В Deckhouse Virtualization Platform (DVP) настройка сети осуществляется через модули и кастомные ресурсы, что упрощает и стандартизирует конфигурацию.
Платформа поддерживает:
- управление входящим и исходящим трафиком,
- управление сетевыми политиками и маршрутизацией,
- управление DNS в кластере.
Настройка и управление входящим трафиком
Управление входящим трафиком осуществляется с помощью Ingress-контроллеров. Они маршрутизируют запросы пользователей к нужным приложениям и сервисам на основе правил, описанных в ресурсах Ingress. В DVP возможно управление трафиком как на сетевом уровне (NLB – Network Load Balancer), так и на прикладном (ALB – Application Load Balancer).
Управление исходящим трафиком
Администратор DVP имеет возможность настраивать исходящий трафик и управлять им, чтобы гарантировать корректную обработку и маршрутизацию всех исходящих данных.
Настройка исходящего трафика позволяет контролировать и фильтровать соединения, что особенно важно для обеспечения безопасности при интеграции с внешними API и сервисами. Для этого можно использовать политики, определяющие правила разрешения или блокировки трафика.
Управление исходящим трафиком обеспечивается за счет использования Egress Gateway (модуль cni-cilium).
Настройка внутренней сети
DVP предлагает широкий спектр возможностей для управления внутренней сетью. Администратор может настраивать взаимодействие между подами и узлами кластера и шифрование трафика с помощью различных технологий и инструментов.
Сетевые политики
С помощью сетевых политик в DVP определяются правила, регулирующие поток трафика между подами, узлами, пространствами имен и внешними системами. Сетевые политики обеспечивают изоляцию подов, защиту от атак внутри кластера, контролировать доступ к внешним сервисам, входящие и исходящие соединения.