Конференция завершена. Ждем вас на DevOpsConf в следующий раз!

Kubernetes и сеть (для пацанов) Инфраструктурная платформа

Доклад принят в программу конференции
Лев Николаев
Экспресс 42

Тренер по информационным технологиям уже более 5 лет, администратор высоконагруженных систем, разработчик.

Станислав Щербаков
Plesk

Профессиональные навыки:
* 25 лет уверенный пользователь ПК;
* 10 лет работы по специальности;
* 5 лет из них DevOps Engineer.

Хобби:
* INFOSEC,
* Reverse engineering,
* Console hacking.

http://t.me/xSTASiANx
Тезисы

1. Так что там с сетью в Kubernetes?
Как, вообще, можно строить сети для контейнеров и что такое veth? Почему нам нужен иногда двойной NAT, чтобы делать вид, что у нас нет NAT? Зачем нам нужно столько правил iptables и почему это порой так не просто? Зачем нужно хранить это все в etcd? Почему в Kubernetes какие-то плагины реализуют сеть?

2. Почему так сложно, можно просто Flannel?
Мы же можем создать один бридж и просто покидать туда все veth? Может быть у нас может быть больше 255 подов на одном хосте? У нас же может быть простая таблица маршрутизации, да?

3. Мы поняли — бриджи плохо, давайте Calico?
Секундочку, это что, /32 маршрут на каждый под? Но ведь можно как-то элегантнее? А они говорят, что там поддерживаются какие-то правила фаервола? А они что, не везде?

4. Ответ на вопрос жизни, вселенной и всего такого про сеть.
Какой плагин сети в итоге (не) брать. О чем думать в процессе планирования сети. Почему адресация важна.

Другие доклады секции Инфраструктурная платформа