Связать кластер Managed Kubernetes на выделенном сервере с другими продуктами Servercore

Для настройки сетевой связности между кластером на выделенном сервере и другими продуктами Servercore используется глобальный роутер. При создании кластера на выделенном сервере автоматически создается глобальный роутер. Это сервисный роутер, который связывает выделенный сервер и ресурсы облачной платформы, необходимые для функционирования кластера Managed Kubernetes.

Процесс настройки сетевой связности зависит от того, используете ли вы другие глобальные роутеры:

• если вы еще не используете глобальный роутер, вы можете связать продукты с помощью сервисного глобального роутера;
• если в вашем аккаунте уже есть сеть глобального роутера, вы можете связать продукты через объединение глобальных роутеров.

Список роутеров можно посмотреть в панели управления: в верхнем меню нажмите Продукты и выберите Глобальный роутер. Сервисный глобальный роутер называется <cluster_name>-l3vpn, где <cluster_name> — имя кластера.

Связать продукты с помощью сервисного глобального роутера

1. Подключите к глобальному роутеру сети и подсети до каждого VLAN и проекта, продукты и услуги из которых нужно объединить.
2. Пропишите маршруты на устройствах.

1. Подключить сети и подсети к глобальному роутеру

Выделенный сервер

Используйте для выделенного или размещенного сервера.

Вы можете подключить к роутеру новую сеть или существующую сеть, если она еще не подключена к любому из глобальных роутеров аккаунта.

1. В панели управления в верхнем меню нажмите Продукты и выберите Глобальный роутер.

2. Откройте страницу роутера → вкладка Сети. Сервисный глобальный роутер называется <cluster_name>-l3vpn, где <cluster_name> — имя кластера.

3. Нажмите Создать сеть.

4. Введите имя сети. Оно будет использоваться только в панели управления.

5. Выберите услугу Серверы и оборудование.

6. Выберите локацию сети.

7. Выберите или введите VLAN.

8. Если вы хотите создать сеть до внутреннего сегмента (Q-in-Q), укажите его тег — число от 2 до 4094. Если до VLAN уже есть сеть, обязательно укажите Q-in-Q-сегмент этого VLAN.

9. Введите имя подсети. Оно будет использоваться только в панели управления.

10. Введите CIDR — IP-адрес и маску приватной подсети. Можно ввести новую подсеть либо существующую приватную подсеть сервера, если она еще не добавлена на любой из глобальных роутеров в аккаунте. Подсеть должна соответствовать условиям:

• принадлежать диапазону приватных адресов по RFC 1918: 10.0.0.0/8, 172.16.0.0/12 или 192.168.0.0/16;
• не пересекаться с диапазонами 10.10.0.0/16, 10.96.0.0/12, 10.222.0.0/16, 10.250.0.0/16, 10.251.0.0/24 и 172.250.0.0/14. Эти диапазоны участвуют во внутренней адресации Managed Kubernetes, их использование может привести к конфликтам в сети глобального роутера;
• иметь размер не меньше /29, так как три адреса будут заняты сетевым оборудованием Servercore;
• не пересекаться с другими подсетями, добавленными на этот роутер, — в подсетях одного роутера не должно быть одинаковых IP-адресов.

11. Введите IP шлюза или оставьте первый адрес из подсети, который назначается по умолчанию. Не назначайте этот адрес на свои устройства, чтобы не нарушить работу сети.

12. Введите служебные IP или оставьте последние адреса из подсети, которые назначаются по умолчанию. Не назначайте эти адреса на свои устройства, чтобы не нарушить работу сети.

13. Нажмите Создать сеть.

14. Опционально: проверьте топологию сети на глобальном роутере. В панели управления в верхнем меню нажмите Продукты → Глобальный роутер → страница роутера → Карта сети.

15. Если вы указали тег Q-in-Q, убедитесь, что настроили Q-in-Q. При настройке используйте подсеть, которую указали на шаге 10.

Облачная платформа

Используйте для облачного сервера, нод кластера Managed Kubernetes или кластера облачных баз данных.

Вы можете подключить к роутеру новую сеть или существующую сеть, если она еще не подключена к любому из глобальных роутеров аккаунта.

