{"id":469269,"date":"2025-08-01T03:00:02","date_gmt":"2025-08-01T03:00:02","guid":{"rendered":"http:\/\/savepearlharbor.com\/?p=469269"},"modified":"-0001-11-30T00:00:00","modified_gmt":"-0001-11-29T21:00:00","slug":"","status":"publish","type":"post","link":"https:\/\/savepearlharbor.com\/?p=469269","title":{"rendered":"<span>\u041d\u0430\u0441\u0442\u0440\u0430\u0438\u0432\u0430\u0435\u043c \u0434\u043e\u0441\u0442\u0443\u043f \u043a \u0441\u0435\u0440\u0432\u0438\u0441\u0430\u043c \u0438 \u043f\u043e\u0434\u0430\u043c Kubernetes \u0432 \u043e\u0431\u043b\u0430\u043a\u0435<\/span>"},"content":{"rendered":"<div><!--[--><!--]--><\/div>\n<div id=\"post-content-body\">\n<div>\n<div class=\"article-formatted-body article-formatted-body article-formatted-body_version-2\">\n<div xmlns=\"http:\/\/www.w3.org\/1999\/xhtml\">\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/4c2\/19d\/7f9\/4c219d7f93a3b391049e7c60630e1e3c.png\" width=\"1344\" height=\"661\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/4c2\/19d\/7f9\/4c219d7f93a3b391049e7c60630e1e3c.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/4c2\/19d\/7f9\/4c219d7f93a3b391049e7c60630e1e3c.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/figure>\n<p>\u0421\u0442\u0430\u043b\u043a\u0438\u0432\u0430\u043b\u0438\u0441\u044c \u043b\u0438 \u0432\u044b \u0441 \u0441\u0438\u0442\u0443\u0430\u0446\u0438\u0435\u0439, \u043a\u043e\u0433\u0434\u0430 \u043d\u0443\u0436\u043d\u043e \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u044c \u0434\u043e\u0441\u0442\u0443\u043f \u043a \u0441\u0435\u0442\u0438 \u043f\u043e\u0434\u043e\u0432 \u0438\u043b\u0438 \u0441\u0435\u0440\u0432\u0438\u0441\u043e\u0432 \u0432 \u043a\u043b\u0430\u0441\u0442\u0435\u0440\u0435 Kubernetes? \u041a\u0442\u043e-\u0442\u043e \u043c\u043e\u0436\u0435\u0442 \u0432\u043e\u0437\u0440\u0430\u0437\u0438\u0442\u044c, \u0447\u0442\u043e \u043c\u0430\u043f\u043f\u0438\u043d\u0433\u0430 \u043f\u043e\u0440\u0442\u043e\u0432 \u0447\u0435\u0440\u0435\u0437 port-forward \u0438\u043b\u0438 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u044f NodePort \u0432\u043f\u043e\u043b\u043d\u0435 \u0434\u043e\u0441\u0442\u0430\u0442\u043e\u0447\u043d\u043e, \u043e\u0434\u043d\u0430\u043a\u043e \u0447\u0430\u0441\u0442\u043e \u044d\u0442\u043e \u043d\u0435 \u0442\u0430\u043a. \u0421\u043f\u0438\u0441\u043e\u043a \u0440\u0435\u0430\u043b\u044c\u043d\u044b\u0445 \u043a\u0435\u0439\u0441\u043e\u0432 \u0432\u0435\u043b\u0438\u043a, \u0440\u0430\u0441\u0441\u043c\u043e\u0442\u0440\u0438\u043c \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u0434\u043b\u044f \u043f\u0440\u0438\u043c\u0435\u0440\u0430:<\/p>\n<ul>\n<li>\n<p>\u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a\u0430\u043c \u043d\u0443\u0436\u0435\u043d \u043f\u0440\u044f\u043c\u043e\u0439 \u0434\u043e\u0441\u0442\u0443\u043f \u043a \u0441\u0435\u0440\u0432\u0438\u0441\u0430\u043c \u043f\u043e ClusterIP \u0434\u043b\u044f \u0434\u0435\u0431\u0430\u0433\u0430;<\/p>\n<\/li>\n<li>\n<p>\u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0442\u0441\u044f \u0432\u043d\u0435\u0448\u043d\u0438\u0435 \u0431\u0430\u043b\u0430\u043d\u0441\u0438\u0440\u043e\u0432\u0449\u0438\u043a\u0438 (\u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, SIP\/RTP-\u043f\u0440\u043e\u043a\u0441\u0438 \u0434\u043b\u044f \u0442\u0435\u043b\u0435\u0444\u043e\u043d\u0438\u0438 \u0438\u043b\u0438 \u0430\u043d\u0442\u0438\u0441\u043f\u0430\u043c-\u0440\u0435\u0448\u0435\u043d\u0438\u044f), \u043a\u043e\u0433\u0434\u0430 \u043e\u043d\u0438 \u043d\u0435 \u043c\u043e\u0433\u0443\u0442 \u0431\u044b\u0442\u044c \u0440\u0430\u0437\u043c\u0435\u0449\u0435\u043d\u044b \u0432\u043d\u0443\u0442\u0440\u0438 Kubernetes;<\/p>\n<\/li>\n<li>\n<p>\u043f\u0440\u0438\u0441\u0443\u0442\u0441\u0442\u0432\u0443\u044e\u0442 \u0430\u043f\u043f\u0430\u0440\u0430\u0442\u043d\u044b\u0435 \u0440\u0435\u0448\u0435\u043d\u0438\u044f \u0432\u0440\u043e\u0434\u0435 NGFW \u043e\u0442 \u0438\u043c\u0435\u043d\u0438\u0442\u044b\u0445 \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u0434\u0438\u0442\u0435\u043b\u0435\u0439.<\/p>\n<\/li>\n<\/ul>\n<p>\u0412 \u0442\u0435\u043a\u0441\u0442\u0435 \u043c\u044b \u0432 \u043f\u0435\u0440\u0432\u0443\u044e \u043e\u0447\u0435\u0440\u0435\u0434\u044c \u0431\u0443\u0434\u0435\u043c \u043e\u043f\u0438\u0440\u0430\u0442\u044c\u0441\u044f \u043d\u0430 \u043f\u0440\u0430\u043a\u0442\u0438\u043a\u0443\u00a0<a href=\"https:\/\/selectel.ru\/services\/cloud\/kubernetes\/?utm_source=habr.com&amp;utm_medium=referral&amp;utm_campaign=cloud_article_kuber-access_310725_content\" rel=\"noopener noreferrer nofollow\">Managed Kubernetes-\u0441\u0435\u0440\u0432\u0438\u0441\u0430 Selectel<\/a>, \u043d\u043e \u043e\u043d \u0442\u0430\u043a\u0436\u0435 \u0431\u0443\u0434\u0435\u0442 \u043f\u043e\u043b\u0435\u0437\u0435\u043d, \u0435\u0441\u043b\u0438 \u0443 \u0432\u0430\u0441 \u0441\u0432\u043e\u0439 K8s \u0441 CNI Calico. C\u0440\u0430\u0437\u0443 \u043e\u0433\u043e\u0432\u043e\u0440\u0438\u043c\u0441\u044f: \u0434\u043b\u044f \u0434\u0440\u0443\u0433\u0438\u0445 CNI \u00ab\u0440\u0435\u0446\u0435\u043f\u0442\u044b\u00bb \u0438\u0437 \u0442\u0435\u043a\u0441\u0442\u0430 \u043d\u0435 \u043f\u043e\u0434\u043e\u0439\u0434\u0443\u0442.\u00a0<\/p>\n<details class=\"spoiler\">\n<summary>\u0418\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0439\u0442\u0435 \u043d\u0430\u0432\u0438\u0433\u0430\u0446\u0438\u044e, \u0435\u0441\u043b\u0438 \u043d\u0435 \u0445\u043e\u0442\u0438\u0442\u0435 \u0447\u0438\u0442\u0430\u0442\u044c \u0442\u0435\u043a\u0441\u0442 \u0446\u0435\u043b\u0438\u043a\u043e\u043c:<\/summary>\n<div class=\"spoiler__content\">\n<ul>\n<li>\n<p><a href=\"#1\" rel=\"noopener noreferrer nofollow\">\u041f\u0440\u0438\u043c\u0435\u0440 \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u044b<\/a><\/p>\n<\/li>\n<li>\n<p><a href=\"#2\" rel=\"noopener noreferrer nofollow\">\u041d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 \u043a\u043e\u043c\u043f\u043e\u043d\u0435\u043d\u0442\u043e\u0432<\/a><\/p>\n<\/li>\n<li>\n<p><a href=\"#3\" rel=\"noopener noreferrer nofollow\">\u041f\u0440\u043e\u0432\u0435\u0440\u043a\u0430 \u0440\u0430\u0431\u043e\u0442\u043e\u0441\u043f\u043e\u0441\u043e\u0431\u043d\u043e\u0441\u0442\u0438<\/a><\/p>\n<\/li>\n<li>\n<p><a href=\"#4\" rel=\"noopener noreferrer nofollow\">\u0417\u0430\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0435<\/a><\/p>\n<\/li>\n<\/ul>\n<\/div>\n<\/details>\n<blockquote>\n<p>\u0415\u0441\u043b\u0438 \u0431\u044b\u043b\u043e \u0431\u044b \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u043e \u043e\u0437\u043d\u0430\u043a\u043e\u043c\u0438\u0442\u044c\u0441\u044f \u0441 \u0440\u0435\u043a\u043e\u043c\u0435\u043d\u0434\u0430\u0446\u0438\u044f\u043c\u0438 \u0434\u043b\u044f <a href=\"https:\/\/cilium.io\/\" rel=\"noopener noreferrer nofollow\">Cilium<\/a> \u2014 \u043f\u0438\u0448\u0438\u0442\u0435 \u0432 \u043a\u043e\u043c\u043c\u0435\u043d\u0442\u0430\u0440\u0438\u044f\u0445! \u0421\u043a\u043e\u0440\u043e \u043c\u044b \u0434\u043e\u0431\u0430\u0432\u0438\u043c \u0432\u044b\u0431\u043e\u0440 CNI \u0432 \u0443\u043f\u0440\u0430\u0432\u043b\u044f\u0435\u043c\u043e\u043c K8s, \u0438 Cilium \u0432 \u0441\u043f\u0438\u0441\u043a\u0435 \u0431\u0443\u0434\u0435\u0442 \u043f\u0435\u0440\u0432\u044b\u043c. Stay tuned! \ud83d\ude42<\/p>\n<\/blockquote>\n<h3>\u0421\u0435\u0442\u0435\u0432\u0430\u044f \u043c\u043e\u0434\u0435\u043b\u044c Kubernetes<\/h3>\n<p>\u041f\u0440\u0435\u0436\u0434\u0435 \u0447\u0435\u043c \u043f\u0435\u0440\u0435\u0439\u0442\u0438 \u043a \u043f\u0440\u0430\u043a\u0442\u0438\u043a\u0435, \u0432\u0441\u043f\u043e\u043c\u043d\u0438\u043c \u0431\u0430\u0437\u043e\u0432\u0443\u044e \u0441\u0435\u0442\u0435\u0432\u0443\u044e \u043c\u043e\u0434\u0435\u043b\u044c Kubernetes \u2014 \u043e\u0441\u043e\u0431\u0435\u043d\u043d\u043e \u0432\u0430\u0436\u043d\u0443\u044e \u0447\u0430\u0441\u0442\u044c, \u0441\u0432\u044f\u0437\u0430\u043d\u043d\u0443\u044e \u0441 \u0432\u043d\u0435\u0448\u043d\u0438\u043c (North-South) \u0442\u0440\u0430\u0444\u0438\u043a\u043e\u043c \u0438 \u043f\u0443\u0431\u043b\u0438\u043a\u0430\u0446\u0438\u0435\u0439 \u0441\u0435\u0440\u0432\u0438\u0441\u043e\u0432.<\/p>\n<p>\u0422\u0438\u043f\u043e\u0432\u0430\u044f \u0441\u0445\u0435\u043c\u0430 \u0432\u0437\u0430\u0438\u043c\u043e\u0434\u0435\u0439\u0441\u0442\u0432\u0438\u044f \u0432\u043a\u043b\u044e\u0447\u0430\u0435\u0442:<\/p>\n<ul>\n<li>\n<p>\u043f\u043e\u0434\u044b, \u043e\u0431\u044a\u0435\u0434\u0438\u043d\u0435\u043d\u043d\u044b\u0435 \u0432\u00a0<code>ClusterIP<\/code>-\u0441\u0435\u0440\u0432\u0438\u0441\u044b;<\/p>\n<\/li>\n<li>\n<p>(\u043e\u043f\u0446\u0438\u043e\u043d\u0430\u043b\u044c\u043d\u043e)\u00a0<code>Ingress<\/code>-\u043a\u043e\u043d\u0442\u0440\u043e\u043b\u043b\u0435\u0440, \u043e\u0431\u0435\u0441\u043f\u0435\u0447\u0438\u0432\u0430\u044e\u0449\u0438\u0439 \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u0438\u0437\u0430\u0446\u0438\u044e \u043d\u0430 L7-\u0443\u0440\u043e\u0432\u043d\u0435;<\/p>\n<\/li>\n<li>\n<p><code>NodePort<\/code>\u00a0\u0438\u00a0<code>LoadBalancer<\/code>-\u0441\u0435\u0440\u0432\u0438\u0441\u044b \u0434\u043b\u044f \u0432\u044b\u0445\u043e\u0434\u0430 \u0437\u0430 \u043f\u0440\u0435\u0434\u0435\u043b\u044b \u043a\u043b\u0430\u0441\u0442\u0435\u0440\u0430;<\/p>\n<\/li>\n<li>\n<p>\u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b\u044b \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u0438\u0437\u0430\u0446\u0438\u0438, \u0442\u0430\u043a\u0438\u0435 \u043a\u0430\u043a BGP \u0438\u043b\u0438 gARP, \u043d\u0430 \u0433\u0440\u0430\u043d\u0438\u0446\u0435 \u0441 \u0444\u0438\u0437\u0438\u0447\u0435\u0441\u043a\u043e\u0439 \u0441\u0435\u0442\u044c\u044e.<\/p>\n<\/li>\n<\/ul>\n<p>\u041d\u0438\u0436\u0435 \u2014 \u043f\u0440\u0438\u043c\u0435\u0440, \u043a\u0430\u043a Kubernetes-\u0440\u0435\u0441\u0443\u0440\u0441\u044b \u00ab\u043d\u0430\u0441\u043b\u0430\u0438\u0432\u0430\u044e\u0442\u0441\u044f\u00bb \u0434\u0440\u0443\u0433 \u043d\u0430 \u0434\u0440\u0443\u0433\u0430, \u0447\u0442\u043e\u0431\u044b \u043e\u0431\u0435\u0441\u043f\u0435\u0447\u0438\u0442\u044c \u043e\u0431\u043c\u0435\u043d \u0442\u0440\u0430\u0444\u0438\u043a\u0430 \u043c\u0435\u0436\u0434\u0443 \u00ab\u0432\u043d\u0435\u0448\u043d\u0438\u043c \u043c\u0438\u0440\u043e\u043c\u00bb \u0438 \u043a\u043b\u0430\u0441\u0442\u0435\u0440\u043e\u043c (North-South):<\/p>\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/18a\/795\/87f\/18a79587fb0c27c61d1b5407e921aa39.png\" width=\"1033\" height=\"742\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/18a\/795\/87f\/18a79587fb0c27c61d1b5407e921aa39.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/18a\/795\/87f\/18a79587fb0c27c61d1b5407e921aa39.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/figure>\n<div class=\"floating-image\">\n<figure class=\"float\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/064\/e95\/0dd\/064e950dd739abadf6110cc0c86d59d3.gif\" alt=\"\" title=\"\" width=\"144\" height=\"144\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/064\/e95\/0dd\/064e950dd739abadf6110cc0c86d59d3.gif 780w,&#10;       https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/064\/e95\/0dd\/064e950dd739abadf6110cc0c86d59d3.gif 781w\" loading=\"lazy\" decode=\"async\"\/><\/figure>\n<p><strong>\u041e\u0431\u043b\u0430\u0447\u043d\u0430\u044f \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0430 \u0434\u043b\u044f \u0432\u0430\u0448\u0438\u0445 \u043f\u0440\u043e\u0435\u043a\u0442\u043e\u0432<\/strong><\/p>\n<p>\u0412\u0438\u0440\u0442\u0443\u0430\u043b\u044c\u043d\u044b\u0435 \u043c\u0430\u0448\u0438\u043d\u044b \u0432\u00a0\u041c\u043e\u0441\u043a\u0432\u0435, \u0421\u0430\u043d\u043a\u0442-\u041f\u0435\u0442\u0435\u0440\u0431\u0443\u0440\u0433\u0435 \u0438\u00a0\u041d\u043e\u0432\u043e\u0441\u0438\u0431\u0438\u0440\u0441\u043a\u0435 \u0441\u00a0\u043e\u043f\u043b\u0430\u0442\u043e\u0439 \u043f\u043e\u00a0\u043f\u043e\u0442\u0440\u0435\u0431\u043b\u0435\u043d\u0438\u044e.