Перейти к основному содержимому
Создать сеть от кластера Managed Kubernetes до других услуг Selectel
Последнее изменение:

Создать сеть от кластера Managed Kubernetes до других услуг Selectel

Создать сеть с выделенным сервером

Используйте глобальный роутер Selectel, чтобы организовать сетевую связность между кластерами Managed Kubernetes и выделенным сервером.

  1. Создайте глобальный роутер.

  2. Подключите к глобальному роутеру сеть и подсеть до проекта облачной платформы, в котором находится кластер Managed Kubernetes.

  3. Создайте облачный роутер. При создании отметьте чекбокс Подключить роутер к внешней сети.

  4. Подключите подсеть глобального роутера к облачному роутеру. При подключении укажите IP-адрес облачного роутера, отличный от IP-адреса глобального роутера и служебных адресов .253 и .254.

  5. Для созданной подсети глобального роутера посмотрите выделенный пул адресов (параметр allocation_pool в выводе команды):

    openstack subnet show <subnet_ID>

    Укажите <subnet_ID> — ID подсети глобального роутера, можно посмотреть с помощью openstack subnet list.

  6. Исключите из пула адресов IP-адрес облачного роутера. Для этого удалите пул адресов, выделенный для подсети глобального роутера, и добавьте новый пул без IP-адреса облачного роутера:

    openstack subnet set --no-allocation-pool \
    --allocation-pool start=<first_pool_IP>,end=<last_pool_IP> \
    <subnet_ID>

    Укажите:

    • <first_new_pool_IP> — первый IP-адрес из нового пула;
    • <last_new_pool_IP> — последний IP-адрес из нового пула;
    • можно добавить несколько пулов, каждый пул добавляется с помощью опции --allocation-pool start=<first_pool_IP>,end=<last_pool_IP>.
  7. Назначьте IP-адрес облачного роутера шлюзом по умолчанию, чтобы трафик отправлялся на облачный роутер:

    openstack subnet set --gateway <cloud_router_IP> <subnet_ID>

    Укажите <cloud_router_IP> — IP-адрес облачного роутера.

  8. Проверьте, что параметр gateway_ip в выводе команды соответствует IP-адресу облачного роутера:

    openstack subnet show <subnet_ID>

    Обратите внимание, что в панели управления в разделе Сетевые сервисыГлобальный роутер Selectel у подсети будет отображаться старый шлюз.

  9. Чтобы настроить связность с выделенным сервером, добавьте статические маршруты. Для этого создайте тикет и укажите в нем:

    • ID проекта — в панели управления откройте меню проектов (название текущего проекта) и скопируйте ID проекта;
    • ID подсети глобального роутера — в панели управления перейдите в раздел Сетевые сервисыГлобальный роутер Selectel. На странице роутера разверните блок сети, найдите нужную подсеть и и скопируйте значение в столбце UUID;
    • IP-адрес, выбранный в качестве шлюза подсети на глобальном роутере — в панели управления перейдите в раздел Сетевые сервисыГлобальный роутер Selectel. На странице роутера разверните блок сети, найдите нужную подсеть и и скопируйте значение в столбце Шлюз;
    • CIDR подсети назначения с выделенным сервером.
  10. Создайте кластер Managed Kubernetes. При создании выберите в блоке Сеть подсеть глобального роутера.

Создать сеть с облачным сервером

В одном проекте

  1. Создайте приватную сеть и подсеть.
  2. Подключите приватную подсеть к облачному роутеру.
  3. Создайте кластер Managed Kubernetes и в качестве подсети выберите приватную подсеть, созданную на шаге 1.
  4. Добавьте облачные серверы в подсеть.

Между проектами

Если облачные серверы и кластер находятся в разных проектах, нужно сделать приватную сеть одного проекта доступной для другого проекта — такая сеть называется кросспроектной.

  1. Создайте приватную сеть и подсеть.
  2. Подключите приватную подсеть к облачному роутеру.
  3. Создайте кластер Managed Kubernetes и в качестве подсети выберите приватную подсеть, созданную на шаге 1.
  4. Настройте доступ к приватной сети в разных проектах⁠.
  5. В целевом проекте добавьте облачные серверы в подсеть.

Создать сеть с облачными базами данных

Объединить в сеть кластер Managed Kubernetes и кластер облачных баз данных можно так же, как и облачный сервер — в одном проекте и между проектами.