Подключить новую сеть

1. В панели управления в верхнем меню нажмите Продукты и выберите Глобальный роутер.

2. Откройте страницу роутера → вкладка Сети. Сервисный глобальный роутер называется <cluster_name>-l3vpn, где <cluster_name> — имя кластера.

3. Нажмите Создать сеть.

4. Введите имя сети. Оно будет использоваться только в панели управления.

5. Выберите услугу Облачная платформа.

6. Выберите локацию сети.

7. Выберите проект.

8. Введите имя подсети. Оно будет использоваться только в панели управления.

9. Введите CIDR — IP-адрес и маску подсети. Подсеть должна соответствовать условиям:

   • принадлежать диапазону приватных адресов по RFC 1918: 10.0.0.0/8, 172.16.0.0/12 или 192.168.0.0/16;
   • не пересекается с диапазонами 10.10.0.0/16, 10.96.0.0/12, 10.222.0.0/16, 10.250.0.0/16, 10.251.0.0/24 и 172.250.0.0/14. Эти диапазоны участвуют во внутренней адресации Managed Kubernetes, их использование может привести к конфликтам в сети глобального роутера;
   • иметь размер не меньше /29, так как три адреса будут заняты сетевым оборудованием Servercore;
   • не пересекаться с другими подсетями, добавленными на этот роутер, — в подсетях одного роутера не должно быть одинаковых IP-адресов.

10. Введите IP шлюза или оставьте первый адрес из подсети, который назначается по умолчанию. Не назначайте этот адрес на свои устройства, чтобы не нарушить работу сети.

11. Введите служебные IP или оставьте последние адреса из подсети, которые назначаются по умолчанию. Не назначайте эти адреса на свои устройства, чтобы не нарушить работу сети.

12. Нажмите Создать сеть.

13. Опционально: проверьте топологию сети на глобальном роутере. В панели управления в верхнем меню нажмите Продукты → Глобальный роутер → страница сервисного глобального роутера → Карта сети.

Подключить существующую сеть

1. Убедитесь, что сеть еще не добавлена на любой из глобальных роутеров аккаунта. В панели управления в верхнем меню нажмите Продукты → Облачные серверы → Сеть → вкладка Приватные сети → проверьте, что в карточке сети нет тега Глобальный роутер.

2. Убедитесь, что подсеть соответствует условиям:

   • принадлежит диапазону приватных адресов по RFC 1918: 10.0.0.0/8, 172.16.0.0/12 или 192.168.0.0/16;
   • не пересекается с диапазонами 10.10.0.0/16, 10.96.0.0/12, 10.222.0.0/16, 10.250.0.0/16, 10.251.0.0/24 и 172.250.0.0/14. Эти диапазоны участвуют во внутренней адресации Managed Kubernetes, их использование может привести к конфликтам в сети глобального роутера;
   • имеет размер не меньше /29, так как три адреса будут заняты сетевым оборудованием Servercore;
   • не пересекается с другими подсетями, добавленными на этот роутер: IP-адреса каждой подсети на роутере не должны совпадать с IP-адресами других подсетей на нем.

3. В панели управления в верхнем меню нажмите Продукты и выберите Облачные серверы.

4. Перейдите в раздел Сеть → вкладка Приватные сети.

5. В меню сети выберите Подключить к глобальному роутеру.

6. Выберите сервисный глобальный роутер. Сервисный глобальный роутер называется <cluster_name>-l3vpn, где <cluster_name> — имя кластера.

7. Для каждой из подсетей сети введите IP-адрес, который будет назначен на роутер, или оставьте первый свободный адрес из подсети, который назначается по умолчанию. Не назначайте этот адрес на свои устройства, чтобы не нарушить работу сети. Два последних свободных адреса подсети будут зарезервированы в качестве служебных.

8. Нажмите Подключить. Не закрывайте окно, пока не появится сообщение о том, что сеть подключена. После этого в панели управления:

   • сеть появится в разделе Глобальный роутер Servercore на странице роутера, к которому вы ее подключили;
   • в разделе Облачные серверы → Сеть → на вкладке Приватные сети у сети появится тег Глобальный роутер.