<\/p>\n<p><a href=\"https:\/\/selectel.ru\/services\/cloud\/servers\/?utm_source=habr.com&amp;utm_medium=referral&amp;utm_campaign=cloud_article_kuber-access_310725_banner_001_ord\" rel=\"noopener noreferrer nofollow\"><strong>\u041f\u043e\u0434\u0440\u043e\u0431\u043d\u0435\u0435 \u2192<\/strong><\/a><\/p>\n<\/div>\n<p><a class=\"anchor\" name=\"1\" id=\"1\"><\/a><\/p>\n<h2>\u041f\u0440\u0438\u043c\u0435\u0440 \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u044b<\/h2>\n<p>\u041f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u0438\u043c, \u0447\u0442\u043e \u0432 \u043e\u0431\u043b\u0430\u043a\u0435 \u0443 \u0432\u0430\u0441 \u0440\u0430\u0437\u0432\u0435\u0440\u043d\u0443\u0442\u0430 \u043d\u0435\u0431\u043e\u043b\u044c\u0448\u0430\u044f \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0430 \u2014 \u0432\u0438\u0440\u0442\u0443\u0430\u043b\u044c\u043d\u0430\u044f \u043c\u0430\u0448\u0438\u043d\u0430 \u0438 managed-\u043a\u043b\u0430\u0441\u0442\u0435\u0440 Kubernetes. \u0412\u0441\u0435 \u044d\u0442\u043e \u043f\u043e\u043a\u0430\u0437\u0430\u043d\u043e \u043d\u0430 \u0441\u0445\u0435\u043c\u0435 \u043d\u0438\u0436\u0435:<\/p>\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/82c\/99a\/97b\/82c99a97b4fa404da02c0683e13fd446.png\" alt=\"\u0422\u043e\u043f\u043e\u043b\u043e\u0433\u0438\u044f \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u044b.\" width=\"1071\" height=\"731\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/82c\/99a\/97b\/82c99a97b4fa404da02c0683e13fd446.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/82c\/99a\/97b\/82c99a97b4fa404da02c0683e13fd446.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/p>\n<div><figcaption>\u0422\u043e\u043f\u043e\u043b\u043e\u0433\u0438\u044f \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u044b.<\/figcaption><\/div>\n<\/figure>\n<p>\u041a\u0430\u0437\u0430\u043b\u043e\u0441\u044c \u0431\u044b, \u043d\u0438\u0447\u0435\u0433\u043e \u043d\u0435 \u043c\u0435\u0448\u0430\u0435\u0442 \u043f\u043e\u0441\u043c\u043e\u0442\u0440\u0435\u0442\u044c, \u043a\u0430\u043a\u0438\u0435 \u0441\u0435\u0442\u0438 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442 K8s \u0434\u043b\u044f \u043f\u043e\u0434\u043e\u0432 \u0438 \u0441\u0435\u0440\u0432\u0438\u0441\u043e\u0432, \u0438 \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u044b \u0432\u0440\u0443\u0447\u043d\u0443\u044e. \u041d\u043e \u0447\u0442\u043e, \u0435\u0441\u043b\u0438 \u0443 \u043d\u0430\u0441 \u0434\u0435\u0441\u044f\u0442\u043a\u0438 \u0438\u043b\u0438 \u0441\u043e\u0442\u043d\u0438 \u043d\u043e\u0434? \u0420\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u0430\u0432\u0442\u043e\u0441\u043a\u0435\u0439\u043b\u0435\u0440, \u0438 \u043d\u043e\u0432\u044b\u0435 \u043d\u043e\u0434\u044b \u0434\u043e\u0431\u0430\u0432\u043b\u044f\u044e\u0442\u0441\u044f \u0438 \u0443\u0434\u0430\u043b\u044f\u044e\u0442\u0441\u044f \u0438\u0437 \u043a\u043b\u0430\u0441\u0442\u0435\u0440\u0430? \u0423\u0437\u043b\u043e\u0432, \u043d\u0430 \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043d\u0443\u0436\u043d\u043e \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u044b, \u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u0441\u044f \u0432\u0441\u0435 \u0431\u043e\u043b\u044c\u0448\u0435 \u0441 \u0440\u043e\u0441\u0442\u043e\u043c \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u044b?<\/p>\n<p>\u041e\u0447\u0435\u0432\u0438\u0434\u043d\u043e, \u0434\u043b\u044f \u0443\u043c\u0435\u043d\u044c\u0448\u0435\u043d\u0438\u044f \u043e\u0431\u044a\u0435\u043c\u0430 \u0440\u0430\u0431\u043e\u0442\u044b \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u0430 \u043d\u0443\u0436\u0435\u043d \u043e\u0431\u043c\u0435\u043d \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u043d\u043e\u0439 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u0435\u0439 \u0432 \u0440\u0435\u0430\u043b\u044c\u043d\u043e\u043c \u0432\u0440\u0435\u043c\u0435\u043d\u0438. \u0417\u043d\u0430\u0447\u0438\u0442, \u0438\u0449\u0435\u043c \u0441\u0435\u0440\u0432\u0438\u0441 \u0441 \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u043a\u043e\u0439 \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b\u0430 \u0434\u0438\u043d\u0430\u043c\u0438\u0447\u0435\u0441\u043a\u043e\u0439 \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u0438\u0437\u0430\u0446\u0438\u0438. \u0412 \u043d\u0430\u0448\u0435\u043c \u0441\u043b\u0443\u0447\u0430\u0435 \u044d\u0442\u0438\u043c \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b\u043e\u043c \u0431\u0443\u0434\u0435\u0442 BGP, \u0442\u0430\u043a \u043a\u0430\u043a \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c\u044b\u0439 \u0432 Managed Kubernetes-\u0441\u0435\u0440\u0432\u0438\u0441\u0435 Calico CNI \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u0438\u0432\u0430\u0435\u0442 \u0438\u043c\u0435\u043d\u043d\u043e \u0435\u0433\u043e.<\/p>\n<p>\u0417\u0430\u0434\u0430\u0447\u0430: \u043d\u0430\u0441\u0442\u0440\u043e\u0438\u0442\u044c \u043e\u0431\u043c\u0435\u043d \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u0430\u043c\u0438 \u043c\u0435\u0436\u0434\u0443 \u0432\u043e\u0440\u043a\u0435\u0440-\u043d\u043e\u0434\u0430\u043c\u0438 (worker node) \u0438 \u0432\u0438\u0440\u0442\u0443\u0430\u043b\u044c\u043d\u043e\u0439 \u043c\u0430\u0448\u0438\u043d\u043e\u0439 \u043f\u043e BGP. \u041d\u043e\u0434\u044b \u0431\u0443\u0434\u0443\u0442 \u043f\u0435\u0440\u0435\u0434\u0430\u0432\u0430\u0442\u044c \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u044b \u0412\u041c \u0434\u043e \u0441\u0435\u0440\u0432\u0438\u0441\u043e\u0432 \u0438 \u043f\u043e\u0434\u043e\u0432, \u0430 \u0412\u041c \u2014 \u0430\u043d\u043e\u043d\u0441\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u043f\u0440\u0435\u0444\u0438\u043a\u0441 VPN-\u0441\u0435\u0442\u0438. \u0418 \u0433\u043b\u0430\u0432\u043d\u043e\u0435 \u2014 \u043f\u0440\u0438 \u043f\u043e\u044f\u0432\u043b\u0435\u043d\u0438\u0438 \u043d\u043e\u0432\u044b\u0445 \u0432\u043e\u0440\u043a\u0435\u0440-\u043d\u043e\u0434 \u0432 \u043a\u043b\u0430\u0441\u0442\u0435\u0440\u0435 \u043f\u043e\u0434\u0441\u0435\u0442\u0438 \u043f\u043e\u0434\u043e\u0432 \u0431\u0443\u0434\u0443\u0442 \u0430\u043d\u043e\u043d\u0441\u0438\u0440\u043e\u0432\u0430\u0442\u044c\u0441\u044f \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u0438. \u041e\u0441\u0442\u0430\u043b\u043e\u0441\u044c \u0442\u043e\u043b\u044c\u043a\u043e \u0432\u0441\u0435 \u043d\u0430\u0441\u0442\u0440\u043e\u0438\u0442\u044c. \u041f\u0440\u0438\u0441\u0442\u0443\u043f\u0438\u043c!<\/p>\n<p><a class=\"anchor\" name=\"2\" id=\"2\"><\/a><\/p>\n<h2>\u041d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 \u043a\u043e\u043c\u043f\u043e\u043d\u0435\u043d\u0442\u043e\u0432<\/h2>\n<h3>\u041d\u0430 \u0443\u043f\u0440\u0430\u0432\u043b\u044f\u044e\u0449\u0435\u0439 \u043c\u0430\u0448\u0438\u043d\u0435<\/h3>\n<p>\u041d\u0430 \u043b\u044e\u0431\u0438\u043c\u043e\u043c \u043d\u043e\u0443\u0442\u0431\u0443\u043a\u0435 \u0438\u043b\u0438 \u0434\u0435\u0441\u043a\u0442\u043e\u043f\u0435 (\u0438\u043b\u0438 \u043c\u043e\u0436\u0435\u0442 \u0431\u044b\u0442\u044c, \u0432\u0438\u0440\u0442\u0443\u0430\u043b\u043a\u0435) \u043f\u043e\u0442\u0440\u0435\u0431\u0443\u0435\u0442\u0441\u044f \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043d\u044b\u0439 \u043d\u0430\u0431\u043e\u0440\u0430 \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u043e\u0432: bash, awk, curl,\u00a0<a href=\"https:\/\/jqlang.org\/\" rel=\"noopener noreferrer nofollow\">jq<\/a>,\u00a0<a href=\"https:\/\/docs.selectel.ru\/cloud-servers\/tools\/openstack\/\" rel=\"noopener noreferrer nofollow\">OpenStack CLI<\/a>\u00a0\u0438 \u043b\u044e\u0431\u0438\u043c\u044b\u0439 \u0442\u0435\u043a\u0441\u0442\u043e\u0432\u044b\u0439 \u0440\u0435\u0434\u0430\u043a\u0442\u043e\u0440. \u0414\u043e\u043f\u043e\u043b\u043d\u0438\u0442\u0435\u043b\u044c\u043d\u043e \u0440\u0435\u043a\u043e\u043c\u0435\u043d\u0434\u0443\u0435\u043c \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u044c calicoctl \u2014 \u0441\u0442\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u0438 \u0441\u043a\u043e\u043c\u043f\u0438\u043b\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0439 \u0431\u0438\u043d\u0430\u0440\u043d\u044b\u0439 \u0444\u0430\u0439\u043b \u043d\u0430 Go, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0434\u043e\u0441\u0442\u0430\u0442\u043e\u0447\u043d\u043e \u0441\u043a\u043e\u043f\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0438 \u0437\u0430\u043f\u0443\u0441\u0442\u0438\u0442\u044c. \u041f\u043e\u0434\u0440\u043e\u0431\u043d\u0430\u044f \u0438\u043d\u0441\u0442\u0440\u0443\u043a\u0446\u0438\u044f \u043f\u043e \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0435 \u2014<a href=\"https:\/\/docs.tigera.io\/calico\/3.29\/operations\/calicoctl\/install#install-calicoctl-as-a-binary-on-a-single-host\" rel=\"noopener noreferrer nofollow\">\u00a0\u0432 \u043e\u0444\u0438\u0446\u0438\u0430\u043b\u044c\u043d\u043e\u0439 \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u0430\u0446\u0438\u0438<\/a>.\u00a0 \u0414\u0430\u043b\u0435\u0435 \u043f\u0440\u0438\u0432\u0435\u0434\u0435\u043c \u00ab\u0432\u044b\u0436\u0438\u043c\u043a\u0438\u00bb \u0434\u043b\u044f \u0440\u0430\u0437\u043d\u044b\u0445 \u041e\u0421.<\/p>\n<h4>Linux<\/h4>\n<pre><code class=\"bash\">curl -sSL https:\/\/github.com\/projectcalico\/calico\/releases\/<\/code><\/pre>\n<h4>Windows<\/h4>\n<pre><code class=\"bash\">Invoke-WebRequest -Uri \"https:\/\/github.com\/projectcalico\/calico\/releases\/download\/v3.29.4\/calicoctl-windows-amd64.exe\" -OutFile \"calicoctl.exe\"<\/code><\/pre>\n<h4>MacOS<\/h4>\n<p>\u0421\u043a\u043e\u043c\u043f\u0438\u043b\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0439 \u0431\u0438\u043d\u0430\u0440\u043d\u044b\u0439 \u0444\u0430\u0439\u043b:<\/p>\n<pre><code class=\"bash\">curl -sSL https:\/\/github.com\/projectcalico\/calico\/releases\/download\/v3.29.4\/calicoctl-darwin-amd64 -o calicoctl<\/code><\/pre>\n<p><code>brew<\/code>:<\/p>\n<pre><code class=\"bash\">brew install calicoctl<\/code><\/pre>\n<p><code>calicoctl<\/code>\u00a0\u043d\u0435\u043e\u0431\u044f\u0437\u0430\u0442\u0435\u043b\u0435\u043d, \u0442\u0430\u043a \u043a\u0430\u043a \u043d\u0430\u0447\u0438\u043d\u0430\u044f \u0441\u00a0<a href=\"https:\/\/docs.tigera.io\/archive\/v3.19\/release-notes\/#resource-management-with-kubectl-tech-preview\" rel=\"noopener noreferrer nofollow\">\u0432\u0435\u0440\u0441\u0438\u0438 3.19<\/a>\u00a0\u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0435\u0439 Calico \u043c\u043e\u0436\u043d\u043e \u0443\u043f\u0440\u0430\u0432\u043b\u044f\u0442\u044c \u0447\u0435\u0440\u0435\u0437\u00a0<a href=\"https:\/\/kubernetes.io\/docs\/concepts\/extend-kubernetes\/api-extension\/custom-resources\/#customresourcedefinitions\" rel=\"noopener noreferrer nofollow\">CustomResourceDefinitions<\/a>. \u041e\u0434\u043d\u0430\u043a\u043e\u00a0<code>calicoctl<\/code>\u00a0\u0432\u0441\u0435 \u0435\u0449\u0435 \u043d\u0443\u0436\u0435\u043d \u0434\u043b\u044f \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0445 \u043f\u043e\u0434\u043a\u043e\u043c\u0430\u043d\u0434:<\/p>\n<ul>\n<li>\n<p><code>\u0441alicoctl node<\/code>,<\/p>\n<\/li>\n<li>\n<p><code>calicoctl ipam<\/code>,<\/p>\n<\/li>\n<li>\n<p><code>calicoctl convert<\/code>,<\/p>\n<\/li>\n<li>\n<p><code>calicoctl version<\/code>.<\/p>\n<\/li>\n<\/ul>\n<h3>\u0418\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0430<\/h3>\n<p>\u0415\u0441\u043b\u0438 \u0432\u044b \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0435 \u043e\u0431\u043b\u0430\u0447\u043d\u0443\u044e \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0443 (\u043a\u0430\u043a \u0432 \u043d\u0430\u0448\u0435\u043c \u043f\u0440\u0438\u043c\u0435\u0440\u0435), \u0432\u0430\u0436\u043d\u043e \u0443\u0447\u0438\u0442\u044b\u0432\u0430\u0442\u044c \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u0443\u044e \u0444\u0438\u043b\u044c\u0442\u0440\u0430\u0446\u0438\u044e \u0442\u0440\u0430\u0444\u0438\u043a\u0430 \u0441\u043e \u0441\u0442\u043e\u0440\u043e\u043d\u044b \u043f\u0440\u043e\u0432\u0430\u0439\u0434\u0435\u0440\u0430. \u041d\u0430\u043f\u0440\u0438\u043c\u0435\u0440,\u00a0<a href=\"https:\/\/selectel.ru\/services\/cloud\/?utm_source=habr.com&amp;utm_medium=referral&amp;utm_campaign=cloud_article_kuber-access_310725_content\" rel=\"noopener noreferrer nofollow\">\u0432 \u043e\u0431\u043b\u0430\u043a\u0435 Selectel<\/a>\u00a0\u0434\u0435\u0439\u0441\u0442\u0432\u0443\u0435\u0442 IP\/MAC-\u0430\u043d\u0442\u0438\u0441\u043f\u0443\u0444\u0438\u043d\u0433 \u2014 \u0438 \u0434\u043b\u044f \u043a\u043e\u0440\u0440\u0435\u043a\u0442\u043d\u043e\u0439 \u0440\u0430\u0431\u043e\u0442\u044b Kubernetes-\u043a\u043b\u0430\u0441\u0442\u0435\u0440\u0430 \u043d\u0443\u0436\u043d\u043e \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c \u0440\u0430\u0437\u0440\u0435\u0448\u0435\u043d\u043d\u044b\u0435 IP-\u0430\u0434\u0440\u0435\u0441\u0430 \u043d\u0430 \u0441\u0435\u0442\u0435\u0432\u044b\u0435 \u043f\u043e\u0440\u0442\u044b.