В отличие от базовой установки Kubernetes, в Deckhouse Kubernetes Platform (DKP) настройка сети осуществляется через модули и кастомные ресурсы, что упрощает и стандартизирует конфигурацию.

Платформа поддерживает:

  • управление входящим и исходящим трафиком,
  • настройка межкластерного взаимодействия,
  • управление сетевыми политиками и маршрутизацией,
  • управление DNS в кластере Kubernetes.

Настройка и управление входящим трафиком

Управление входящим трафиком осуществляется с помощью Ingress-контроллеров. Они маршрутизируют запросы пользователей к нужным приложениям и сервисам на основе правил, описанных в ресурсах Ingress. В DKP возможно управление трафиком как на сетевом уровне (NLB – Network Load Balancer), так и на прикладном (ALB – Application Load Balancer).

Управление исходящим трафиком

Администратор DKP имеют возможность настраивать исходящий трафик и управлять им, чтобы гарантировать корректную обработку и маршрутизацию всех исходящих данных.

Настройка исходящего трафика позволяет контролировать и фильтровать соединения, что особенно важно для обеспечения безопасности при интеграции с внешними API и сервисами. Для этого можно использовать политики, определяющие правила разрешения или блокировки трафика.

Управление исходящим трафиком обеспечивается за счет использования Egress Gateway (модуль cni-cilium), а также инструментов Istio (модуль istio).

Настройка внутренней сети

DKP предлагает широкий спектр возможностей для управления внутренней сетью. Администратор может настраивать взаимодействие между подами и узлами кластера и шифрование трафика с помощью различных технологий и инструментов.

Настройка межкластерного взаимодействия

DKP поддерживает два подхода к организации взаимодействия между суверенными и созависимыми кластерами:

  • Мультикластер — объединение кластеров для совместного использования ресурсов, балансировки нагрузки и повышения отказоустойчивости. Подходит для распределённых команд и инфраструктур в разных регионах.
  • Федерация — централизованное управление несколькими суверенными кластерами с едиными политиками и синхронизацией конфигураций. Эффективна для крупных организаций и комплексных систем.

Подробнее о настройке межкластерного взаимодействия — в разделе Межкластерное взаимодействие.

Сетевые политики

С помощью сетевых политик в DKP определяются правила, регулирующие поток трафика между подами, узлами, пространствами имен и внешними системами. Сетевые политики обеспечивают изоляцию подов, защиту от атак внутри кластера, контролировать доступ к внешним сервисам, входящие и исходящие соединения.