Доступ к нескольким подам Kubernetes по протоколу TCP и единственному внешнему IP

В облаке Амвера микросервисы и базы данных пользователей крутятся в кластере Kuberneres. Для доступа к приложениям обычно достаточно использовать nginx ngress controller который чудесно работает с HTTP(S) трафиком и позволяет получить доступ к сотням сервисов с использованием только одного внешнего IP адреса. Но, что если пользователь хочет получить доступ к развернутой СУБД не только изнутри кластера, но и извне? Конечно, мы могли бы выдавать каждой СУБД свой белый IP и создать ClusterIP , но это привело бы к дополнительным затратам на аренду адресов. В этой статье я бы хотел поделиться элегантным методом проксирования TCP трафика на основе SNI сообщений, который позволяет использовать один белый IP на сотни СУБД.

https://habr.com/ru/companies/amvera/articles/845408/

#tcp #kubernetes #k8s #ingress_controller #ingress #traefik #traefik_ingress #kong

Продвинутые сетевые функции Kubernetes

Kubernetes, ставший де-факто стандартом для оркестрации контейнеров, значительно упрощает развертывание, масштабирование и управление контейнеризированными приложениями. Однако, по мере роста и усложнения инфраструктуры, требования к сетевым возможностям также увеличиваются. В современных распределенных системах, где различные микросервисы взаимодействуют друг с другом, критически важно обеспечить безопасность, производительность и надежность сетевых коммуникаций. Здесь на помощь приходят продвинутые сетевые функции Kubernetes, такие как:

https://habr.com/ru/companies/amvera/articles/833464/

#Kubernetes_ingress #Network_Policies #Service_Mesh #mTLS #Ingress_Controllers #NGINX_Ingress_Controller #Traefik_Ingress #HAProxy_Ingress #Cilium #Kubernetes_LoadBalancer