База знаний Selectel/Облачная платформа/Managed Kubernetes/Работа с сетью/

Создать сеть от кластера Managed Kubernetes до других услуг Selectel

Создать сеть с выделенным сервером

Используйте L3 VPN сеть, чтобы организовать сетевую связность между кластерами Managed Kubernetes и выделенным сервером.

Создайте виртуальный роутер L3 VPN.
Создайте L3 VPN сеть и подсеть для этого роутера. При создании в блоке Услуга выберите Облачная платформа.
Создайте облачный роутер. При создании отметьте чекбокс Подключить роутер к внешней сети.
Подключите к облачному роутеру созданную L3 VPN подсеть. Для этого в панели управления откройте карточку роутера ⟶ нажмите Добавить подсеть ⟶ выберите созданную ранее L3 VPN подсеть ⟶ укажите IP-адрес роутера, отличный от IP-адреса L3 VPN роутера и служебных адресов .253 и .254 ⟶ нажмите Добавить подсеть.
Для созданной L3 VPN подсети посмотрите выделенный пул адресов (параметр allocation_pool в выводе команды):
```
openstack subnet show <subnet_ID>
```
Укажите <subnet_ID> — ID L3 VPN подсети, можно посмотреть с помощью openstack subnet list
Исключите из пула адресов IP-адрес облачного роутера. Для этого удалите пул адресов, выделенный для L3 VPN подсети, и добавьте новый пул без IP-адреса облачного роутера:
```
openstack subnet set --no-allocation-pool \
  --allocation-pool start=<first_pool_IP>,end=<last_pool_IP> \
  <subnet_ID>
```
Укажите:
- <first_new_pool_IP> — первый IP-адрес из нового пула;
- <last_new_pool_IP> — последний IP-адрес из нового пула;
- можно добавить несколько пулов, каждый пул добавляется с помощью опции --allocation-pool start=<first_pool_IP>,end=<last_pool_IP>
Назначьте IP-адрес облачного роутера шлюзом по умолчанию, чтобы трафик отправлялся на облачный роутер:
```
openstack subnet set --gateway <cloud_router_IP> <subnet_ID>
```
Укажите <cloud_router_IP> — IP-адрес облачного роутера.
Проверьте, что параметр gateway_ip в выводе команды соответствует IP-адресу облачного роутера:
```
openstack subnet show <subnet_ID>
```
Обратите внимание, что в панели управления в разделе Сетевые сервисы ⟶ L3 VPN у подсети будет отображаться старый шлюз.
Для связи с выделенным сервером добавьте статические маршруты:
```
openstack subnet set \
  --host-route destination=<dedicated_subnet_CIDR>,gateway=<L3_VPN_router_IP> \
  <subnet_ID>
```
Укажите:
- <dedicated_subnet_CIDR> — CIDR подсети с выделенным сервером;
- <L3_VPN_router_IP> — IP-адрес порта L3 VPN роутера.
Создайте кластер Managed Kubernetes. При создании выберите в блоке Сеть созданную L3 VPN подсеть.
Подключите ноды кластера к интернету через плавающий IP-адрес. Доступ в интернет нужен для инсталляции пакетов на нодах и для получения специальных метаданных из OpenStack.

Создать сеть с облачным сервером

В одном проекте

Создайте приватную сеть.
Подключите сеть к роутеру.
Создайте кластер Managed Kubernetes и в качестве сети выберите приватную сеть, созданную на шаге 1.
Объедините в приватную сеть облачные серверы.

Между проектами

Если облачные серверы и кластер находятся в разных проектах, нужно сделать приватную сеть одного проекта доступной для другого проекта — такая сеть называется кросспроектной.

Создайте приватную сеть.
Подключите сеть к роутеру.
Создайте кластер Managed Kubernetes и в качестве сети выберите приватную сеть, созданную на шаге 1.
Сделайте приватную сеть кросспроектной.
В целевом проекте объедините в кросспроектную сеть облачные серверы.

Создать сеть с облачными базами данных

Объединить в сеть кластер Managed Kubernetes и кластер облачных баз данных можно так же, как и облачный сервер — в одном проекте и между проектами.