<\/p>\n<p>\u041d\u0430\u0448\u0430 \u043a\u043e\u043c\u0430\u043d\u0434\u0430 \u0443\u0436\u0435 \u0434\u043e\u0431\u0430\u0432\u0438\u043b\u0430 \u043f\u043e\u0434\u0441\u0435\u0442\u044c \u043f\u043e\u0434\u043e\u0432 \u0432 \u0441\u043f\u0438\u0441\u043e\u043a \u0440\u0430\u0437\u0440\u0435\u0448\u0435\u043d\u043d\u044b\u0445 \u0430\u0434\u0440\u0435\u0441\u043e\u0432, \u043d\u043e \u043f\u043e\u0434\u0441\u0435\u0442\u044c \u0441\u0435\u0440\u0432\u0438\u0441\u043e\u0432 \u043d\u0443\u0436\u043d\u043e \u0443\u043a\u0430\u0437\u0430\u0442\u044c \u0432\u0440\u0443\u0447\u043d\u0443\u044e. \u041d\u0438\u0436\u0435 \u2014 \u043f\u043e\u0448\u0430\u0433\u043e\u0432\u0430\u044f \u0438\u043d\u0441\u0442\u0440\u0443\u043a\u0446\u0438\u044f.<\/p>\n<p>1. \u041f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c, \u0432\u043a\u043b\u044e\u0447\u0435\u043d\u0430 \u043b\u0438 \u0444\u0438\u043b\u044c\u0442\u0440\u0430\u0446\u0438\u044f \u0442\u0440\u0430\u0444\u0438\u043a\u0430.<\/p>\n<pre><code class=\"bash\">openstack network show &lt;cloud_network_name&gt; -c port_security_enabled -f value<\/code><\/pre>\n<p>2. \u0415\u0441\u043b\u0438 \u0444\u0438\u043b\u044c\u0442\u0440\u0430\u0446\u0438\u044f \u0432\u043a\u043b\u044e\u0447\u0435\u043d\u0430 \u2014 \u043f\u0440\u043e\u0434\u043e\u043b\u0436\u0430\u0435\u043c \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0443. \u0414\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c \u043f\u043e\u0434\u0441\u0435\u0442\u044c \u0441\u0435\u0440\u0432\u0438\u0441\u043e\u0432 \u0432 \u0440\u0430\u0437\u0440\u0435\u0448\u0435\u043d\u043d\u044b\u0435 \u00ab\u043f\u0430\u0440\u044b\u00bb \u0434\u043b\u044f \u043f\u043e\u0440\u0442\u0430 \u0432\u043e\u0440\u043a\u0435\u0440-\u043d\u043e\u0434\u044b MKs. \u0412\u044b\u044f\u0441\u043d\u044f\u0435\u043c, \u043a\u0430\u043a\u0430\u044f \u043f\u043e\u0434\u0441\u0435\u0442\u044c \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u0434\u043b\u044f \u043f\u043e\u0434\u043e\u0432, \u0444\u0438\u043a\u0441\u0438\u0440\u0443\u0435\u043c:<\/p>\n<p>\u041e\u0431\u0440\u0430\u0442\u0438\u0442\u0435 \u0432\u043d\u0438\u043c\u0430\u043d\u0438\u0435: \u0432 Selectel MKs \u043f\u043e\u0434\u0441\u0435\u0442\u0438 \u0444\u0438\u043a\u0441\u0438\u0440\u043e\u0432\u0430\u043d\u044b.<\/p>\n<ul>\n<li>\n<p><code>10.10.0.0\/16<\/code>\u00a0\u2014 \u0434\u043b\u044f \u043f\u043e\u0434\u043e\u0432.<\/p>\n<\/li>\n<li>\n<p><code>10.96.0.0\/12<\/code>\u00a0\u2014 \u0434\u043b\u044f \u0441\u0435\u0440\u0432\u0438\u0441\u043e\u0432.<\/p>\n<\/li>\n<\/ul>\n<pre><code class=\"bash\">kubectl -n kube-system get cm kube-proxy -o jsonpath='{.data.config\\.conf}' | awk '\/^clusterCIDR\/ { print $2 }'<\/code><\/pre>\n<p>3. \u0412\u044b\u044f\u0441\u043d\u044f\u0435\u043c, \u043a\u0430\u043a\u0430\u044f \u043f\u043e\u0434\u0441\u0435\u0442\u044c \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u0434\u043b\u044f \u0441\u0435\u0440\u0432\u0438\u0441\u043e\u0432, \u0444\u0438\u043a\u0441\u0438\u0440\u0443\u0435\u043c:<\/p>\n<pre><code class=\"bash\">echo '{\"apiVersion\":\"v1\",\"kind\":\"Service\",\"metadata\":{\"name\":\"one\"},\"spec\":{\"clusterIP\":\"198.51.100.1\",\"ports\":[{\"port\":80}]}}' | kubectl apply -f - 2&gt;&amp;1 | sed 's\/.*valid IPs is \/\/'<\/code><\/pre>\n<p>4. \u0420\u0430\u0437\u0440\u0435\u0448\u0430\u0435\u043c \u0434\u043e\u043f\u043e\u043b\u043d\u0438\u0442\u0435\u043b\u044c\u043d\u044b\u0435 IP-\u0430\u0434\u0440\u0435\u0441\u0430 \u043d\u0430 \u043f\u043e\u0440\u0442\u0430\u0445.<\/p>\n<p>\u0412\u0430\u0436\u043d\u043e! \u0421\u0435\u0442\u044c \u043f\u043e\u0434\u043e\u0432 \u0443\u0436\u0435 \u0434\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u0432 \u0440\u0430\u0437\u0440\u0435\u0448\u0435\u043d\u043d\u044b\u0435 \u043f\u0440\u0438 \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u0438 \u0432 Selectel \u043a\u043b\u0430\u0441\u0442\u0435\u0440\u0430 MKs.\u00a0\u0412\u044b\u0431\u0438\u0440\u0430\u0435\u043c \u043e\u0434\u0438\u043d \u0438\u0437 \u0432\u0430\u0440\u0438\u0430\u043d\u0442\u043e\u0432.<\/p>\n<p><strong>\u0412\u0440\u0443\u0447\u043d\u0443\u044e<\/strong><\/p>\n<p>\u0424\u0438\u043a\u0441\u0438\u0440\u0443\u0435\u043c \u0438\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440\u044b \u043f\u043e\u0440\u0442\u043e\u0432 \u0412\u041c:<\/p>\n<pre><code class=\"bash\">openstack server list -c Name -c Networks openstack port list<\/code><\/pre>\n<p>\u0421\u043e\u043f\u043e\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u043c \u0438\u0445 \u043f\u043e IP-\u0430\u0434\u0440\u0435\u0441\u0430\u043c. \u0414\u0430\u043b\u0435\u0435 \u0434\u043b\u044f \u043a\u0430\u0436\u0434\u043e\u0433\u043e \u043f\u043e\u0440\u0442\u0430 \u0432\u043e\u0440\u043a\u0435\u0440-\u043d\u043e\u0434\u044b \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0435\u043c:<\/p>\n<pre><code class=\"bash\">openstack port set --allowed-address ip-address=&lt;k8s_service_cidr&gt; &lt;worker_node_port_uuid&gt;<\/code><\/pre>\n<p><strong>\u041f\u043e\u043b\u0443\u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u0438<\/strong><\/p>\n<p>\u041f\u0440\u0438\u043c\u0435\u043d\u0438\u043c \u043d\u0435\u0431\u043e\u043b\u044c\u0448\u043e\u0439 shell-\u0441\u043a\u0440\u0438\u043f\u0442:<\/p>\n<pre><code class=\"bash\">#!\/bin\/bash k8s_service_cidr=$(echo '{\"apiVersion\":\"v1\",\"kind\":\"Service\",\"metadata\":{\"name\":\"one\"},\"spec\":{\"clusterIP\":\"198.51.100.1\",\"ports\":[{\"port\":80}]}}' | kubectl apply -f - 2&gt;&amp;1 | sed 's\/.*valid IPs is \/\/') vm_ips=$(openstack server list --long --tags mks_cluster=true -c Networks -f json | jq -r '.[].Networks[][0]') port_ids=$(openstack port list --any-tags mks_cluster=true --long -f json | jq -r --arg nodes_ip \"$vm_ips\" '.[] | select(.\"Fixed IP Addresses\"[0].ip_address as $ips | ($nodes_ip|split(\"\\n\")) | index($ips)) | .ID') for id in $port_ids   do     openstack port set --allowed-address ip-address=${k8s_service_cidr} ${id} echo \"Port AAPs: \" openstack port show -c allowed_address_pairs ${id}   done<\/code><\/pre>\n<h3>\u0412 \u043a\u043b\u0430\u0441\u0442\u0435\u0440\u0435 MKs<\/h3>\n<p>\u0414\u043b\u044f CNI Calico \u043c\u043e\u0436\u043d\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u0434\u0432\u0430 \u043f\u043e\u0434\u0445\u043e\u0434\u0430 \u043a \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0435 \u0434\u0438\u043d\u0430\u043c\u0438\u0447\u0435\u0441\u043a\u043e\u0439 \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u0438\u0437\u0430\u0446\u0438\u0438:<\/p>\n<ol>\n<li>\n<p>\u00ab<a href=\"https:\/\/docs.tigera.io\/calico\/3.29\/getting-started\/bare-metal\/about\" rel=\"noopener noreferrer nofollow\">\u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 \u043d\u0430 \u043d\u0435-\u043a\u043b\u0430\u0441\u0442\u0435\u0440\u043d\u044b\u0439 \u0443\u0437\u0435\u043b<\/a>\u00bb (\u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u0432 Docker-\u043a\u043e\u043d\u0442\u0435\u0439\u043d\u0435\u0440\u0435).<\/p>\n<\/li>\n<li>\n<p><a href=\"https:\/\/docs.tigera.io\/calico\/3.29\/networking\/configuring\/bgp\" rel=\"noopener noreferrer nofollow\">BGP-\u043f\u0438\u0440\u0438\u043d\u0433<\/a>\u00a0\u0441 \u0412\u041c, \u0441\u0435\u0440\u0432\u0435\u0440\u043e\u043c \u0438\u043b\u0438 \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u0438\u0437\u0430\u0442\u043e\u0440\u043e\u043c.<\/p>\n<\/li>\n<\/ol>\n<p>\u041c\u044b \u0440\u0430\u0441\u0441\u043c\u043e\u0442\u0440\u0438\u043c \u0432\u0442\u043e\u0440\u043e\u0439 \u0432\u0430\u0440\u0438\u0430\u043d\u0442 \u043a\u0430\u043a \u0431\u043e\u043b\u0435\u0435 \u0443\u043d\u0438\u0432\u0435\u0440\u0441\u0430\u043b\u044c\u043d\u044b\u0439, \u0442\u0430\u043a \u043a\u0430\u043a \u0435\u0433\u043e \u043c\u043e\u0436\u043d\u043e \u043f\u0440\u0438\u043c\u0435\u043d\u0438\u0442\u044c \u0438 \u0432 \u0441\u043b\u0443\u0447\u0430\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u044f \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u043d\u043e\u0433\u043e \u0438\u043b\u0438 \u0430\u043f\u043f\u0430\u0440\u0430\u0442\u043d\u043e\u0433\u043e \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u0438\u0437\u0430\u0442\u043e\u0440\u0430.\u00a0<\/p>\n<p>1. \u041f\u0440\u043e\u0441\u043c\u0430\u0442\u0440\u0438\u0432\u0430\u0435\u043c \u0433\u043b\u043e\u0431\u0430\u043b\u044c\u043d\u0443\u044e \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044e BGP:<\/p>\n<pre><code class=\"json\">kubectl get bgpconfiguration default -o json | jq 'pick(.apiVersion, .kind, .spec)'<\/code><\/pre>\n<p>\u041f\u0440\u0438\u043c\u0435\u0440 \u0432\u044b\u0432\u043e\u0434\u0430:<\/p>\n<pre><code class=\"bash\">{   \"apiVersion\": \"crd.projectcalico.org\/v1\",   \"kind\": \"BGPConfiguration\",   \"spec\": { \"asNumber\": 65065, \"logSeverityScreen\": \"Info\", \"nodeToNodeMeshEnabled\": false   } }<\/code><\/pre>\n<p>\u0424\u0438\u043a\u0441\u0438\u0440\u0443\u0435\u043c AS-\u043d\u043e\u043c\u0435\u0440, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u0432 \u043a\u043b\u0430\u0441\u0442\u0435\u0440\u0435 (\u0432 \u0432\u044b\u0432\u043e\u0434\u0435 \u0432\u044b\u0449\u0435 \u2014 AS 65065). \u041e\u043d \u043f\u043e\u0442\u0440\u0435\u0431\u0443\u0435\u0442\u0441\u044f \u0434\u043b\u044f \u0434\u0430\u043b\u044c\u043d\u0435\u0439\u0448\u0435\u0439 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438.<\/p>\n<p>2. \u0414\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c \u0433\u043b\u043e\u0431\u0430\u043b\u044c\u043d\u044b\u0439 BGP-\u043f\u0438\u0440:<\/p>\n<pre><code class=\"bash\">cat &lt;&lt;EOF | kubectl apply -f - apiVersion: crd.projectcalico.org\/v1 kind: BGPPeer metadata:   name: vpn-server spec:   peerIP: 10.15.1.50   asNumber: 64999   keepOriginalNextHop: true EOF<\/code><\/pre>\n<ul>\n<li>\n<p><code>10.15.1.50<\/code>\u00a0\u2014 \u043d\u0430\u0448\u0430 \u0412\u041c \u0441 VPN \u0438 bird\/frr.<\/p>\n<\/li>\n<li>\n<p><code>keepOriginalNextHop<\/code>\u00a0\u2014 \u0432\u0430\u0436\u043d\u044b\u0439 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440. \u0411\u0435\u0437 \u043d\u0435\u0433\u043e \u043d\u0430 \u0412\u041c \u043e\u043a\u0430\u0436\u0435\u0442\u0441\u044f \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u043e\u0432 \u0441 \u043e\u0434\u0438\u043d\u0430\u043a\u043e\u0432\u044b\u043c\u0438 \u043c\u0435\u0442\u0440\u0438\u043a\u0430\u043c\u0438 \u0438 next-hop \u0432 \u0432\u0438\u0434\u0435 \u0432\u043e\u0440\u043a\u0435\u0440-\u043d\u043e\u0434\u044b \u043a\u043b\u0430\u0441\u0442\u0435\u0440\u0430 MKs. \u041a\u043e\u0440\u0440\u0435\u043a\u0442\u043d\u043e\u0441\u0442\u044c \u0440\u0430\u0431\u043e\u0442\u044b \u0431\u0443\u0434\u0435\u0442 \u043f\u043e\u0434 \u0432\u043e\u043f\u0440\u043e\u0441\u043e\u043c.<\/p>\n<\/li>\n<\/ul>\n<p>\u0414\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c \u043f\u043e\u0434\u0441\u0435\u0442\u044c \u0441\u0435\u0440\u0432\u0438\u0441\u043e\u0432 \u0434\u043b\u044f \u0430\u043d\u043e\u043d\u0441\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f.