Сеть в Managed Service for Kubernetes
При создании кластера Kubernetes вы можете задать:
- Сеть и подсеть для мастера.
- Диапазон IP-адресов для подов.
- Диапазон IP-адресов для сервисов.
- Маску подсети узлов.
Дополнительно вы можете:
- Запросить публичный IP-адрес для доступа к кластеру извне Yandex Cloud.
- Настроить контроллеры сетевых политик для управления адресным пространством внутри кластера.
Сетевые ресурсы
При работе с кластером Kubernetes на инфраструктуре Yandex Cloud задействуются следующие ресурсы:
-
Подсети.
При создании кластера без туннельного режима Managed Service for Kubernetes резервирует две подсети: для подов и сервисов. Для кластера с туннельным режимом подсети в адресном пространстве облачной сети не резервируются.
-
Публичные IP-адреса.
При создании группы узлов с публичным адресом каждому узлу в группе будет присвоен публичный IP-адрес.
Управление адресным пространством
Для кластеров Kubernetes, не использующих туннельный режим, установлены следующие ограничения:
- Диапазоны создаваемых подсетей не должны пересекаться с уже существующими диапазонами.
- Для подов, узлов и сервисов доступна только половина возможного диапазона подсетей. Ограничение связано с особенностями Virtual Private Cloud и вводится, чтобы точно обеспечить диапазон свободных IP-адресов для распределения сервисов кластера.
Для подов, узлов и сервисов таких кластеров доступны диапазоны подсетей:
10.0.0.0/8
.172.16.0.0/12
.192.168.0.0/16
.
Маска подсети узлов и размер подсети для подов определяет максимальное количество узлов в кластере и максимальное количество подов на узле.
Также действует стандартное ограничение Kubernetes
Для кластеров в туннельном режиме доступны диапазоны подсетей:
10.0.0.0/8
.172.16.0.0/12
.192.168.0.0/16
.
Примечание
Для таких кластеров не действуют ограничения в половину возможного диапазона подсетей и пересечения диапазонов.
Например, при создании кластера со следующими параметрами:
- Туннельный режим не задействован.
- Диапазон IP-адресов для подов:
10.1.0.0/16
. - Диапазон IP-адресов для сервисов:
10.2.0.0/16
. - Маска подсети узлов:
24
.
Для кластера будут доступны:
- Диапазоны IP-адресов для узлов:
10.1.128.0/24
–10.1.255.0/24
. - IP-адреса для подов на каждом узле:
10.1.128.2
–10.1.128.255
,10.1.129.2
–10.1.129.255
, и т. д.
Имя узла и FQDN
Managed Service for Kubernetes генерирует имя для каждого узла при его создании. Это имя будет являться доменным именем узла (FQDN). Имя узла и FQDN невозможно изменить.
Используйте FQDN для доступа к узлу в рамках одной облачной сети. Подробнее см. в разделе Адреса облачных ресурсов.
Публичный доступ к узлам кластера
Любой узел кластера Kubernetes может быть доступен извне Yandex Cloud, если вы запросили публичный адрес при создании группы узлов.
Чтобы подключиться к такому узлу из интернета, используйте его публичный IP-адрес.
Вы можете запросить публичный IP-адрес:
- для мастера только при создании кластера;
- для узлов при создании или изменении группы.
При удалении узла соответствующий ему публичный IP-адрес отзывается.