Networking

STACKIT Kubernetes Engine (SKE) implementiert standardmäßige Kubernetes-Netzwerkkonzepte mit STACKIT-spezifischen Erweiterungen. Diese Dokumentation erklärt:

Projekt-Typen: Public- vs. STACKIT Network Area (SNA)-Konfigurationen
IP-Verwaltung: Zuweisungsregeln für Knoten, Router und Load Balancer
DNS-Anforderungen: Auflösung für öffentliche/private Cluster
Load Balancer: Internes oder öffentliches freigeben von Diensten

Vorwort

Ihr STACKIT-Projekt-Typ bestimmt das Netzwerk-Setup für STACKIT Kubernetes Engine-Cluster. Wenn Sie ein Projekt erstellen, wählen Sie zwischen zwei Konfigurationen:

Public: Auf das Internet ausgerichtete Dienste mit automatischer öffentlicher IP-Zuweisung
STACKIT Network Area: Ermöglicht es, Projekte innerhalb einer Organisation auf Netzwerk-Ebene miteinander zu verbinden

Diese anfängliche Wahl beeinflusst:

Das Routing des ausgehenden Datenverkehrs (Egress Traffic)
Die IP-Adressverwaltung
Die Integration in On-Premise-Umgebungen
Compliance-Anforderungen

Public-Projekte

STACKIT Kubernetes Engine-Cluster sind standardmäßig auf das Internet ausgerichtet.

Wichtige Merkmale

Der gesamte ausgehende Datenverkehr wird über einen einzigen Router mit einer festen öffentlichen IPv4-Adresse geroutet.
Knoten erhalten keine öffentlichen IPs (Dienste verwenden Load Balancer für die externe Freigabe).
Automatische Infrastruktur-Bereitstellung (Netzwerk, Subnetz, Sicherheitsgruppen, Router).

Cluster-Erstellung

Es ist keine Netzwerkanpassung erforderlich
Das System:
- Erstellt eine öffentliche IP aus dem STACKIT IP-Pool
- Erstellt einen dedizierten Router und weist die öffentliche IP zu (die IP bleibt für den gesamten Lebenszyklus des Clusters bestehen)

SKE-Cluster in einem Public-Projekt erstellen ihre Infrastruktur automatisch, einschließlich eines Netzwerks, Subnetzes, Sicherheitsgruppen sowie eines Routers und einer IP. Es sind keine Anpassungsschritte erforderlich. Der Router erhält eine IPv4-Adresse aus dem verfügbaren Pool von STACKIT. Diese Egress-IP-Adresse bleibt während des gesamten Lebenszyklus des Clusters fest und kann nicht geändert werden. Der gesamte ausgehende Datenverkehr wird über den Router in Ihrem Kubernetes-Cluster unter Verwendung dieser IP-Adresse geroutet.

SNA-Projekte

Die STACKIT Network Area ermöglicht eine private Konnektivität über Projekte und On-Premise-Umgebungen hinweg und unterstützt somit Hybrid-Cloud-Szenarien.

Bevor Sie einen STACKIT Kubernetes-Cluster in einer SNA einrichten können, müssen Sie die SNA erstellen (innerhalb Ihrer Organisation) und ein Netzwerk anlegen. Weitere Informationen finden Sie unter Erstellen/Löschen und Verwalten von Netzwerken.

Der folgende Inhalt hilft Ihnen bei der Planung der Konfigurationen dieser Dienste für Ihren Cluster.

Konfigurationsanforderungen

Berücksichtigen Sie diese Anforderungen, bevor Sie mit der Konfiguration Ihres STACKIT Kubernetes-Clusters innerhalb einer SNA beginnen.

Netzwerkbereiche (CIDR-Blöcke)

Sie müssen zwei Netzwerkbereiche im Rahmen der CIDR-Notation definieren:

Bereichs-Typ	Zweck	Beispiel-CIDR
Netzwerk	Zuweisung für Knoten und Load Balancer	10.0.0.0/22
Transfer	Zuweisung für Router-IP	192.168.0.0/24

IP-Zuweisung

Sie müssen die folgende Anzahl von IP-Adressen für Betriebszwecke reservieren:

Ressource	Erforderliche IPs
Knoten/VM	1 (pro Knoten/VM)
Load Balancer	5 (pro Load Balancer)
Router-Schnittstelle	1

Nachdem Sie eine SNA mit einem öffentlich auflösbaren DNS und Subnetzen eingerichtet haben, können Sie mit dem Einrichten Ihres Clusters fortfahren. Während des Setups muss ein SNA-Netzwerk ausgewählt werden, das zum Netzwerk für den Cluster wird.

Besuchen Sie die Artikel unter „Weitere Informationen”, um tiefer in spezifische Themen rund um das SKE-Networking einzutauchen.