<\/p>\n<p>\u041f\u0440\u0438 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0438 kubectl:<\/p>\n<pre><code class=\"bash\">kubectl patch bgpconfiguration default -p '{\"spec\":{\"serviceClusterIPs\":[{\"cidr\": \"10.96.0.0\/12\"}]}}' --type='merge'<\/code><\/pre>\n<p>\u0427\u0435\u0440\u0435\u0437 calicoctl:<\/p>\n<pre><code class=\"bash\">calicoctl patch bgpconfiguration default -p '{\"spec\":{\"serviceClusterIPs\":[{\"cidr\": \"10.96.0.0\/12\"}]}}' --allow-version-mismatch<\/code><\/pre>\n<blockquote>\n<p>\u0414\u0438\u0440\u0435\u043a\u0442\u0438\u0432\u0443\u00a0\u2014allow-version-mismatch\u00a0\u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0439\u0442\u0435 \u0441 \u043e\u0441\u0442\u043e\u0440\u043e\u0436\u043d\u043e\u0441\u0442\u044c\u044e. \u041c\u043e\u0436\u043d\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c\u00a0<a href=\"https:\/\/docs.tigera.io\/calico\/3.29\/reference\/resources\/bgpconfig#spec\" rel=\"noopener noreferrer nofollow\">\u0440\u0435\u0444\u0435\u0440\u0435\u043d\u0441 \u0438\u0437 \u043e\u0444\u0438\u0446\u0438\u0430\u043b\u044c\u043d\u043e\u0439 \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u0430\u0446\u0438\u0438<\/a>. \u0412\u0430\u0436\u043d\u043e:\u00a0serviceClusterIPs\u00a0\u043f\u0440\u0438\u043c\u0435\u043d\u044f\u0435\u0442\u0441\u044f \u0442\u043e\u043b\u044c\u043a\u043e \u0432 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438 \u043f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e (default). \u0415\u0441\u043b\u0438 \u0432\u044b \u0441\u043e\u0437\u0434\u0430\u0434\u0438\u0442\u0435 \u0434\u043e\u043f\u043e\u043b\u043d\u0438\u0442\u0435\u043b\u044c\u043d\u044b\u0439 \u043a\u043e\u043d\u0444\u0438\u0433, \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u00a0serviceClusterIPs\u00a0\u0431\u0443\u0434\u0435\u0442 \u043f\u0440\u043e\u0438\u0433\u043d\u043e\u0440\u0438\u0440\u043e\u0432\u0430\u043d \u0432 \u043d\u0435\u0439.<\/p>\n<\/blockquote>\n<p>\u0415\u0449\u0435 \u043e\u0434\u0438\u043d \u043c\u043e\u043c\u0435\u043d\u0442: \u0432 \u0431\u0430\u0437\u043e\u0432\u043e\u0439 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438 \u043f\u043e\u0434\u0441\u0435\u0442\u044c \u0441\u0435\u0440\u0432\u0438\u0441\u043e\u0432 \u043f\u043e BGP \u043d\u0435 \u0430\u043d\u043e\u043d\u0441\u0438\u0440\u0443\u0435\u0442\u0441\u044f. \u0417\u043d\u0430\u0447\u0435\u043d\u0438\u0435\u00a0<code>serviceClusterIPs<\/code>\u00a0\u2014 \u044d\u0442\u043e \u043f\u0443\u0441\u0442\u043e\u0439 \u0441\u043f\u0438\u0441\u043e\u043a.<\/p>\n<p>\u0414\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c BGP-\u0444\u0438\u043b\u044c\u0442\u0440\u044b (\u043e\u043f\u0446\u0438\u043e\u043d\u0430\u043b\u044c\u043d\u043e). \u041f\u043e\u043a\u0430 \u0444\u0438\u043b\u044c\u0442\u0440\u043e\u0432 \u043d\u0435\u0442, \u043d\u043e \u0432 \u0431\u0443\u0434\u0443\u0449\u0435\u043c \u0438\u0445 \u0432\u0430\u0436\u043d\u043e \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c, \u0447\u0442\u043e\u0431\u044b \u043d\u0435 \u043f\u0440\u0438\u043d\u0438\u043c\u0430\u0442\u044c \u043b\u0438\u0448\u043d\u0438\u0435 \u0438\u043b\u0438 \u043e\u0448\u0438\u0431\u043e\u0447\u043d\u044b\u0435 \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u044b. \u041f\u043e\u0434\u0440\u043e\u0431\u043d\u0435\u0435 \u2014\u00a0<a href=\"https:\/\/docs.tigera.io\/calico\/3.29\/reference\/resources\/bgpfilter\" rel=\"noopener noreferrer nofollow\">\u0432 \u043e\u0444\u0438\u0446\u0438\u0430\u043b\u044c\u043d\u043e\u0439 \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u0430\u0446\u0438\u0438<\/a>.<\/p>\n<h3>\u041d\u0430 \u0432\u0438\u0440\u0442\u0443\u0430\u043b\u044c\u043d\u043e\u0439 \u043c\u0430\u0448\u0438\u043d\u0435<\/h3>\n<p>\u0412\u041c \u0441 VPN-\u0441\u0435\u0440\u0432\u0435\u0440\u043e\u043c \u043d\u0430\u0445\u043e\u0434\u0438\u0442\u0441\u044f \u0432 \u043e\u0431\u043b\u0430\u043a\u0435. IP-\u0430\u0434\u0440\u0435\u0441 \u043f\u043e \u0441\u0445\u0435\u043c\u0435 \u2014 10.15.1.50. \u041f\u043e\u0434\u043a\u043b\u044e\u0447\u0430\u0435\u043c\u0441\u044f \u043a \u0432\u0438\u0440\u0442\u0443\u0430\u043b\u044c\u043d\u043e\u0439 \u043c\u0430\u0448\u0438\u043d\u0435. \u041d\u0430\u043f\u043e\u043c\u043d\u0438\u043c, \u0447\u0442\u043e \u041e\u0421 \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u2014 Ubuntu 22.04.5 LTS.<\/p>\n<h4>\u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 \u041f\u041e<\/h4>\n<p>\u0414\u043b\u044f \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u0438\u0437\u0430\u0446\u0438\u0438 \u0441 \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u043a\u043e\u0439 BGP \u0432\u044b\u0431\u0435\u0440\u0438\u0442\u0435 \u043e\u0434\u0438\u043d \u0438\u0437 \u0434\u0432\u0443\u0445 \u043f\u043e\u043f\u0443\u043b\u044f\u0440\u043d\u044b\u0445 \u0432\u0430\u0440\u0438\u0430\u043d\u0442\u043e\u0432:\u00a0<a href=\"https:\/\/bird.network.cz\/?get_doc&amp;f=bird.html&amp;v=20\" rel=\"noopener noreferrer nofollow\">Bird 2<\/a>\u00a0\u0438\u043b\u0438\u00a0<a href=\"https:\/\/frrouting.org\/\" rel=\"noopener noreferrer nofollow\">FRRouting<\/a>. \u041e\u0431\u0430 \u043f\u043e\u0434\u0445\u043e\u0434\u044f\u0442, \u0432\u044b\u0431\u043e\u0440 \u0437\u0430\u0432\u0438\u0441\u0438\u0442 \u043e\u0442 \u0432\u0430\u0448\u0438\u0445 \u043f\u0440\u0435\u0434\u043f\u043e\u0447\u0442\u0435\u043d\u0438\u0439.<\/p>\n<p>Bird 2:<\/p>\n<pre><code class=\"bash\">sudo add-apt-repository ppa:cz.nic-labs\/bird sudo apt update &amp;&amp; sudo apt install bird2<\/code><\/pre>\n<p>FRRouting:<\/p>\n<pre><code class=\"bash\">curl -s https:\/\/deb.frrouting.org\/frr\/keys.gpg | sudo tee \/usr\/share\/keyrings\/frrouting.gpg &gt; \/dev\/null export FRRVER=\"frr-stable\" echo deb '[signed-by=\/usr\/share\/keyrings\/frrouting.gpg]' https:\/\/deb.frrouting.org\/frr $(lsb_release -s -c) $FRRVER | sudo tee -a \/etc\/apt\/sources.list.d\/frr.list sudo apt update sudo apt install frr frr-pythontools<\/code><\/pre>\n<h4>\u041a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044f \u041f\u041e<\/h4>\n<p>BGP-\u0441\u0435\u0441\u0441\u0438\u0438 \u0441\u0442\u0440\u043e\u044f\u0442\u0441\u044f \u043d\u0435 \u0441 \u043c\u0430\u0441\u0442\u0435\u0440-\u043d\u043e\u0434\u0430\u043c\u0438, \u0430 \u0442\u043e\u043b\u044c\u043a\u043e \u0441 \u0432\u043e\u0440\u043a\u0435\u0440-\u043d\u043e\u0434\u0430\u043c\u0438. \u041c\u0430\u0441\u0442\u0435\u0440-\u043d\u043e\u0434\u044b \u043e\u0442\u043a\u043b\u043e\u043d\u044f\u044e\u0442 \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u044f \u043f\u043e BGP.<\/p>\n<p><strong>\u041f\u0435\u0440\u0432\u044b\u0439 \u0432\u0430\u0440\u0438\u0430\u043d\u0442: bird2<\/strong>.\u00a0<\/p>\n<p>1. \u041f\u0440\u0438\u0432\u043e\u0434\u0438\u043c \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u043e\u043d\u043d\u044b\u0439 \u0444\u0430\u0439\u043b\u00a0<code>\/etc\/bird\/bird.conf<\/code>\u00a0\u043a \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u043c\u0443 \u0432\u0438\u0434\u0443:<\/p>\n<pre><code class=\"bash\">log syslog all; protocol device { } protocol direct {     disabled;       # Disable by default     ipv4;           # Connect to default IPv4 table     ipv6;           # ... and to default IPv6 table } protocol kernel {     ipv4 {          # Connect protocol to IPv4 table by channel         export all; # Export to protocol. default is export none     }; } protocol kernel {     ipv6 { export all; }; } protocol static {     ipv4;           # Again, IPv4 channel with default options }  filter out_prefix {     if ( net ~ [172.19.7.0\/24] ) then {         accept;     }      else reject; } template bgp mks_worker_nodes {     #bfd;     description \"MKS Worker Nodes\";     local 10.15.1.50 as 64999;     neighbor as 65065;     ipv4 {        #next hop self bgp;        import all;        export filter out_prefix;     };     debug { states, routes, filters, interfaces, events }; }  protocol bgp worker_node_1 from mks_worker_nodes {     description \"my-mks-stage-cluster-node-0wt9d\";     neighbor 10.15.1.11; }   protocol bgp worker_node_2 from mks_worker_nodes {     description \"my-mks-stage-cluster-node-c12uj\";     neighbor 10.15.1.12; } protocol bgp worker_node_3 from mks_worker_nodes {     description \"my-mks-stage-cluster-node-9vpor\";     neighbor 10.15.1.13; }<\/code><\/pre>\n<p>2. \u0417\u0430\u0434\u0435\u0439\u0441\u0442\u0432\u0443\u0435\u043c \u0438 \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u043c Bird:<\/p>\n<pre><code class=\"bash\">sudo systemctl enable bird # \u043f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e Ubuntu \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u0442 bird \u043f\u043e\u0441\u043b\u0435 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0438 # \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u043f\u0435\u0440\u0435\u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u043c \u0441\u0435\u0440\u0432\u0438\u0441 sudo systemctl restart bird<\/code><\/pre>\n<p>3. \u041f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c \u0441\u0442\u0430\u0442\u0443\u0441:<\/p>\n<pre><code class=\"bash\">birdcl show status<\/code><\/pre>\n<p>\u041e\u0436\u0438\u0434\u0430\u0435\u043c\u044b\u0439 \u0432\u044b\u0432\u043e\u0434:<\/p>\n<pre><code class=\"bash\">BIRD 2.17.1 ready. BIRD 2.17.1 Router ID is 10.15.1.50 Hostname is vpn-server Current server time is 2025-04-30 14:47:02.497 Last reboot on 2025-04-30 14:43:11.050 Last reconfiguration on 2025-04-30 14:43:11.050 Daemon is up and running<\/code><\/pre>\n<p>4. \u041f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c, \u0447\u0442\u043e \u0434\u0435\u043c\u043e\u043d \u043f\u0440\u043e\u0441\u043b\u0443\u0448\u0438\u0432\u0430\u0435\u0442 \u043f\u043e\u0440\u0442:<\/p>\n<pre><code class=\"bash\">ss -ptln | grep 179<\/code><\/pre>\n<p>\u041f\u0440\u0438\u043c\u0435\u0440 \u0432\u044b\u0432\u043e\u0434\u0430:<\/p>\n<pre><code class=\"bash\">LISTEN 0  8        0.0.0.0:179   0.0.0.0:*users:((\"bird\",pid=4740,fd=8))<\/code><\/pre>\n<p><strong>\u0412\u0442\u043e\u0440\u043e\u0439 \u0432\u0430\u0440\u0438\u0430\u043d\u0442: frrouting.<\/strong><\/p>\n<p>1. \u0423\u0431\u0435\u0436\u0434\u0430\u0435\u043c\u0441\u044f, \u0447\u0442\u043e bgpd \u0434\u043b\u044f frr \u0437\u0430\u0434\u0435\u0439\u0441\u0442\u0432\u043e\u0432\u0430\u043d:<\/p>\n<pre><code class=\"bash\">grep bgp \/etc\/frr\/daemons  bgpd=yes bgpd_options=\"   -A 127.0.0.1\" # bgpd_wrap=\"\/usr\/bin\/daemonize \/usr\/bin\/mywrapper\"<\/code><\/pre>\n<p>2. \u041f\u0440\u0438\u0432\u043e\u0434\u0438\u043c \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044e FRR (\/etc\/frr\/frr.conf) \u043a \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u043c\u0443 \u0432\u0438\u0434\u0443:<\/p>\n<pre><code class=\"bash\">frr version 10.3 frr defaults traditional hostname vpn-server log syslog informational no ipv6 forwarding service integrated-vtysh-config ! ip prefix-list default_mks description \"MKS default prefixes for pods and services\" ip prefix-list default_mks seq 10 permit 10.10.0.0\/16 ip prefix-list default_mks seq 11 permit 10.96.0.0\/12 ip prefix-list default_mks seq 1000 deny any ip prefix-list my_vpn seq 10 permit 172.19.7.0\/24 ip prefix-list my_vpn seq 1000 deny any ! ip router-id 10.15.1.50 ! router bgp 64999 bgp router-id 10.15.1.50 bgp log-neighbor-changes no bgp network import-check neighbor 10.15.1.11 remote-as 65065 neighbor 10.15.1.11 description my-mks-stage-cluster-node-0wt9d neighbor 10.15.1.11 interface eth0 neighbor 10.15.1.12 remote-as 65065 neighbor 10.15.1.12 description my-mks-stage-cluster-node-c12uj neighbor 10.15.1.12 interface eth0 ! address-family ipv4 unicast   network 172.19.7.0\/24   redistribute local   neighbor 10.15.1.11 prefix-list default_mks in   neighbor 10.15.1.11 prefix-list my_vpn out   neighbor 10.15.1.12 prefix-list default_mks in   neighbor 10.15.1.12 prefix-list my_vpn out exit-address-family exit !<\/code><\/pre>\n<p>\u0418\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0439\u0442\u0435\u00a0<code>vtysh<\/code>, \u0447\u0442\u043e\u0431\u044b\u00a0\u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0438\u0440\u043e\u0432\u0430\u0442\u044c\u00a0<code>frr<\/code>\u00a0\u0438\u043c\u043f\u0435\u0440\u0430\u0442\u0438\u0432\u043d\u043e. \u042d\u0442\u043e\u00a0\u043c\u043e\u0436\u0435\u0442 \u0431\u044b\u0442\u044c \u0443\u0434\u043e\u0431\u043d\u043e, \u0435\u0441\u043b\u0438 \u0432\u044b \u043f\u0440\u0438\u0432\u044b\u043a\u043b\u0438 \u043d\u0430\u0441\u0442\u0440\u0430\u0438\u0432\u0430\u0442\u044c \u0441\u0435\u0442\u0435\u0432\u043e\u0435 \u043e\u0431\u043e\u0440\u0443\u0434\u043e\u0432\u0430\u043d\u0438\u0435 \u0447\u0435\u0440\u0435\u0437 CLI.<\/p>\n<p><code>no bgp network import-check<\/code>\u00a0\u2014 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043e\u0442\u043a\u043b\u044e\u0447\u0430\u0435\u0442 \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0443 \u043d\u0430\u043b\u0438\u0447\u0438\u044f \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u0430 \u0432 RIB \u043f\u0435\u0440\u0435\u0434 \u0430\u043d\u043e\u043d\u0441\u043e\u043c. \u041c\u043e\u0436\u043d\u043e \u043d\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c, \u043d\u043e \u0442\u043e\u0433\u0434\u0430 \u0432\u0430\u0436\u043d\u043e \u0437\u0430\u0440\u0430\u043d\u0435\u0435 \u043f\u0440\u043e\u0432\u0435\u0440\u0438\u0442\u044c \u043f\u043e\u0440\u044f\u0434\u043e\u043a \u0437\u0430\u043f\u0443\u0441\u043a\u0430 \u0434\u0435\u043c\u043e\u043d\u0430 \u0438 VPN-\u0441\u0435\u0440\u0432\u0438\u0441\u0430.