4343 подписчика

Виртуальные роутеры вошли в чат Kubernetes

17 февраля17 фев

~1 мин

Раньше каждая нода получала публичный IP, что упрощало доступ, но требовало большего контроля внешних подключений. Теперь с помощью роутера можно отключать IP-адреса у воркер-нод и размещать их в приватной сети без прямого доступа из интернета. Основные преимущества: 1️⃣ Усиленная безопасность. Меньше открытых эндпойнтов — проще поддерживать безопасность инфры. 2️⃣ Изоляция нод и приложений. Трафик проходит только через балансировщик. 3️⃣ Экономия на публичных IP. Вы не платите за адреса там, где они не нужны. В итоге вы получаете экономию на ненужных публичных IP и минимум открытых точек доступа к кластеру. Подробнее о подключении → в доке. 🤫 В будущем планируем добавить изоляцию и для мастер-нод. Подключить виртуальный роутер к кластеру →

Раньше каждая нода получала публичный IP, что упрощало доступ, но требовало большего контроля внешних подключений.

Теперь с помощью роутера можно отключать IP-адреса у воркер-нод и размещать их в приватной сети без прямого доступа из интернета.

Основные преимущества:

1️⃣ Усиленная безопасность. Меньше открытых эндпойнтов — проще поддерживать безопасность инфры.

2️⃣ Изоляция нод и приложений. Трафик проходит только через балансировщик.

3️⃣ Экономия на публичных IP. Вы не платите за адреса там, где они не нужны.

В итоге вы получаете экономию на ненужных публичных IP и минимум открытых точек доступа к кластеру. Подробнее о подключении → в доке.

🤫 В будущем планируем добавить изоляцию и для мастер-нод.

Подключить виртуальный роутер к кластеру →

Гаджеты и электроника

5,73 млн интересуются