Сеть до других услуг Selectel

Сеть до выделенных серверов

Для объединения в сеть кластера Managed Kubernetes и выделенных серверов используется L3VPN-сеть, которая создается через заявку. L3VPN-сеть до выделенных серверов не имеет доступа в интернет — его нужно настроить. В кластере Managed Kubernetes доступ в интернет необходим для инсталляции пакетов на нодах и для получения специальных метаданных из OpenStack.

Для создания связности между Managed Kubernetes и выделенными серверами:

  1. Для подключения L3VPN-сети отправьте заявку в разделе Облачная платформа — Сетевые сервисы на вкладке Приватные сети в панели управления.
  2. Создайте роутер в панели управления или с помощью OpenStack CLI. Подробнее об управлении сетями.
  3. Подключите роутер к external-network.
  4. Подключите роутер к созданной L3VPN-сети. При подключении роутера задается IP-адрес порта.
  5. Измените шлюз по умолчанию — с роутера L3VPN на созданный роутер. Используйте IP-адрес из предыдущего пункта:

    openstack subnet set --gateway <IP_address> <subnet_UUID>
  6. Для связи с выделенными серверами добавьте необходимые статические маршруты:

    openstack subnet set --host-route destination=<dedicated_subnet>,gateway=<hardware_router_IP> <subnet_UUID>
  7. Создайте кластер, выбрав созданную через заявку L3VPN-сеть.

Пример типового решения

Необходимо связать кластер Managed Kubernetes и Выделенные серверы. Для организации L3VPN-связности используются подсети:

  • для Managed Kubernetes 192.168.0.0/24;
  • для Выделенных серверов 192.168.1.0/24;
  • для Облачной платформы: 192.168.0.254 — в качестве gw L3VPN-роутера, 192.168.0.252 - 192.168.0.253 — зарезервированы для VRRP.

В этом случае команды будут выглядеть следующим образом.

Изменение шлюза по умолчанию с роутера L3VPN на роутер OpenStack:

openstack subnet set --gateway 192.168.0.1 <subnet_UUID>

Добавление статических маршрутов:

openstack subnet set --host-route destination=192.168.1.0/24,gateway=192.168.0.254 <subnet_UUID>

Сеть до Облачных серверов

В одном проекте

Если кластер Managed Kubernetes и виртуальные машины Облачной платформы находятся в одном проекте и их нужно объединить, то в панели управления:

  1. Создайте приватную сеть.
  2. Подключите сеть к роутеру.
  3. При создании кластера Managed Kubernetes выберите созданную приватную сеть.
  4. Добавьте в сеть виртуальные машины.

Между проектами

Если облачные серверы и кластер находятся в разных проектах, необходимо сделать приватную сеть одного проекта доступной для другого проекта — такая сеть называется кросспроектной.

Для этого в панели управления:

  1. Создайте приватную сеть в текущем проекте.
  2. Подключите сеть к роутеру.
  3. При создании кластера Managed Kubernetes выберите созданную приватную сеть.
  4. Сделайте приватную сеть кросспроектной.
  5. В целевом проекте добавьте в кросспроектную сеть виртуальные машины.

Сеть до DBaaS

Объединение в сеть кластера Managed Kubernetes и кластера баз данных Managed Databases происходит таким же образом, как и объединение с Облачными серверами — в одном проекте и между проектами.