\u00a0<\/p>\n<p>3. \u0417\u0430\u0434\u0435\u0439\u0441\u0442\u0432\u0443\u0435\u043c \u0438 \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u043c\u00a0<code>frr<\/code>:<\/p>\n<pre><code class=\"bash\">sudo systemctl enable frr # \u043f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e \u0432 Ubuntu systemd \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u0442 frr # \u043f\u043e\u0441\u043b\u0435 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u043f\u0435\u0440\u0435\u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u043c \u0441\u0435\u0440\u0432\u0438\u0441 sudo systemctl restart frr<\/code><\/pre>\n<p>4. \u041f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c, \u0447\u0442\u043e \u0434\u0435\u043c\u043e\u043d \u043f\u0440\u043e\u0441\u043b\u0443\u0448\u0438\u0432\u0430\u0435\u0442 \u043f\u043e\u0440\u0442:<\/p>\n<pre><code class=\"bash\">ss -ptln | grep 179 LISTEN 0  4096     0.0.0.0:179   0.0.0.0:*users:((\"bgpd\",pid=799,fd=22))        LISTEN 0  4096        [::]:179      [::]:*users:((\"bgpd\",pid=799,fd=23)) <\/code><\/pre>\n<p>\u041f\u0440\u0438\u043c\u0435\u0440 \u0432\u044b\u0432\u043e\u0434\u0430:<\/p>\n<pre><code class=\"bash\">LISTEN 0  4096     0.0.0.0:179   0.0.0.0:*users:((\"bgpd\",pid=799,fd=22))        LISTEN 0  4096        [::]:179      [::]:*users:((\"bgpd\",pid=799,fd=23))  <\/code><\/pre>\n<p><a class=\"anchor\" name=\"3\" id=\"3\"><\/a><\/p>\n<h2>\u041f\u0440\u043e\u0432\u0435\u0440\u043a\u0430 \u0440\u0430\u0431\u043e\u0442\u043e\u0441\u043f\u043e\u0441\u043e\u0431\u043d\u043e\u0441\u0442\u0438<\/h2>\n<p>\u041f\u043e\u0445\u043e\u0436\u0435, \u0432\u0441\u0435 \u043d\u0430\u0441\u0442\u0440\u043e\u0435\u043d\u043e. \u041e\u0434\u043d\u0430\u043a\u043e \u0432\u0430\u0436\u043d\u043e \u0443\u0431\u0435\u0434\u0438\u0442\u044c\u0441\u044f \u0432 \u043a\u043e\u0440\u0440\u0435\u043a\u0442\u043d\u043e\u0441\u0442\u0438 \u0440\u0430\u0431\u043e\u0442\u044b.<\/p>\n<p>1. \u041f\u0440\u043e\u0441\u043c\u043e\u0442\u0440\u0438\u043c \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044e \u043f\u043e BGP. \u0412\u044b\u043f\u043e\u043b\u043d\u044f\u0435\u043c \u043d\u0430 \u0412\u041c c VPN.<\/p>\n<p>frrouting:<\/p>\n<pre><code class=\"bash\">sudo vtysh -c 'show bgp summary' sudo vtysh -c 'show bgp ipv4 all' sudo vtysh -c 'show ip route bgp'<\/code><\/pre>\n<p>bird2:<\/p>\n<pre><code class=\"bash\">sudo birdc show route sudo birdc show status<\/code><\/pre>\n<p>2. \u0420\u0430\u0437\u0432\u0435\u0440\u043d\u0435\u043c \u0442\u0435\u0441\u0442\u043e\u0432\u044b\u0439\u00a0<code>echoserver<\/code>. \u041d\u0430 \u0443\u043f\u0440\u0430\u0432\u043b\u044f\u044e\u0449\u0435\u0439 \u043c\u0430\u0448\u0438\u043d\u0435 \u0432\u044b\u043f\u043e\u043b\u043d\u0438\u043c:<\/p>\n<pre><code class=\"bash\">cat &lt;&lt;EOF | kubectl apply -f - apiVersion: apps\/v1 kind: Deployment metadata:   name: cilium-echoserver   namespace: default spec:   replicas: 3   selector:     matchLabels:       app: cilium-echoserver   template:     metadata:       labels:         app: cilium-echoserver     spec:       containers:         - name: cilium-echoserver           image: cilium\/echoserver:latest           imagePullPolicy: IfNotPresent           ports:             - containerPort: 8088               protocol: TCP           env:             - name: PORT               value: \"8088\"       affinity:         podAntiAffinity:           requiredDuringSchedulingIgnoredDuringExecution:             - labelSelector:                 matchExpressions:                   - key: \"app\"                     operator: In                     values:                       - cilium-echoserver               topologyKey: \"kubernetes.io\/hostname\" EOF<\/code><\/pre>\n<blockquote>\n<p>\u041e\u0431\u0440\u0430\u0442\u0438\u0442\u0435 \u0432\u043d\u0438\u043c\u0430\u043d\u0438\u0435, \u0447\u0442\u043e \u0434\u043b\u044f \u0440\u0430\u0437\u0432\u0435\u0440\u0442\u044b\u0432\u0430\u043d\u0438\u044f \u0431\u044b\u043b\u043e \u0443\u043a\u0430\u0437\u0430\u043d\u043e \u0442\u0440\u0438 \u0440\u0435\u043f\u043b\u0438\u043a\u0438.<\/p>\n<\/blockquote>\n<p>3. \u041f\u0440\u043e\u0432\u0435\u0440\u0438\u043c:<\/p>\n<pre><code class=\"bash\">kubectl get pods -o json | jq '.items[]|pick(.kind, .metadata.name, .status.hostIP, .status.podIP)'   {   \"kind\": \"Pod\",   \"metadata\": { \"name\": \"cilium-echoserver-795b4455-47v9k\"   },   \"status\": { \"hostIP\": \"10.15.1.13\", \"podIP\": \"10.10.224.45\"   } } {   \"kind\": \"Pod\",   \"metadata\": { \"name\": \"cilium-echoserver-795b4455-xcnhb\"   },   \"status\": { \"hostIP\": \"10.15.1.11\", \"podIP\": \"10.10.73.249\"   } } {   \"kind\": \"Pod\",   \"metadata\": { \"name\": \"cilium-echoserver-795b4455-xf5r4\"   },   \"status\": { \"hostIP\": \"10.15.1.12\", \"podIP\": \"10.10.113.3\"   } }<\/code><\/pre>\n<p>\u0412\u044b\u0432\u043e\u0434 \u043f\u043e\u0434\u0442\u0432\u0435\u0440\u0436\u0434\u0430\u0435\u0442: \u043f\u043e\u0434\u044b \u0440\u0430\u0441\u043f\u0440\u0435\u0434\u0435\u043b\u0435\u043d\u044b \u043f\u043e \u0432\u043e\u0440\u043a\u0435\u0440-\u043d\u043e\u0434\u0430\u043c \u00ab\u043e\u0434\u0438\u043d \u043a \u043e\u0434\u043d\u043e\u043c\u0443\u00bb. \u0415\u0441\u043b\u0438 \u0443\u0432\u0435\u043b\u0438\u0447\u0438\u0442\u044c \u043a\u043e\u043b\u0438\u0447\u0435\u0441\u0442\u0432\u043e \u043f\u043e\u0434\u043e\u0432, \u0447\u0430\u0441\u0442\u044c \u0431\u0443\u0434\u0435\u0442 \u0432 \u0441\u0442\u0430\u0442\u0443\u0441\u0435\u00a0<code>Pending<\/code>\u00a0\u0438\u0437\u2011\u0437\u0430\u00a0<code>anti-affinity<\/code>.<\/p>\n<p>4. \u041e\u043f\u0443\u0431\u043b\u0438\u043a\u0443\u0435\u043c \u0441\u0435\u0440\u0432\u0438\u0441.\u00a0<\/p>\n<p>\u041f\u0440\u043e\u0441\u0442\u0430\u044f \u0438\u043c\u043f\u0435\u0440\u0430\u0442\u0438\u0432\u043d\u0430\u044f \u043f\u0443\u0431\u043b\u0438\u043a\u0430\u0446\u0438\u044f:<\/p>\n<pre><code class=\"bash\">kubectl expose deploy cilium-echoserver --name cilium-echo-svc --type ClusterIP<\/code><\/pre>\n<p>\u041f\u0443\u0431\u043b\u0438\u043a\u0430\u0446\u0438\u044f \u0441 \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u043e\u0439:<\/p>\n<pre><code class=\"bash\">cat &lt;&lt;EOF | kubectl apply -f - apiVersion: v1 kind: Service metadata:   name: cilium-echo-svc-local spec:   internalTrafficPolicy: Local   ports:     - port: 80       protocol: TCP       targetPort: 8088   selector:     app: cilium-echoserver   sessionAffinity: None   type: ClusterIP EOF<\/code><\/pre>\n<p>\u041f\u0443\u0431\u043b\u0438\u043a\u0430\u0446\u0438\u044f NodePort:<\/p>\n<pre><code class=\"bash\">cat &lt;&lt;EOF | kubectl apply -f - apiVersion: v1 kind: Service metadata:   name: cilium-echo-svc-np spec:   externalTrafficPolicy: Local   ports:     - port: 80       protocol: TCP       targetPort: 8088   selector:     app: cilium-echoserver   sessionAffinity: None   type: NodePort EOF<\/code><\/pre>\n<p>5. \u0415\u0449\u0435 \u0440\u0430\u0437 \u043f\u0440\u043e\u0432\u0435\u0440\u0438\u043c \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u044b, \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u043d\u044b\u0435 \u043f\u043e BGP.<\/p>\n<p>Bird2:<\/p>\n<pre><code class=\"bash\">sudo birdc show route BIRD 2.17.1 ready. Table master4: 10.10.120.0\/26       unicast [worker_node_1 14:43:11.514 from 10.15.1.13] * (100) [AS65065i]     via 10.15.1.13 on eth1                      unicast [worker_node_3 14:43:12.011] (100) [AS65065i]     via 10.15.1.13 on eth1                      unicast [worker_node_2 14:43:12.300 from 10.15.1.12] (100) [AS65065i]     via 10.15.1.13 on eth1 10.10.246.0\/26       unicast [worker_node_1 14:43:11.514 from 10.15.1.13] * (100) [AS65065i]     via 10.15.1.12 on eth1                      unicast [worker_node_3 14:43:12.011 from 10.15.1.13] (100) [AS65065i]     via 10.15.1.12 on eth1                      unicast [worker_node_2 14:43:12.300] (100) [AS65065i]     via 10.15.1.12 on eth1 10.96.0.0\/12         unicast [worker_node_1 14:43:11.514] * (100) [AS65065i]     via 10.15.1.13 on eth1                      unicast [worker_node_3 14:43:12.011] (100) [AS65065i]     via 10.15.1.13 on eth1                      unicast [worker_node_2 14:43:12.300] (100) [AS65065i]     via 10.15.1.12 on eth1 10.10.37.0\/26        unicast [worker_node_1 14:43:11.514] * (100) [AS65065i]     via 10.15.1.13 on eth1                      unicast [worker_node_3 14:43:12.011 from 10.15.1.13] (100) [AS65065i]     via 10.15.1.13 on eth1                      unicast [worker_node_2 14:43:12.300 from 10.15.1.12] (100) [AS65065i]     via 10.15.1.13 on eth1 10.107.30.248\/32     unicast [worker_node_1 14:43:11.514] * (100) [AS65065i]     via 10.15.1.13 on eth1                      unicast [worker_node_3 14:43:12.011] (100) [AS65065i]     via 10.15.1.13 on eth1                      unicast [worker_node_2 14:43:12.300] (100) [AS65065i]     via 10.15.1.12 on eth1 <\/code><\/pre>\n<p>FRRouting:<\/p>\n<pre><code class=\"bash\">sudo vtysh -c 'show ip route bgp' Codes: K - kernel route, C - connected, L - local, S - static,    R - RIP, O - OSPF, I - IS-IS, B - BGP, E - EIGRP, N - NHRP,    T - Table, v - VNC, V - VNC-Direct, A - Babel, F - PBR,    f - OpenFabric, t - Table-Direct,    &gt; - selected route, * - FIB route, q - queued, r - rejected, b - backup    t - trapped, o - offload failure   IPv4 unicast VRF default: B&gt;* 10.10.37.0\/26 [20\/0] via 10.15.1.13, eth1, weight 1, 00:04:39                      via 10.15.1.13, eth1, weight 1, 00:04:39                      via 10.15.1.13, eth1, weight 1, 00:04:39                      via 10.15.1.13, eth1, weight 1, 00:04:39                      via 10.15.1.13, eth1, weight 1, 00:04:39                      via 10.15.1.13, eth1, weight 1, 00:04:39                      via 10.15.1.13, eth1, weight 1, 00:04:39 B&gt;* 10.10.120.0\/26 [20\/0] via 10.15.1.13, eth1, weight 1, 00:04:39                       via 10.15.1.13, eth1, weight 1, 00:04:39                       via 10.15.1.13, eth1, weight 1, 00:04:39                       via 10.15.1.13, eth1, weight 1, 00:04:39                       via 10.15.1.13, eth1, weight 1, 00:04:39                       via 10.15.1.13, eth1, weight 1, 00:04:39                       via 10.15.1.13, eth1, weight 1, 00:04:39 B&gt;* 10.10.246.0\/26 [20\/0] via 10.15.1.12, eth1, weight 1, 00:04:39                       via 10.15.1.12, eth1, weight 1, 00:04:39                       via 10.15.1.12, eth1, weight 1, 00:04:39                       via 10.15.1.12, eth1, weight 1, 00:04:39                       via 10.15.1.12, eth1, weight 1, 00:04:39                       via 10.15.1.12, eth1, weight 1, 00:04:39                       via 10.15.1.12, eth1, weight 1, 00:04:39 B&gt;* 10.96.0.0\/12 [20\/0] via 10.15.1.13, eth1, weight 1, 00:04:39                     via 10.15.1.13, eth1, weight 1, 00:04:39                     via 10.15.1.13, eth1, weight 1, 00:04:39                     via 10.15.1.13, eth1, weight 1, 00:04:39                     via 10.15.1.13, eth1, weight 1, 00:04:39                     via 10.15.1.13, eth1, weight 1, 00:04:39                     via 10.15.1.13, eth1, weight 1, 00:04:39   *                 via 10.15.1.12, eth1, weight 1, 00:04:39   *                 via 10.15.1.13, eth1, weight 1, 00:04:39 B&gt;* 10.107.30.248\/32 [20\/0] via 10.15.1.13, eth1, weight 1, 00:04:39                         via 10.15.1.13, eth1, weight 1, 00:04:39                         via 10.15.1.13, eth1, weight 1, 00:04:39                         via 10.15.1.13, eth1, weight 1, 00:04:39                         via 10.15.1.13, eth1, weight 1, 00:04:39                         via 10.15.1.13, eth1, weight 1, 00:04:39                         via 10.15.1.13, eth1, weight 1, 00:04:39   *                     via 10.15.1.12, eth1, weight 1, 00:04:39   *                     via 10.15.1.13, eth1, weight 1, 00:04:39<\/code><\/pre>\n<p>\u0422\u0430\u043a \u043a\u0430\u043a \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u044b \u043f\u043e\u044f\u0432\u044f\u0442\u0441\u044f \u0432 \u043e\u0441\u043d\u043e\u0432\u043d\u043e\u0439 \u0442\u0430\u0431\u043b\u0438\u0446\u0435 \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u0438\u0437\u0430\u0446\u0438\u0438, \u0434\u043b\u044f \u0438\u0445 \u043f\u0440\u043e\u0441\u043c\u043e\u0442\u0440\u0430 \u043c\u043e\u0436\u043d\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c iproute2-\u0443\u0442\u0438\u043b\u0438\u0442\u044b.