Создать сеть от кластера Managed Kubernetes до других услуг Selectel
Создать сеть с выделенным сервером
Используйте глобальный роутер Selectel, чтобы организовать сетевую связность между кластерами Managed Kubernetes и выделенным сервером.
-
Подключите к глобальному роутеру сеть и подсеть до проекта облачной платформы, в котором находится кластер Managed Kubernetes.
-
Создайте облачный роутер. При создании отметьте чекбокс Подключить роутер к внешней сети.
-
Подключите подсеть глобального роутера к облачному роутеру. При подключении укажите IP-адрес облачного роутера, отличный от IP-адреса глобального роутера и служебных адресов
.253
и.254
. -
Для созданной подсети глобального роутера посмотрите выделенный пул адресов (параметр
allocation_pool
в выводе команды):openstack subnet show <subnet_ID>
Укажите
<subnet_ID>
— ID подсети глобального роутера, можно посмотреть с помощьюopenstack subnet list
. -
Исключите из пула адресов IP-адрес облачного роутера. Для этого удалите пул адресов, выделенный для подсети глобального роутера, и добавьте новый пул без IP-адреса облачного роутера:
openstack subnet set --no-allocation-pool \
--allocation-pool start=<first_pool_IP>,end=<last_pool_IP> \
<subnet_ID>Укажите:
<first_new_pool_IP>
— первый IP-адрес из нового пула;<last_new_pool_IP>
— последний IP-адрес из нового пула;- можно добавить несколько пулов, каждый пул добавляется с помощью опции
--allocation-pool start=<first_pool_IP>,end=<last_pool_IP>
.
-
Назначьте IP-адрес облачного роутера шлюзом по умолчанию, чтобы трафик отправлялся на облачный роутер:
openstack subnet set --gateway <cloud_router_IP> <subnet_ID>
Укажите
<cloud_router_IP>
— IP-адрес облачного роутера. -
Проверьте, что параметр
gateway_ip
в выводе команды соответствует IP-адресу облачного роутера:openstack subnet show <subnet_ID>
Обратите внимание, что в панели управления в разделе Сетевые сервисы → Глобальный роутер Selectel у подсети будет отображаться старый шлюз.
-
Чтобы настроить связность с выделенным сервером, добавьте статические маршруты. Для этого создайте тикет и укажите в нем:
- ID проекта — в панели управления откройте меню проектов (название текущего проекта) и скопируйте ID проекта;
- ID подсети глобального роутера — в панели управления перейдите в раздел Сетевые сервисы → Глобальный роутер Selectel. На странице роутера разверните блок сети, найдите нужную подсеть и и скопируйте значение в столбце UUID;
- IP-адрес, выбранный в качестве шлюза подсети на глобальном роутере — в панели управления перейдите в раздел Сетевые сервисы → Глобальный роутер Selectel. На странице роутера разверните блок сети, найдите нужную подсеть и и скопируйте значение в столбце Шлюз;
- CIDR подсети назначения с выделенным сервером.
-
Создайте кластер Managed Kubernetes. При создании выберите в блоке Сеть подсеть глобального роутера.
Создать сеть с облачным сервером
В одном проекте
- Создайте приватную сеть и подсеть.
- Подключите приватную подсеть к облачному роутеру.
- Создайте кластер Managed Kubernetes и в качестве подсети выберите приватную подсеть, созданную на шаге 1.
- Добавьте облачные серверы в подсеть.
Между проектами
Если облачные серверы и кластер находятся в разных проектах, нужно сделать приватную сеть одного проекта доступной для другого проекта — такая сеть называется кросспроектной.
- Создайте приватную сеть и подсеть.
- Подключите приватную подсеть к облачному роутеру.
- Создайте кластер Managed Kubernetes и в качестве подсети выберите приватную подсеть, созданную на шаге 1.
- Настройте доступ к приватной сети в разных проектах.
- В целевом проекте добавьте облачные серверы в подсеть.
Создать сеть с облачными базами данных
Объединить в сеть кластер Managed Kubernetes и кластер облачных баз данных можно так же, как и облачный сервер — в одном проекте и между проектами.