Мережева інфраструктура
On-premises мережа фундаментально відрізняється від хмарної. Тут немає майстра налаштування VPC, керованих балансувальників навантаження (load balancer) чи автоматичного DNS, на які можна покластися. Ви повинні самостійно спроєктувати фізичну топологію, налаштувати комутатори та запустити протоколи, які забезпечать ефективну та безпечну роботу мережі Kubernetes на bare metal.
У хмарному середовищі програмно-визначені мережі (SDN) абстрагують складність базової фізичної інфраструктури. На bare metal ви відповідаєте за поєднання фізичної мережі дата-центру та накладених (overlay) мереж, які використовують ваші кластери. Це вимагає глибокого розуміння концепцій Layer 2 та Layer 3, протоколів маршрутизації, як-от BGP, а також апаратних аспектів, таких як MTU та ізоляція VLAN.
Цей розділ охоплює повний стек мережевих технологій, необхідних для запуску Kubernetes у власному дата-центрі. Ви дізнаєтеся, як спроєктувати стійку архітектуру spine-leaf, впровадити динамічну маршрутизацію, розгорнути високонадійні балансувальники навантаження без використання API хмарних провайдерів та убезпечити міжкластерну взаємодію за допомогою service mesh та автоматизованих центрів сертифікації.
Модулі
Розділ «Модулі»| Модуль | Опис | Час |
|---|---|---|
| Модуль 3.1: Архітектура мережі дата-центру | Топологія spine-leaf, ToR, L2/L3, MTU, дизайн VLAN | 60 хв |
| Модуль 3.2: BGP та маршрутизація для Kubernetes | BGP peering, Calico BGP, route reflectors, multi-site | 60 хв |
| Модуль 3.3: Балансування навантаження без хмари | MetalLB, kube-vip, HAProxy/Keepalived | 60 хв |
| Модуль 3.4: Інфраструктура DNS та сертифікатів | Внутрішній DNS, split-horizon, cert-manager з Vault CA | 45 хв |
| Міжкластерна мережева взаємодія | Міжкластерна маршрутизація, network policies та stretched overlays | 45 хв |
| Service Mesh на Bare Metal | Istio, Linkerd, mTLS та архітектури ingress-шлюзів | 60 хв |