<\/p>\n<p>\u041f\u0440\u0438\u043c\u0435\u0440 \u0434\u043b\u044f bird2:<\/p>\n<pre><code class=\"bash\">ip ro li | grep -E 'bird|bgp' 10.10.37.0\/26 via 10.15.1.13 dev eth1 proto bird metric 32 10.10.120.0\/26 via 10.15.1.13 dev eth1 proto bird metric 32 10.10.246.0\/26 via 10.15.1.12 dev eth1 proto bird metric 32 10.15.1.0\/24 dev eth1 proto kernel scope link src 10.15.1.50 10.96.0.0\/12 via 10.15.1.13 dev eth1 proto bird metric 32 10.107.30.248 via 10.15.1.13 dev eth1 proto bird metric 32 10.222.7.0\/24 dev eth0 proto kernel scope link src 10.222.7.3<\/code><\/pre>\n<p>\u041f\u0440\u0438\u043c\u0435\u0440 \u0434\u043b\u044f frrouting:<\/p>\n<pre><code class=\"bash\">10.10.37.0\/26 nhid 40 via 10.15.1.13 dev eth1 proto bgp metric 20 10.10.120.0\/26 nhid 45 via 10.15.1.13 dev eth1 proto bgp metric 20 10.10.246.0\/26 nhid 46 via 10.15.1.12 dev eth1 proto bgp metric 20 10.96.0.0\/12 nhid 42 proto bgp metric 20 10.107.30.248 nhid 42 proto bgp metric 20<\/code><\/pre>\n<p>\u041e\u0431\u0440\u0430\u0442\u0438\u0442\u0435 \u0432\u043d\u0438\u043c\u0430\u043d\u0438\u0435, \u0447\u0442\u043e \u043f\u0440\u0438 \u0432\u044b\u0441\u0442\u0430\u0432\u043b\u0435\u043d\u0438\u0438 \u0441\u043f\u0435\u0446\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 \u0441\u0435\u0440\u0432\u0438\u0441\u0430\u00a0<code>externalTrafficPolicy: Local<\/code>\u00a0\u043f\u043e BGP \u0430\u043d\u043e\u043d\u0441\u0438\u0440\u0443\u0435\u0442\u0441\u044f \u043f\u0440\u0435\u0444\u0438\u043a\u0441\u00a0<code>\/32<\/code>.<\/p>\n<p>6. \u041f\u0440\u043e\u0432\u0435\u0440\u0438\u043c \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u044b \u043d\u0430 \u0432\u043e\u0440\u043a\u0435\u0440-\u043d\u043e\u0434\u0430\u0445 \u043a\u043b\u0430\u0441\u0442\u0435\u0440\u0430 \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e<a href=\"https:\/\/github.com\/kvaps\/kubectl-node-shell\" rel=\"noopener noreferrer nofollow\">\u00a0node-shell<\/a>.<\/p>\n<p>\u041d\u0430 \u0443\u043f\u0440\u0430\u0432\u043b\u044f\u044e\u0449\u0435\u0439 \u043c\u0430\u0448\u0438\u043d\u0435:<\/p>\n<pre><code class=\"bash\">kubectl node-shell $(kubectl get nodes -o name | head -1)<\/code><\/pre>\n<p>\u0412 \u043a\u043e\u043d\u0441\u043e\u043b\u0438 \u0432\u043e\u0440\u043a\u0435\u0440-\u043d\u043e\u0434\u044b:<\/p>\n<pre><code class=\"bash\">ip ro li | grep 10.15.1.50 172.19.7.0\/24 via 10.15.1.50 dev eth0 proto bird <\/code><\/pre>\n<p>\u041a\u0430\u043a \u0432\u0438\u0434\u0438\u043c, \u0430\u043d\u043e\u043d\u0441\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0439 \u043c\u0430\u0440\u0448\u0440\u0443\u0442 \u0434\u043e \u043f\u043e\u0434\u0441\u0435\u0442\u0438 VPN \u0435\u0441\u0442\u044c \u0432 \u0442\u0430\u0431\u043b\u0438\u0446\u0435 \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u0438\u0437\u0430\u0446\u0438\u0438.<\/p>\n<p>4. \u041f\u0440\u043e\u0432\u0435\u0440\u0438\u043c \u0434\u043e\u0441\u0442\u0443\u043f \u043a \u043f\u043e\u0434\u0430\u043c \u0438 \u0441\u0435\u0440\u0432\u0438\u0441\u0430\u043c. \u0412\u044b\u043f\u043e\u043b\u043d\u044f\u0435\u043c \u0448\u0430\u0433 \u043d\u0430 \u0432\u0438\u0440\u0442\u0443\u0430\u043b\u044c\u043d\u043e\u0439 \u043c\u0430\u0448\u0438\u043d\u0435 \u0441 VPN-\u0441\u0435\u0440\u0432\u0435\u0440\u043e\u043c, \u043d\u0435 \u0437\u0430\u0431\u044b\u0432\u0430\u044f \u043f\u0440\u0438 \u044d\u0442\u043e\u043c \u0437\u0430\u043c\u0435\u043d\u0438\u0442\u044c IP-\u0430\u0434\u0440\u0435\u0441\u0430 \u043d\u0430 \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u043d\u044b\u0435 \u0441\u0435\u0440\u0432\u0438\u0441\u0430\u043c\u0438:<\/p>\n<pre><code class=\"bash\">svc_ips=\"10.10.246.2 10.10.120.2 10.10.37.3\" for ip in $svc_ips; do curl -sS http:\/\/${ip}:8088 ; done curl -sS http:\/\/10.104.145.219:8088 curl -sS http:\/\/10.96.239.8 dig @10.96.0.10 selectel.org curl -k -sS https:\/\/10.96.0.1<\/code><\/pre>\n<p>\u041f\u0440\u0438\u043c\u0435\u0440 \u0443\u0441\u043f\u0435\u0448\u043d\u043e\u0433\u043e \u0432\u044b\u0432\u043e\u0434\u0430:<\/p>\n<pre><code class=\"bash\">dig @10.96.0.10 selectel.ru   ; &lt;&lt;&gt;&gt; DiG 9.18.30-0ubuntu0.22.04.2-Ubuntu &lt;&lt;&gt;&gt; @10.96.0.10 selectel.ru ; (1 server found) ;; global options: +cmd ;; Got answer: ;; -&gt;&gt;HEADER&lt;&lt;- opcode: QUERY, status: NOERROR, id: 32703 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1   ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 1232 ; COOKIE: d73752b62ecce39e (echoed) ;; QUESTION SECTION: ;selectel.ru.               IN  A   ;; ANSWER SECTION: selectel.ru.         30  IN  A   85.119.149.3   ;; Query time: 4 msec ;; SERVER: 10.96.0.10#53(10.96.0.10) (UDP) ;; WHEN: Wed May 14 16:12:41 MSK 2025 ;; MSG SIZE  rcvd: 79   host kubernetes.default.svc.cluster.local 10.96.0.10 Using domain server: Name: 10.96.0.10 Address: 10.96.0.10#53 Aliases:   kubernetes.default.svc.cluster.local has address 10.96.0.1  curl -ksS https:\/\/10.96.0.1 {   \"kind\": \"Status\",   \"apiVersion\": \"v1\",   \"metadata\": {},   \"status\": \"Failure\",   \"message\": \"forbidden: User \\\"system:anonymous\\\" cannot get path \\\"\/\\\"\",   \"reason\": \"Forbidden\",   \"details\": {},   \"code\": 403 }<\/code><\/pre>\n<p><a class=\"anchor\" name=\"4\" id=\"4\"><\/a><\/p>\n<h2>\u0417\u0430\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0435<\/h2>\n<p>\u0427\u0442\u043e \u043c\u043e\u0436\u043d\u043e \u0443\u043b\u0443\u0447\u0448\u0438\u0442\u044c \u0432 \u043e\u043f\u0438\u0441\u0430\u043d\u043d\u043e\u043c \u0440\u0435\u0448\u0435\u043d\u0438\u0438? \u0412\u043e-\u043f\u0435\u0440\u0432\u044b\u0445, \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u043a\u0443 BFD \u2014 \u044d\u0442\u043e \u0443\u0441\u043a\u043e\u0440\u0438\u0442 \u0441\u0445\u043e\u0434\u0438\u043c\u043e\u0441\u0442\u044c BGP \u0438 \u0441\u0434\u0435\u043b\u0430\u0435\u0442 \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u0438\u0437\u0430\u0446\u0438\u044e \u0431\u043e\u043b\u0435\u0435 \u0443\u0441\u0442\u043e\u0439\u0447\u0438\u0432\u043e\u0439. \u0412\u043e-\u0432\u0442\u043e\u0440\u044b\u0445, \u043f\u0440\u0438 \u0436\u0435\u043b\u0430\u043d\u0438\u0438 \u043c\u043e\u0436\u043d\u043e \u0432\u043d\u0435\u0434\u0440\u0438\u0442\u044c \u0444\u0438\u043b\u044c\u0442\u0440\u0430\u0446\u0438\u044e \u0432\u0445\u043e\u0434\u044f\u0449\u0438\u0445 \u043f\u0440\u0435\u0444\u0438\u043a\u0441\u043e\u0432 \u0432 Calico \u2014 \u044d\u0442\u043e \u043f\u043e\u043c\u043e\u0436\u0435\u0442 \u0438\u0441\u043a\u043b\u044e\u0447\u0438\u0442\u044c \u0432\u043b\u0438\u044f\u043d\u0438\u0435 \u0447\u0435\u043b\u043e\u0432\u0435\u0447\u0435\u0441\u043a\u0438\u0445 \u043e\u0448\u0438\u0431\u043e\u043a.<\/p>\n<p>\u0418 \u0432\u0441\u0435 \u0436\u0435, \u0447\u0435\u0433\u043e \u043c\u044b \u0434\u043e\u0431\u0438\u043b\u0438\u0441\u044c? \u041d\u0430\u0441\u0442\u0440\u043e\u0438\u043b\u0438 <a href=\"https:\/\/selectel.ru\/services\/cloud\/?utm_source=habr.com&amp;utm_medium=referral&amp;utm_campaign=cloud_article_kuber-access_310725_content\" rel=\"noopener noreferrer nofollow\">\u043e\u0431\u043b\u0430\u0447\u043d\u0443\u044e \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0443<\/a> \u0442\u0430\u043a, \u0447\u0442\u043e\u0431\u044b \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u044b \u0434\u043e \u043f\u043e\u0434\u043e\u0432 \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u0438 \u043f\u043e\u044f\u0432\u043b\u044f\u043b\u0438\u0441\u044c \u043d\u0430 \u043d\u0443\u0436\u043d\u044b\u0445 \u0441\u0435\u0440\u0432\u0435\u0440\u0430\u0445. \u0420\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a\u0438 \u0442\u0435\u043f\u0435\u0440\u044c \u043c\u043e\u0433\u0443\u0442 \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0430\u0442\u044c\u0441\u044f \u043f\u043e VPN \u0438 \u043e\u0431\u0440\u0430\u0449\u0430\u0442\u044c\u0441\u044f \u043a \u0441\u0435\u0440\u0432\u0438\u0441\u0430\u043c \u0432 Kubernetes \u043d\u0430\u043f\u0440\u044f\u043c\u0443\u044e \u043f\u043e IP-\u0430\u0434\u0440\u0435\u0441\u0430\u043c, \u0431\u0435\u0437 \u0440\u0443\u0447\u043d\u043e\u0433\u043e \u0434\u043e\u0431\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u043e\u0432. \u042d\u0442\u043e \u0443\u0436\u0435 \u0441\u0435\u0440\u044c\u0435\u0437\u043d\u044b\u0439 \u0448\u0430\u0433 \u043a \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0437\u0430\u0446\u0438\u0438 \u0438 \u0443\u0434\u043e\u0431\u0441\u0442\u0432\u0443.<\/p>\n<p>\u0410 \u0434\u0430\u043b\u044c\u0448\u0435 \u2014 \u0435\u0449\u0435 \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u0435\u0435. \u0415\u0441\u043b\u0438 \u0432\u0430\u043c \u043f\u043e\u043b\u0435\u0437\u0435\u043d \u0442\u0430\u043a\u043e\u0439 \u043f\u043e\u0434\u0445\u043e\u0434, \u043c\u043e\u0436\u043d\u043e \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u043e \u0440\u0430\u0437\u043e\u0431\u0440\u0430\u0442\u044c:<\/p>\n<ul>\n<li>\n<p>\u043a\u0430\u043a \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0438\u0442\u044c BFD \u0434\u043b\u044f \u043f\u043e\u0432\u044b\u0448\u0435\u043d\u0438\u044f \u043e\u0442\u043a\u0430\u0437\u043e\u0443\u0441\u0442\u043e\u0439\u0447\u0438\u0432\u043e\u0441\u0442\u0438 BGP-\u0441\u0435\u0441\u0441\u0438\u0439;<\/p>\n<\/li>\n<li>\n<p>\u043a\u0430\u043a \u043e\u0440\u0433\u0430\u043d\u0438\u0437\u043e\u0432\u0430\u0442\u044c \u0440\u0430\u0437\u0440\u0435\u0448\u0435\u043d\u0438\u0435 \u0438\u043c\u0435\u043d \u0432\u0438\u0434\u0430 <code>&lt;namespace&gt;.svc.cluster.local<\/code> \u0447\u0435\u0440\u0435\u0437 dnsmasq \u0438 unbound \u0434\u043b\u044f \u0432\u043d\u0435\u0448\u043d\u0438\u0445 \u0441\u0435\u0440\u0432\u0438\u0441\u043e\u0432, \u0447\u0442\u043e\u0431\u044b \u043e\u0431\u0440\u0430\u0449\u0430\u0442\u044c\u0441\u044f \u043a \u043f\u043e\u0434\u0430\u043c \u043f\u043e DNS, \u0430 \u043d\u0435 \u043f\u043e IP.<\/p>\n<\/li>\n<\/ul>\n<p>\u0415\u0441\u043b\u0438 \u0442\u0430\u043a\u043e\u0439 \u0440\u0430\u0437\u0431\u043e\u0440 \u0431\u044b\u043b \u0431\u044b \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u0435\u043d \u2014 \u0434\u0430\u0439\u0442\u0435 \u0437\u043d\u0430\u0442\u044c \u0432 \u043a\u043e\u043c\u043c\u0435\u043d\u0442\u0430\u0440\u0438\u044f\u0445!<\/p>\n<\/div>\n<\/div>\n<\/div>\n<p><!----><!----><\/div>\n<p><!----><!----><br \/> \u0441\u0441\u044b\u043b\u043a\u0430 \u043d\u0430 \u043e\u0440\u0438\u0433\u0438\u043d\u0430\u043b \u0441\u0442\u0430\u0442\u044c\u0438 <a href=\"https:\/\/habr.com\/ru\/articles\/932696\/\"> https:\/\/habr.com\/ru\/articles\/932696\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<div><!--[--><!