При планировании сетевой архитектуры обратите внимание на возможное пересечение адресации подов и сервисов с внешней (относительно кластера) инфраструктурой.
По умолчанию кластеры создаются со следующими сетевыми настройками:
192.168.0.0/16 - подсеть для подов10.96.0.0/16 - подсеть для сервисов в кластере
Изменить их возможно при создании кластера в блоке Дополнительные настройки сети.
Шаг 1
Для построения IPsec необходима следующая информация:
- из Containerum:
- Идентификатор кластера K8s
- IP адрес, куда будет поступать трафик
- из vCloudDirector:
- подсеть, из которой нужен доступ (Networking → Networks → Gateway CIDR)
- IP адрес (Networking → Edge Gateways (относящийся к подсети из п.1 ) → Gateway Interfaces → Primary IP)
Шаг 2
Необходимо прислать информацию для настройки IPsec на стороне vCloudDirector:
- Peer Id
- Peer Endpoint
- Peer Subnets
- Pre-Shared Key
Шаг 3
Настройка IPsec на стороне vCloudDirector. Как это сделать описано в данной статье. При настройке укажите следующие параметры:
| Поле | Значение |
|---|---|
| Local Id | {Primary IP} |
| Local Endpoint | {Primary IP} |
| Local Subnets | {Gateway CIDR} xxx.xxx.xxx.0/24 |
Peer Id | {...} (адрес с шага 2) |
Peer Endpoint | {...} (адрес с шага 2) |
Peer Subnets | {...} (адрес с шага 2) |
| Encryption Algorithm | AES256 |
| Authentication | PSK |
| Pre-Shared Key | {...} (с шага 2) |
| Diffie-Hellman Group | DH14 |
| Digest Algorithm | SHA-256 |
| IKE Option | IKEv2 |
| Session Type |
Шаг 4
Далее туннель между инсталляциями поднимется.