2. Прописать маршруты на устройствах

Пропишите маршруты от кластера до всех устройств в сети и от всех устройств в сети до кластера.

Выделенный сервер, облако на базе VMware

Ubuntu

1. Подключитесь к серверу.

2. Откройте файл конфигурации сети:

   vi /etc/netplan/01-netcfg.yaml

3. В конце блока с данными нужного сетевого интерфейса добавьте маршрут:

   routes:
     - to: <ip_address>/<mask>
       via: <gateway>

   Укажите:

   • <ip_address>/<mask> — подсеть, до которой нужен маршрут, с указанием маски, например 192.168.0.0/28;
   • <gateway> — шлюз для подсети текущего сервера, который указан на глобальном роутере.

4. Если вам нужно прописать несколько маршрутов, добавьте их последовательно в том же блоке, например:

   routes:
   - to: 192.168.0.0/28
       via: 172.16.0.1
   - to: 192.168.1.0/28
       via: 172.16.0.1

5. Сохраните файл.

6. Проверьте настройки:

   sudo netplan try

7. Примените изменения:

   netplan apply

Debian

1. Подключитесь к серверу.

2. Откройте файл конфигурации сети:

   vi  /etc/network/interfaces

3. В конце блока с данными соответствующего сетевого интерфейса добавьте нужный маршрут:

   up route add -net <ip_address> netmask <mask> gw <gateway>
   down route del -net <ip_address> netmask <mask> gw <gateway>

   Укажите:

   • <ip_address> — подсеть, до которой нужен маршрут, например 192.168.0.0;
   • <mask> — маску подсети, до которой нужен маршрут, например 255.255.255.0;
   • <gateway> — шлюз для подсети текущего сервера, который указан на глобальном роутере.

4. Если вам нужно прописать несколько маршрутов, добавьте их последовательно в том же блоке.

5. Сохраните файл.

6. Перезапустите сеть:

   sudo /etc/init.d/networking restart

CentOS

1. Подключитесь к серверу.

2. Создайте и заполните файл для настройки статических маршрутов:

   echo "<ip_address>/<mask> via <gateway>" >> /etc/sysconfig/network-scripts/route-<eth_name>

   Укажите:

   • <ip_address>/<mask> — подсеть, до которой нужен маршрут, с указанием маски, например 192.168.1.0/28;
   • <gateway> — шлюз для подсети текущего сервера, который указан на глобальном роутере;
   • <eth_name> — имя соответствующего интерфейса локальной сети.

   Если вам нужно добавить несколько маршрутов, укажите их в одной команде. Каждый маршрут указывайте с новой строки, например:

   echo "192.168.0.0/28 via 172.16.0.1
   192.168.1.0/28 via 172.16.0.1" >> /etc/sysconfig/network-scripts/route-eno2

3. Перезапустите сеть:

   systemctl restart network

Windows

1. Подключитесь к серверу по RDP или через KVM-консоль.

2. Добавьте необходимые маршруты по одному:

   route -p ADD <ip_address> MASK <mask> <gateway> METRIC <x>

   Укажите:

   • <ip_address> — подсеть, до которой нужен маршрут, например 192.168.0.0;
   • <mask> — маска подсети, до которой нужен маршрут, например 255.255.255.0;
   • <gateway> — шлюз для подсети текущего сервера, который указан на глобальном роутере;
   • <x> — параметр, определяющий приоритет указанного шлюза, 1 — наивысший приоритет.

Облачная платформа

Чтобы прописать статические маршруты для облачного сервера, кластера облачных баз данных или кластера Managed Kubernetes, необходимо настроить статические маршруты в приватной подсети, где находится сервер или кластер.

В подсети необходимо настроить маршруты до всех остальных подсетей глобального роутера, с которыми будет идти обмен трафиком.

Связать продукты через объединение глобальных роутеров

1. Объедините глобальные роутеры.
2. Пропишите маршруты на устройствах.