--]--><\/div>\n<div id=\"post-content-body\">\n<div>\n<div class=\"article-formatted-body article-formatted-body article-formatted-body_version-2\">\n<div xmlns=\"http:\/\/www.w3.org\/1999\/xhtml\">\n<figure class=\"full-width\"><\/figure>\n<p>\u0421\u0442\u0430\u043b\u043a\u0438\u0432\u0430\u043b\u0438\u0441\u044c \u043b\u0438 \u0432\u044b \u0441 \u0441\u0438\u0442\u0443\u0430\u0446\u0438\u0435\u0439, \u043a\u043e\u0433\u0434\u0430 \u043d\u0443\u0436\u043d\u043e \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u044c \u0434\u043e\u0441\u0442\u0443\u043f \u043a \u0441\u0435\u0442\u0438 \u043f\u043e\u0434\u043e\u0432 \u0438\u043b\u0438 \u0441\u0435\u0440\u0432\u0438\u0441\u043e\u0432 \u0432 \u043a\u043b\u0430\u0441\u0442\u0435\u0440\u0435 Kubernetes? \u041a\u0442\u043e-\u0442\u043e \u043c\u043e\u0436\u0435\u0442 \u0432\u043e\u0437\u0440\u0430\u0437\u0438\u0442\u044c, \u0447\u0442\u043e \u043c\u0430\u043f\u043f\u0438\u043d\u0433\u0430 \u043f\u043e\u0440\u0442\u043e\u0432 \u0447\u0435\u0440\u0435\u0437 port-forward \u0438\u043b\u0438 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u044f NodePort \u0432\u043f\u043e\u043b\u043d\u0435 \u0434\u043e\u0441\u0442\u0430\u0442\u043e\u0447\u043d\u043e, \u043e\u0434\u043d\u0430\u043a\u043e \u0447\u0430\u0441\u0442\u043e \u044d\u0442\u043e \u043d\u0435 \u0442\u0430\u043a. \u0421\u043f\u0438\u0441\u043e\u043a \u0440\u0435\u0430\u043b\u044c\u043d\u044b\u0445 \u043a\u0435\u0439\u0441\u043e\u0432 \u0432\u0435\u043b\u0438\u043a, \u0440\u0430\u0441\u0441\u043c\u043e\u0442\u0440\u0438\u043c \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u0434\u043b\u044f \u043f\u0440\u0438\u043c\u0435\u0440\u0430:<\/p>\n<ul>\n<li>\n<p>\u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a\u0430\u043c \u043d\u0443\u0436\u0435\u043d \u043f\u0440\u044f\u043c\u043e\u0439 \u0434\u043e\u0441\u0442\u0443\u043f \u043a \u0441\u0435\u0440\u0432\u0438\u0441\u0430\u043c \u043f\u043e ClusterIP \u0434\u043b\u044f \u0434\u0435\u0431\u0430\u0433\u0430;<\/p>\n<\/li>\n<li>\n<p>\u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0442\u0441\u044f \u0432\u043d\u0435\u0448\u043d\u0438\u0435 \u0431\u0430\u043b\u0430\u043d\u0441\u0438\u0440\u043e\u0432\u0449\u0438\u043a\u0438 (\u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, SIP\/RTP-\u043f\u0440\u043e\u043a\u0441\u0438 \u0434\u043b\u044f \u0442\u0435\u043b\u0435\u0444\u043e\u043d\u0438\u0438 \u0438\u043b\u0438 \u0430\u043d\u0442\u0438\u0441\u043f\u0430\u043c-\u0440\u0435\u0448\u0435\u043d\u0438\u044f), \u043a\u043e\u0433\u0434\u0430 \u043e\u043d\u0438 \u043d\u0435 \u043c\u043e\u0433\u0443\u0442 \u0431\u044b\u0442\u044c \u0440\u0430\u0437\u043c\u0435\u0449\u0435\u043d\u044b \u0432\u043d\u0443\u0442\u0440\u0438 Kubernetes;<\/p>\n<\/li>\n<li>\n<p>\u043f\u0440\u0438\u0441\u0443\u0442\u0441\u0442\u0432\u0443\u044e\u0442 \u0430\u043f\u043f\u0430\u0440\u0430\u0442\u043d\u044b\u0435 \u0440\u0435\u0448\u0435\u043d\u0438\u044f \u0432\u0440\u043e\u0434\u0435 NGFW \u043e\u0442 \u0438\u043c\u0435\u043d\u0438\u0442\u044b\u0445 \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u0434\u0438\u0442\u0435\u043b\u0435\u0439.<\/p>\n<\/li>\n<\/ul>\n<p>\u0412 \u0442\u0435\u043a\u0441\u0442\u0435 \u043c\u044b \u0432 \u043f\u0435\u0440\u0432\u0443\u044e \u043e\u0447\u0435\u0440\u0435\u0434\u044c \u0431\u0443\u0434\u0435\u043c \u043e\u043f\u0438\u0440\u0430\u0442\u044c\u0441\u044f \u043d\u0430 \u043f\u0440\u0430\u043a\u0442\u0438\u043a\u0443\u00a0<a href=\"https:\/\/selectel.ru\/services\/cloud\/kubernetes\/?utm_source=habr.com&amp;utm_medium=referral&amp;utm_campaign=cloud_article_kuber-access_310725_content\" rel=\"noopener noreferrer nofollow\">Managed Kubernetes-\u0441\u0435\u0440\u0432\u0438\u0441\u0430 Selectel<\/a>, \u043d\u043e \u043e\u043d \u0442\u0430\u043a\u0436\u0435 \u0431\u0443\u0434\u0435\u0442 \u043f\u043e\u043b\u0435\u0437\u0435\u043d, \u0435\u0441\u043b\u0438 \u0443 \u0432\u0430\u0441 \u0441\u0432\u043e\u0439 K8s \u0441 CNI Calico. C\u0440\u0430\u0437\u0443 \u043e\u0433\u043e\u0432\u043e\u0440\u0438\u043c\u0441\u044f: \u0434\u043b\u044f \u0434\u0440\u0443\u0433\u0438\u0445 CNI \u00ab\u0440\u0435\u0446\u0435\u043f\u0442\u044b\u00bb \u0438\u0437 \u0442\u0435\u043a\u0441\u0442\u0430 \u043d\u0435 \u043f\u043e\u0434\u043e\u0439\u0434\u0443\u0442.\u00a0<\/p>\n<details class=\"spoiler\">\n<summary>\u0418\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0439\u0442\u0435 \u043d\u0430\u0432\u0438\u0433\u0430\u0446\u0438\u044e, \u0435\u0441\u043b\u0438 \u043d\u0435 \u0445\u043e\u0442\u0438\u0442\u0435 \u0447\u0438\u0442\u0430\u0442\u044c \u0442\u0435\u043a\u0441\u0442 \u0446\u0435\u043b\u0438\u043a\u043e\u043c:<\/summary>\n<div class=\"spoiler__content\">\n<ul>\n<li>\n<p><a href=\"#1\" rel=\"noopener noreferrer nofollow\">\u041f\u0440\u0438\u043c\u0435\u0440 \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u044b<\/a><\/p>\n<\/li>\n<li>\n<p><a href=\"#2\" rel=\"noopener noreferrer nofollow\">\u041d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 \u043a\u043e\u043c\u043f\u043e\u043d\u0435\u043d\u0442\u043e\u0432<\/a><\/p>\n<\/li>\n<li>\n<p><a href=\"#3\" rel=\"noopener noreferrer nofollow\">\u041f\u0440\u043e\u0432\u0435\u0440\u043a\u0430 \u0440\u0430\u0431\u043e\u0442\u043e\u0441\u043f\u043e\u0441\u043e\u0431\u043d\u043e\u0441\u0442\u0438<\/a><\/p>\n<\/li>\n<li>\n<p><a href=\"#4\" rel=\"noopener noreferrer nofollow\">\u0417\u0430\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0435<\/a><\/p>\n<\/li>\n<\/ul>\n<\/div>\n<\/details>\n<blockquote>\n<p>\u0415\u0441\u043b\u0438 \u0431\u044b\u043b\u043e \u0431\u044b \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u043e \u043e\u0437\u043d\u0430\u043a\u043e\u043c\u0438\u0442\u044c\u0441\u044f \u0441 \u0440\u0435\u043a\u043e\u043c\u0435\u043d\u0434\u0430\u0446\u0438\u044f\u043c\u0438 \u0434\u043b\u044f <a href=\"https:\/\/cilium.io\/\" rel=\"noopener noreferrer nofollow\">Cilium<\/a> \u2014 \u043f\u0438\u0448\u0438\u0442\u0435 \u0432 \u043a\u043e\u043c\u043c\u0435\u043d\u0442\u0430\u0440\u0438\u044f\u0445! \u0421\u043a\u043e\u0440\u043e \u043c\u044b \u0434\u043e\u0431\u0430\u0432\u0438\u043c \u0432\u044b\u0431\u043e\u0440 CNI \u0432 \u0443\u043f\u0440\u0430\u0432\u043b\u044f\u0435\u043c\u043e\u043c K8s, \u0438 Cilium \u0432 \u0441\u043f\u0438\u0441\u043a\u0435 \u0431\u0443\u0434\u0435\u0442 \u043f\u0435\u0440\u0432\u044b\u043c. Stay tuned! \ud83d\ude42<\/p>\n<\/blockquote>\n<h3>\u0421\u0435\u0442\u0435\u0432\u0430\u044f \u043c\u043e\u0434\u0435\u043b\u044c Kubernetes<\/h3>\n<p>\u041f\u0440\u0435\u0436\u0434\u0435 \u0447\u0435\u043c \u043f\u0435\u0440\u0435\u0439\u0442\u0438 \u043a \u043f\u0440\u0430\u043a\u0442\u0438\u043a\u0435, \u0432\u0441\u043f\u043e\u043c\u043d\u0438\u043c \u0431\u0430\u0437\u043e\u0432\u0443\u044e \u0441\u0435\u0442\u0435\u0432\u0443\u044e \u043c\u043e\u0434\u0435\u043b\u044c Kubernetes \u2014 \u043e\u0441\u043e\u0431\u0435\u043d\u043d\u043e \u0432\u0430\u0436\u043d\u0443\u044e \u0447\u0430\u0441\u0442\u044c, \u0441\u0432\u044f\u0437\u0430\u043d\u043d\u0443\u044e \u0441 \u0432\u043d\u0435\u0448\u043d\u0438\u043c (North-South) \u0442\u0440\u0430\u0444\u0438\u043a\u043e\u043c \u0438 \u043f\u0443\u0431\u043b\u0438\u043a\u0430\u0446\u0438\u0435\u0439 \u0441\u0435\u0440\u0432\u0438\u0441\u043e\u0432.<\/p>\n<p>\u0422\u0438\u043f\u043e\u0432\u0430\u044f \u0441\u0445\u0435\u043c\u0430 \u0432\u0437\u0430\u0438\u043c\u043e\u0434\u0435\u0439\u0441\u0442\u0432\u0438\u044f \u0432\u043a\u043b\u044e\u0447\u0430\u0435\u0442:<\/p>\n<ul>\n<li>\n<p>\u043f\u043e\u0434\u044b, \u043e\u0431\u044a\u0435\u0434\u0438\u043d\u0435\u043d\u043d\u044b\u0435 \u0432\u00a0<code>ClusterIP<\/code>-\u0441\u0435\u0440\u0432\u0438\u0441\u044b;<\/p>\n<\/li>\n<li>\n<p>(\u043e\u043f\u0446\u0438\u043e\u043d\u0430\u043b\u044c\u043d\u043e)\u00a0<code>Ingress<\/code>-\u043a\u043e\u043d\u0442\u0440\u043e\u043b\u043b\u0435\u0440, \u043e\u0431\u0435\u0441\u043f\u0435\u0447\u0438\u0432\u0430\u044e\u0449\u0438\u0439 \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u0438\u0437\u0430\u0446\u0438\u044e \u043d\u0430 L7-\u0443\u0440\u043e\u0432\u043d\u0435;<\/p>\n<\/li>\n<li>\n<p><code>NodePort<\/code>\u00a0\u0438\u00a0<code>LoadBalancer<\/code>-\u0441\u0435\u0440\u0432\u0438\u0441\u044b \u0434\u043b\u044f \u0432\u044b\u0445\u043e\u0434\u0430 \u0437\u0430 \u043f\u0440\u0435\u0434\u0435\u043b\u044b \u043a\u043b\u0430\u0441\u0442\u0435\u0440\u0430;<\/p>\n<\/li>\n<li>\n<p>\u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b\u044b \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u0438\u0437\u0430\u0446\u0438\u0438, \u0442\u0430\u043a\u0438\u0435 \u043a\u0430\u043a BGP \u0438\u043b\u0438 gARP, \u043d\u0430 \u0433\u0440\u0430\u043d\u0438\u0446\u0435 \u0441 \u0444\u0438\u0437\u0438\u0447\u0435\u0441\u043a\u043e\u0439 \u0441\u0435\u0442\u044c\u044e.<\/p>\n<\/li>\n<\/ul>\n<p>\u041d\u0438\u0436\u0435 \u2014 \u043f\u0440\u0438\u043c\u0435\u0440, \u043a\u0430\u043a Kubernetes-\u0440\u0435\u0441\u0443\u0440\u0441\u044b \u00ab\u043d\u0430\u0441\u043b\u0430\u0438\u0432\u0430\u044e\u0442\u0441\u044f\u00bb \u0434\u0440\u0443\u0433 \u043d\u0430 \u0434\u0440\u0443\u0433\u0430, \u0447\u0442\u043e\u0431\u044b \u043e\u0431\u0435\u0441\u043f\u0435\u0447\u0438\u0442\u044c \u043e\u0431\u043c\u0435\u043d \u0442\u0440\u0430\u0444\u0438\u043a\u0430 \u043c\u0435\u0436\u0434\u0443 \u00ab\u0432\u043d\u0435\u0448\u043d\u0438\u043c \u043c\u0438\u0440\u043e\u043c\u00bb \u0438 \u043a\u043b\u0430\u0441\u0442\u0435\u0440\u043e\u043c (North-South):<\/p>\n<figure class=\"full-width\"><\/figure>\n<div class=\"floating-image\">\n<figure class=\"float\"><\/figure>\n<p><strong>\u041e\u0431\u043b\u0430\u0447\u043d\u0430\u044f \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0430 \u0434\u043b\u044f \u0432\u0430\u0448\u0438\u0445 \u043f\u0440\u043e\u0435\u043a\u0442\u043e\u0432<\/strong><\/p>\n<p>\u0412\u0438\u0440\u0442\u0443\u0430\u043b\u044c\u043d\u044b\u0435 \u043c\u0430\u0448\u0438\u043d\u044b \u0432\u00a0\u041c\u043e\u0441\u043a\u0432\u0435, \u0421\u0430\u043d\u043a\u0442-\u041f\u0435\u0442\u0435\u0440\u0431\u0443\u0440\u0433\u0435 \u0438\u00a0\u041d\u043e\u0432\u043e\u0441\u0438\u0431\u0438\u0440\u0441\u043a\u0435 \u0441\u00a0\u043e\u043f\u043b\u0430\u0442\u043e\u0439 \u043f\u043e\u00a0\u043f\u043e\u0442\u0440\u0435\u0431\u043b\u0435\u043d\u0438\u044e.<\/p>\n<p><a href=\"https:\/\/selectel.ru\/services\/cloud\/servers\/?utm_source=habr.com&amp;utm_medium=referral&amp;utm_campaign=cloud_article_kuber-access_310725_banner_001_ord\" rel=\"noopener noreferrer nofollow\"><strong>\u041f\u043e\u0434\u0440\u043e\u0431\u043d\u0435\u0435 \u2192<\/strong><\/a><\/p>\n<\/div>\n<p><a class=\"anchor\" name=\"1\" id=\"1\"><\/a><\/p>\n<h2>\u041f\u0440\u0438\u043c\u0435\u0440 \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u044b<\/h2>\n<p>\u041f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u0438\u043c, \u0447\u0442\u043e \u0432 \u043e\u0431\u043b\u0430\u043a\u0435 \u0443 \u0432\u0430\u0441 \u0440\u0430\u0437\u0432\u0435\u0440\u043d\u0443\u0442\u0430 \u043d\u0435\u0431\u043e\u043b\u044c\u0448\u0430\u044f \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0430 \u2014 \u0432\u0438\u0440\u0442\u0443\u0430\u043b\u044c\u043d\u0430\u044f \u043c\u0430\u0448\u0438\u043d\u0430 \u0438 managed-\u043a\u043b\u0430\u0441\u0442\u0435\u0440 Kubernetes. \u0412\u0441\u0435 \u044d\u0442\u043e \u043f\u043e\u043a\u0430\u0437\u0430\u043d\u043e \u043d\u0430 \u0441\u0445\u0435\u043c\u0435 \u043d\u0438\u0436\u0435:<\/p>\n<figure class=\"full-width\">\n<div><figcaption>\u0422\u043e\u043f\u043e\u043b\u043e\u0433\u0438\u044f \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u044b.<\/figcaption><\/div>\n<\/figure>\n<p>\u041a\u0430\u0437\u0430\u043b\u043e\u0441\u044c \u0431\u044b, \u043d\u0438\u0447\u0435\u0433\u043e \u043d\u0435 \u043c\u0435\u0448\u0430\u0435\u0442 \u043f\u043e\u0441\u043c\u043e\u0442\u0440\u0435\u0442\u044c, \u043a\u0430\u043a\u0438\u0435 \u0441\u0435\u0442\u0438 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442 K8s \u0434\u043b\u044f \u043f\u043e\u0434\u043e\u0432 \u0438 \u0441\u0435\u0440\u0432\u0438\u0441\u043e\u0432, \u0438 \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u044b \u0432\u0440\u0443\u0447\u043d\u0443\u044e. \u041d\u043e \u0447\u0442\u043e, \u0435\u0441\u043b\u0438 \u0443 \u043d\u0430\u0441 \u0434\u0435\u0441\u044f\u0442\u043a\u0438 \u0438\u043b\u0438 \u0441\u043e\u0442\u043d\u0438 \u043d\u043e\u0434? \u0420\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u0430\u0432\u0442\u043e\u0441\u043a\u0435\u0439\u043b\u0435\u0440, \u0438 \u043d\u043e\u0432\u044b\u0435 \u043d\u043e\u0434\u044b \u0434\u043e\u0431\u0430\u0432\u043b\u044f\u044e\u0442\u0441\u044f \u0438 \u0443\u0434\u0430\u043b\u044f\u044e\u0442\u0441\u044f \u0438\u0437 \u043a\u043b\u0430\u0441\u0442\u0435\u0440\u0430? \u0423\u0437\u043b\u043e\u0432, \u043d\u0430 \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043d\u0443\u0436\u043d\u043e \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u044b, \u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u0441\u044f \u0432\u0441\u0435 \u0431\u043e\u043b\u044c\u0448\u0435 \u0441 \u0440\u043e\u0441\u0442\u043e\u043c \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u044b?