Создать сеть от кластера Managed Kubernetes до других услуг Selectel

Создать сеть с выделенным сервером

Используйте L3 VPN сеть, чтобы организовать сетевую связность между кластерами Managed Kubernetes и выделенным сервером.

  1. Создайте виртуальный роутер L3 VPN.
  2. Создайте L3 VPN сеть и подсеть для этого роутера. При создании в блоке Услуга выберите Облачная платформа.
  3. Создайте облачный роутер. При создании отметьте чекбокс Подключить роутер к внешней сети.
  4. Подключите к облачному роутеру созданную L3 VPN подсеть. Для этого в панели управления откройте карточку роутера нажмите Добавить подсеть ⟶ выберите созданную ранее L3 VPN подсеть укажите IP-адрес роутера, отличный от IP-адреса L3 VPN роутера и служебных адресов .253 и .254 нажмите Добавить подсеть.
  5. Для созданной L3 VPN подсети посмотрите выделенный пул адресов (параметр allocation_pool в выводе команды):
openstack subnet show <subnet_ID>

Укажите <subnet_ID> — ID L3 VPN подсети, можно посмотреть с помощью openstack subnet list 6. Исключите из пула адресов IP-адрес облачного роутера. Для этого удалите пул адресов, выделенный для L3 VPN подсети, и добавьте новый пул без IP-адреса облачного роутера:

openstack subnet set --no-allocation-pool \
    --allocation-pool start=<first_pool_IP>,end=<last_pool_IP> \
    <subnet_ID>

Укажите:

- `<first_new_pool_IP>` — первый IP-адрес из нового пула;
- `<last_new_pool_IP>` — последний IP-адрес из нового пула;
- можно добавить несколько пулов, каждый пул добавляется с помощью опции `--allocation-pool start=<first_pool_IP>,end=<last_pool_IP>`
  1. Назначьте IP-адрес облачного роутера шлюзом по умолчанию, чтобы трафик отправлялся на облачный роутер:
openstack subnet set --gateway <cloud_router_IP> <subnet_ID>
Укажите `<cloud_router_IP>` — IP-адрес облачного роутера.
  1. Проверьте, что параметр gateway_ip в выводе команды соответствует IP-адресу облачного роутера:
openstack subnet show <subnet_ID>
Обратите внимание, что в панели управления в разделе **Сетевые сервисы ⟶ L3 VPN** у подсети будет отображаться старый шлюз. 
  1. Чтобы настроить связность с выделенным сервером, добавьте статические маршруты. Для этого создайте тикет и укажите в нем:
  • ID проекта — в панели управления откройте меню проектов (название текущего проекта) и скопируйте ID проекта;
  • ID L3 VPN подсети — можно посмотреть с помощью openstack network list;
  • CIDR подсети назначения с выделенным сервером.
  1. Создайте кластер Managed Kubernetes. При создании выберите в блоке Сеть созданную L3 VPN подсеть.
  2. Подключите ноды кластера к интернету через плавающий IP-адрес. Доступ в интернет нужен для инсталляции пакетов на нодах и для получения специальных метаданных из OpenStack.

Создать сеть с облачным сервером

В одном проекте

  1. Создайте приватную сеть.
  2. Подключите сеть к роутеру.
  3. Создайте кластер Managed Kubernetes и в качестве сети выберите приватную сеть, созданную на шаге 1.
  4. Объедините в приватную сеть облачные серверы.

Между проектами

Если облачные серверы и кластер находятся в разных проектах, нужно сделать приватную сеть одного проекта доступной для другого проекта — такая сеть называется кросспроектной.

  1. Создайте приватную сеть.
  2. Подключите сеть к роутеру.
  3. Создайте кластер Managed Kubernetes и в качестве сети выберите приватную сеть, созданную на шаге 1.
  4. Сделайте приватную сеть кросспроектной.
  5. В целевом проекте объедините в кросспроектную сеть облачные серверы.

Создать сеть с облачными базами данных

Объединить в сеть кластер Managed Kubernetes и кластер облачных баз данных можно так же, как и облачный сервер — в одном проекте и между проектами.