.

Вы можете запросить публичный IP-адрес:

• для мастера только при создании кластера;
• для узлов при создании или изменении группы.

При удалении узла соответствующий ему публичный IP-адрес отзывается.