#Введение

Сетевая инфраструктура контейнеров — это комплексное сетевое решение, разработанное для облачно-нативных приложений, обеспечивающее беспрепятственную коммуникацию east-west внутри кластеров и эффективное управление трафиком north-south между внешними сетями, при этом предоставляющее необходимые сетевые функции. Она состоит из следующих основных компонентов:

• Container Network Interfaces (CNI) для управления трафиком east-west внутри кластера.
• Ingress Gateway Controller ALB для управления HTTPS ingress трафиком.
• MetalLB для обработки сервисов типа LoadBalancer.
• Кроме того, она предоставляет надежные функции сетевой безопасности и шифрования для обеспечения защищенной коммуникации.

#Ограничения использования

Несмотря на широкие возможности сетевой инфраструктуры контейнеров, следует учитывать следующие ограничения:

• Требование к подлежащей сети

  Некоторые возможности подлежащей сети, такие как Kube-OVN Underlay Subnet, Egress IP и MetalLB, требуют поддержки L2 сети на нижнем уровне. Эти функции не могут использоваться в публичных облачных провайдерах и некоторых виртуализированных средах, таких как AWS и GCP.

Благодаря универсальному дизайну и комплексному набору функций, сетевая инфраструктура контейнеров позволяет организациям создавать, масштабировать и управлять безопасными, надежными и высокопроизводительными контейнеризированными приложениями.