1. Объединить глобальные роутеры

1. Убедитесь, что подсети объединяемых роутеров не пересекаются — IP-адреса каждой подсети не должны совпадать с IP-адресами других подсетей. Список подсетей можно посмотреть в панели управления: в верхнем меню нажмите Продукты → Глобальный роутер → страница роутера → вкладка Сети.
2. Создайте тикет. В тикете укажите ID глобальных роутеров, которые нужно объединить. ID роутера можно скопировать в панели управления: в верхнем меню нажмите Продукты → Глобальный роутер → страница роутера → скопируйте ID под именем роутера.
3. Дождитесь ответа в тикете о том, что глобальные роутеры объединены.

2. Прописать маршруты на устройствах

Пропишите маршруты от кластера до всех устройств в сети и от всех устройств в сети до кластера.

Выделенный сервер, облако на базе VMware

Ubuntu

1. Подключитесь к серверу.

2. Откройте файл конфигурации сети:

   vi /etc/netplan/01-netcfg.yaml

3. В конце блока с данными нужного сетевого интерфейса добавьте маршрут:

   routes:
     - to: <ip_address>/<mask>
       via: <gateway>

   Укажите:

   • <ip_address>/<mask> — подсеть, до которой нужен маршрут, с указанием маски, например 192.168.0.0/28;
   • <gateway> — шлюз для подсети текущего сервера, который указан на глобальном роутере.

4. Если вам нужно прописать несколько маршрутов, добавьте их последовательно в том же блоке, например:

   routes:
   - to: 192.168.0.0/28
       via: 172.16.0.1
   - to: 192.168.1.0/28
       via: 172.16.0.1

5. Сохраните файл.

6. Проверьте настройки:

   sudo netplan try

7. Примените изменения:

   netplan apply

Debian

1. Подключитесь к серверу.

2. Откройте файл конфигурации сети:

   vi  /etc/network/interfaces

3. В конце блока с данными соответствующего сетевого интерфейса добавьте нужный маршрут:

   up route add -net <ip_address> netmask <mask> gw <gateway>
   down route del -net <ip_address> netmask <mask> gw <gateway>

   Укажите:

   • <ip_address> — подсеть, до которой нужен маршрут, например 192.168.0.0;
   • <mask> — маску подсети, до которой нужен маршрут, например 255.255.255.0;
   • <gateway> — шлюз для подсети текущего сервера, который указан на глобальном роутере.

4. Если вам нужно прописать несколько маршрутов, добавьте их последовательно в том же блоке.

5. Сохраните файл.

6. Перезапустите сеть:

   sudo /etc/init.d/networking restart

CentOS

1. Подключитесь к серверу.

2. Создайте и заполните файл для настройки статических маршрутов:

   echo "<ip_address>/<mask> via <gateway>" >> /etc/sysconfig/network-scripts/route-<eth_name>

   Укажите:

   • <ip_address>/<mask> — подсеть, до которой нужен маршрут, с указанием маски, например 192.168.1.0/28;
   • <gateway> — шлюз для подсети текущего сервера, который указан на глобальном роутере;
   • <eth_name> — имя соответствующего интерфейса локальной сети.

   Если вам нужно добавить несколько маршрутов, укажите их в одной команде. Каждый маршрут указывайте с новой строки, например:

   echo "192.168.0.0/28 via 172.16.0.1
   192.168.1.0/28 via 172.16.0.1" >> /etc/sysconfig/network-scripts/route-eno2

3. Перезапустите сеть:

   systemctl restart network

Windows

1. Подключитесь к серверу по RDP или через KVM-консоль.

2. Добавьте необходимые маршруты по одному:

   route -p ADD <ip_address> MASK <mask> <gateway> METRIC <x>

   Укажите:

   • <ip_address> — подсеть, до которой нужен маршрут, например 192.168.0.0;
   • <mask> — маска подсети, до которой нужен маршрут, например 255.255.255.0;
   • <gateway> — шлюз для подсети текущего сервера, который указан на глобальном роутере;
   • <x> — параметр, определяющий приоритет указанного шлюза, 1 — наивысший приоритет.

Облачная платформа

Для облачного сервера, кластера облачных баз данных или кластера Managed Kubernetes необходимо настроить статические маршруты в приватной подсети.

В каждой подсети необходимо настроить маршруты до всех остальных подсетей глобального роутера, с которыми будет идти обмен трафиком.