Kubernetes и сеть (для пацанов) Инфраструктурная платформа
1. Так что там с сетью в Kubernetes?
Как, вообще, можно строить сети для контейнеров и что такое veth? Почему нам нужен иногда двойной NAT, чтобы делать вид, что у нас нет NAT? Зачем нам нужно столько правил iptables и почему это порой так не просто? Зачем нужно хранить это все в etcd? Почему в Kubernetes какие-то плагины реализуют сеть?
2. Почему так сложно, можно просто Flannel?
Мы же можем создать один бридж и просто покидать туда все veth? Может быть у нас может быть больше 255 подов на одном хосте? У нас же может быть простая таблица маршрутизации, да?
3. Мы поняли — бриджи плохо, давайте Calico?
Секундочку, это что, /32 маршрут на каждый под? Но ведь можно как-то элегантнее? А они говорят, что там поддерживаются какие-то правила фаервола? А они что, не везде?
4. Ответ на вопрос жизни, вселенной и всего такого про сеть.
Какой плагин сети в итоге (не) брать. О чем думать в процессе планирования сети. Почему адресация важна.
Заведующий кафедрой «Информационная безопасность», тренер уже более 15 лет.
Профессиональные навыки:
* 25 лет уверенный пользователь ПК;
* 10 лет работы по специальности;
* 5 лет из них DevOps Engineer.
Хобби:
* INFOSEC,
* Reverse engineering,
* Console hacking.