<\/p>\n<p>\u041e\u0447\u0435\u0432\u0438\u0434\u043d\u043e, \u0434\u043b\u044f \u0443\u043c\u0435\u043d\u044c\u0448\u0435\u043d\u0438\u044f \u043e\u0431\u044a\u0435\u043c\u0430 \u0440\u0430\u0431\u043e\u0442\u044b \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u0430 \u043d\u0443\u0436\u0435\u043d \u043e\u0431\u043c\u0435\u043d \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u043d\u043e\u0439 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u0435\u0439 \u0432 \u0440\u0435\u0430\u043b\u044c\u043d\u043e\u043c \u0432\u0440\u0435\u043c\u0435\u043d\u0438. \u0417\u043d\u0430\u0447\u0438\u0442, \u0438\u0449\u0435\u043c \u0441\u0435\u0440\u0432\u0438\u0441 \u0441 \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u043a\u043e\u0439 \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b\u0430 \u0434\u0438\u043d\u0430\u043c\u0438\u0447\u0435\u0441\u043a\u043e\u0439 \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u0438\u0437\u0430\u0446\u0438\u0438. \u0412 \u043d\u0430\u0448\u0435\u043c \u0441\u043b\u0443\u0447\u0430\u0435 \u044d\u0442\u0438\u043c \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b\u043e\u043c \u0431\u0443\u0434\u0435\u0442 BGP, \u0442\u0430\u043a \u043a\u0430\u043a \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c\u044b\u0439 \u0432 Managed Kubernetes-\u0441\u0435\u0440\u0432\u0438\u0441\u0435 Calico CNI \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u0438\u0432\u0430\u0435\u0442 \u0438\u043c\u0435\u043d\u043d\u043e \u0435\u0433\u043e.<\/p>\n<p>\u0417\u0430\u0434\u0430\u0447\u0430: \u043d\u0430\u0441\u0442\u0440\u043e\u0438\u0442\u044c \u043e\u0431\u043c\u0435\u043d \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u0430\u043c\u0438 \u043c\u0435\u0436\u0434\u0443 \u0432\u043e\u0440\u043a\u0435\u0440-\u043d\u043e\u0434\u0430\u043c\u0438 (worker node) \u0438 \u0432\u0438\u0440\u0442\u0443\u0430\u043b\u044c\u043d\u043e\u0439 \u043c\u0430\u0448\u0438\u043d\u043e\u0439 \u043f\u043e BGP. \u041d\u043e\u0434\u044b \u0431\u0443\u0434\u0443\u0442 \u043f\u0435\u0440\u0435\u0434\u0430\u0432\u0430\u0442\u044c \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u044b \u0412\u041c \u0434\u043e \u0441\u0435\u0440\u0432\u0438\u0441\u043e\u0432 \u0438 \u043f\u043e\u0434\u043e\u0432, \u0430 \u0412\u041c \u2014 \u0430\u043d\u043e\u043d\u0441\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u043f\u0440\u0435\u0444\u0438\u043a\u0441 VPN-\u0441\u0435\u0442\u0438. \u0418 \u0433\u043b\u0430\u0432\u043d\u043e\u0435 \u2014 \u043f\u0440\u0438 \u043f\u043e\u044f\u0432\u043b\u0435\u043d\u0438\u0438 \u043d\u043e\u0432\u044b\u0445 \u0432\u043e\u0440\u043a\u0435\u0440-\u043d\u043e\u0434 \u0432 \u043a\u043b\u0430\u0441\u0442\u0435\u0440\u0435 \u043f\u043e\u0434\u0441\u0435\u0442\u0438 \u043f\u043e\u0434\u043e\u0432 \u0431\u0443\u0434\u0443\u0442 \u0430\u043d\u043e\u043d\u0441\u0438\u0440\u043e\u0432\u0430\u0442\u044c\u0441\u044f \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u0438. \u041e\u0441\u0442\u0430\u043b\u043e\u0441\u044c \u0442\u043e\u043b\u044c\u043a\u043e \u0432\u0441\u0435 \u043d\u0430\u0441\u0442\u0440\u043e\u0438\u0442\u044c. \u041f\u0440\u0438\u0441\u0442\u0443\u043f\u0438\u043c!<\/p>\n<p><a class=\"anchor\" name=\"2\" id=\"2\"><\/a><\/p>\n<h2>\u041d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 \u043a\u043e\u043c\u043f\u043e\u043d\u0435\u043d\u0442\u043e\u0432<\/h2>\n<h3>\u041d\u0430 \u0443\u043f\u0440\u0430\u0432\u043b\u044f\u044e\u0449\u0435\u0439 \u043c\u0430\u0448\u0438\u043d\u0435<\/h3>\n<p>\u041d\u0430 \u043b\u044e\u0431\u0438\u043c\u043e\u043c \u043d\u043e\u0443\u0442\u0431\u0443\u043a\u0435 \u0438\u043b\u0438 \u0434\u0435\u0441\u043a\u0442\u043e\u043f\u0435 (\u0438\u043b\u0438 \u043c\u043e\u0436\u0435\u0442 \u0431\u044b\u0442\u044c, \u0432\u0438\u0440\u0442\u0443\u0430\u043b\u043a\u0435) \u043f\u043e\u0442\u0440\u0435\u0431\u0443\u0435\u0442\u0441\u044f \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043d\u044b\u0439 \u043d\u0430\u0431\u043e\u0440\u0430 \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u043e\u0432: bash, awk, curl,\u00a0<a href=\"https:\/\/jqlang.org\/\" rel=\"noopener noreferrer nofollow\">jq<\/a>,\u00a0<a href=\"https:\/\/docs.selectel.ru\/cloud-servers\/tools\/openstack\/\" rel=\"noopener noreferrer nofollow\">OpenStack CLI<\/a>\u00a0\u0438 \u043b\u044e\u0431\u0438\u043c\u044b\u0439 \u0442\u0435\u043a\u0441\u0442\u043e\u0432\u044b\u0439 \u0440\u0435\u0434\u0430\u043a\u0442\u043e\u0440. \u0414\u043e\u043f\u043e\u043b\u043d\u0438\u0442\u0435\u043b\u044c\u043d\u043e \u0440\u0435\u043a\u043e\u043c\u0435\u043d\u0434\u0443\u0435\u043c \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u044c calicoctl \u2014 \u0441\u0442\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u0438 \u0441\u043a\u043e\u043c\u043f\u0438\u043b\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0439 \u0431\u0438\u043d\u0430\u0440\u043d\u044b\u0439 \u0444\u0430\u0439\u043b \u043d\u0430 Go, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0434\u043e\u0441\u0442\u0430\u0442\u043e\u0447\u043d\u043e \u0441\u043a\u043e\u043f\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0438 \u0437\u0430\u043f\u0443\u0441\u0442\u0438\u0442\u044c. \u041f\u043e\u0434\u0440\u043e\u0431\u043d\u0430\u044f \u0438\u043d\u0441\u0442\u0440\u0443\u043a\u0446\u0438\u044f \u043f\u043e \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0435 \u2014<a href=\"https:\/\/docs.tigera.io\/calico\/3.29\/operations\/calicoctl\/install#install-calicoctl-as-a-binary-on-a-single-host\" rel=\"noopener noreferrer nofollow\">\u00a0\u0432 \u043e\u0444\u0438\u0446\u0438\u0430\u043b\u044c\u043d\u043e\u0439 \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u0430\u0446\u0438\u0438<\/a>.\u00a0 \u0414\u0430\u043b\u0435\u0435 \u043f\u0440\u0438\u0432\u0435\u0434\u0435\u043c \u00ab\u0432\u044b\u0436\u0438\u043c\u043a\u0438\u00bb \u0434\u043b\u044f \u0440\u0430\u0437\u043d\u044b\u0445 \u041e\u0421.<\/p>\n<h4>Linux<\/h4>\n<pre><code class=\"bash\">curl -sSL https:\/\/github.com\/projectcalico\/calico\/releases\/<\/code><\/pre>\n<h4>Windows<\/h4>\n<pre><code class=\"bash\">Invoke-WebRequest -Uri \"https:\/\/github.com\/projectcalico\/calico\/releases\/download\/v3.29.4\/calicoctl-windows-amd64.exe\" -OutFile \"calicoctl.exe\"<\/code><\/pre>\n<h4>MacOS<\/h4>\n<p>\u0421\u043a\u043e\u043c\u043f\u0438\u043b\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0439 \u0431\u0438\u043d\u0430\u0440\u043d\u044b\u0439 \u0444\u0430\u0439\u043b:<\/p>\n<pre><code class=\"bash\">curl -sSL https:\/\/github.com\/projectcalico\/calico\/releases\/download\/v3.29.4\/calicoctl-darwin-amd64 -o calicoctl<\/code><\/pre>\n<p><code>brew<\/code>:<\/p>\n<pre><code class=\"bash\">brew install calicoctl<\/code><\/pre>\n<p><code>calicoctl<\/code>\u00a0\u043d\u0435\u043e\u0431\u044f\u0437\u0430\u0442\u0435\u043b\u0435\u043d, \u0442\u0430\u043a \u043a\u0430\u043a \u043d\u0430\u0447\u0438\u043d\u0430\u044f \u0441\u00a0<a href=\"https:\/\/docs.tigera.io\/archive\/v3.19\/release-notes\/#resource-management-with-kubectl-tech-preview\" rel=\"noopener noreferrer nofollow\">\u0432\u0435\u0440\u0441\u0438\u0438 3.19<\/a>\u00a0\u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0435\u0439 Calico \u043c\u043e\u0436\u043d\u043e \u0443\u043f\u0440\u0430\u0432\u043b\u044f\u0442\u044c \u0447\u0435\u0440\u0435\u0437\u00a0<a href=\"https:\/\/kubernetes.io\/docs\/concepts\/extend-kubernetes\/api-extension\/custom-resources\/#customresourcedefinitions\" rel=\"noopener noreferrer nofollow\">CustomResourceDefinitions<\/a>. \u041e\u0434\u043d\u0430\u043a\u043e\u00a0<code>calicoctl<\/code>\u00a0\u0432\u0441\u0435 \u0435\u0449\u0435 \u043d\u0443\u0436\u0435\u043d \u0434\u043b\u044f \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0445 \u043f\u043e\u0434\u043a\u043e\u043c\u0430\u043d\u0434:<\/p>\n<ul>\n<li>\n<p><code>\u0441alicoctl node<\/code>,<\/p>\n<\/li>\n<li>\n<p><code>calicoctl ipam<\/code>,<\/p>\n<\/li>\n<li>\n<p><code>calicoctl convert<\/code>,<\/p>\n<\/li>\n<li>\n<p><code>calicoctl version<\/code>.<\/p>\n<\/li>\n<\/ul>\n<h3>\u0418\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0430<\/h3>\n<p>\u0415\u0441\u043b\u0438 \u0432\u044b \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0435 \u043e\u0431\u043b\u0430\u0447\u043d\u0443\u044e \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0443 (\u043a\u0430\u043a \u0432 \u043d\u0430\u0448\u0435\u043c \u043f\u0440\u0438\u043c\u0435\u0440\u0435), \u0432\u0430\u0436\u043d\u043e \u0443\u0447\u0438\u0442\u044b\u0432\u0430\u0442\u044c \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u0443\u044e \u0444\u0438\u043b\u044c\u0442\u0440\u0430\u0446\u0438\u044e \u0442\u0440\u0430\u0444\u0438\u043a\u0430 \u0441\u043e \u0441\u0442\u043e\u0440\u043e\u043d\u044b \u043f\u0440\u043e\u0432\u0430\u0439\u0434\u0435\u0440\u0430. \u041d\u0430\u043f\u0440\u0438\u043c\u0435\u0440,\u00a0<a href=\"https:\/\/selectel.ru\/services\/cloud\/?utm_source=habr.com&amp;utm_medium=referral&amp;utm_campaign=cloud_article_kuber-access_310725_content\" rel=\"noopener noreferrer nofollow\">\u0432 \u043e\u0431\u043b\u0430\u043a\u0435 Selectel<\/a>\u00a0\u0434\u0435\u0439\u0441\u0442\u0432\u0443\u0435\u0442 IP\/MAC-\u0430\u043d\u0442\u0438\u0441\u043f\u0443\u0444\u0438\u043d\u0433 \u2014 \u0438 \u0434\u043b\u044f \u043a\u043e\u0440\u0440\u0435\u043a\u0442\u043d\u043e\u0439 \u0440\u0430\u0431\u043e\u0442\u044b Kubernetes-\u043a\u043b\u0430\u0441\u0442\u0435\u0440\u0430 \u043d\u0443\u0436\u043d\u043e \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c \u0440\u0430\u0437\u0440\u0435\u0448\u0435\u043d\u043d\u044b\u0435 IP-\u0430\u0434\u0440\u0435\u0441\u0430 \u043d\u0430 \u0441\u0435\u0442\u0435\u0432\u044b\u0435 \u043f\u043e\u0440\u0442\u044b.<\/p>\n<p>\u041d\u0430\u0448\u0430 \u043a\u043e\u043c\u0430\u043d\u0434\u0430 \u0443\u0436\u0435 \u0434\u043e\u0431\u0430\u0432\u0438\u043b\u0430 \u043f\u043e\u0434\u0441\u0435\u0442\u044c \u043f\u043e\u0434\u043e\u0432 \u0432 \u0441\u043f\u0438\u0441\u043e\u043a \u0440\u0430\u0437\u0440\u0435\u0448\u0435\u043d\u043d\u044b\u0445 \u0430\u0434\u0440\u0435\u0441\u043e\u0432, \u043d\u043e \u043f\u043e\u0434\u0441\u0435\u0442\u044c \u0441\u0435\u0440\u0432\u0438\u0441\u043e\u0432 \u043d\u0443\u0436\u043d\u043e \u0443\u043a\u0430\u0437\u0430\u0442\u044c \u0432\u0440\u0443\u0447\u043d\u0443\u044e. \u041d\u0438\u0436\u0435 \u2014 \u043f\u043e\u0448\u0430\u0433\u043e\u0432\u0430\u044f \u0438\u043d\u0441\u0442\u0440\u0443\u043a\u0446\u0438\u044f.<\/p>\n<p>1. \u041f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c, \u0432\u043a\u043b\u044e\u0447\u0435\u043d\u0430 \u043b\u0438 \u0444\u0438\u043b\u044c\u0442\u0440\u0430\u0446\u0438\u044f \u0442\u0440\u0430\u0444\u0438\u043a\u0430.<\/p>\n<pre><code class=\"bash\">openstack network show &lt;cloud_network_name&gt; -c port_security_enabled -f value<\/code><\/pre>\n<p>2. \u0415\u0441\u043b\u0438 \u0444\u0438\u043b\u044c\u0442\u0440\u0430\u0446\u0438\u044f \u0432\u043a\u043b\u044e\u0447\u0435\u043d\u0430 \u2014 \u043f\u0440\u043e\u0434\u043e\u043b\u0436\u0430\u0435\u043c \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0443. \u0414\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c \u043f\u043e\u0434\u0441\u0435\u0442\u044c \u0441\u0435\u0440\u0432\u0438\u0441\u043e\u0432 \u0432 \u0440\u0430\u0437\u0440\u0435\u0448\u0435\u043d\u043d\u044b\u0435 \u00ab\u043f\u0430\u0440\u044b\u00bb \u0434\u043b\u044f \u043f\u043e\u0440\u0442\u0430 \u0432\u043e\u0440\u043a\u0435\u0440-\u043d\u043e\u0434\u044b MKs. \u0412\u044b\u044f\u0441\u043d\u044f\u0435\u043c, \u043a\u0430\u043a\u0430\u044f \u043f\u043e\u0434\u0441\u0435\u0442\u044c \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u0434\u043b\u044f \u043f\u043e\u0434\u043e\u0432, \u0444\u0438\u043a\u0441\u0438\u0440\u0443\u0435\u043c:<\/p>\n<p>\u041e\u0431\u0440\u0430\u0442\u0438\u0442\u0435 \u0432\u043d\u0438\u043c\u0430\u043d\u0438\u0435: \u0432 Selectel MKs \u043f\u043e\u0434\u0441\u0435\u0442\u0438 \u0444\u0438\u043a\u0441\u0438\u0440\u043e\u0432\u0430\u043d\u044b.<\/p>\n<ul>\n<li>\n<p><code>10.10.0.0\/16<\/code>\u00a0\u2014 \u0434\u043b\u044f \u043f\u043e\u0434\u043e\u0432.<\/p>\n<\/li>\n<li>\n<p><code>10.96.0.0\/12<\/code>\u00a0\u2014 \u0434\u043b\u044f \u0441\u0435\u0440\u0432\u0438\u0441\u043e\u0432.<\/p>\n<\/li>\n<\/ul>\n<pre><code class=\"bash\">kubectl -n kube-system get cm kube-proxy -o jsonpath='{.data.config\\.conf}' | awk '\/^clusterCIDR\/ { print $2 }'<\/code><\/pre>\n<p>3. \u0412\u044b\u044f\u0441\u043d\u044f\u0435\u043c, \u043a\u0430\u043a\u0430\u044f \u043f\u043e\u0434\u0441\u0435\u0442\u044c \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u0434\u043b\u044f \u0441\u0435\u0440\u0432\u0438\u0441\u043e\u0432, \u0444\u0438\u043a\u0441\u0438\u0440\u0443\u0435\u043c:<\/p>\n<pre><code class=\"bash\">echo '{\"apiVersion\":\"v1\",\"kind\":\"Service\",\"metadata\":{\"name\":\"one\"},\"spec\":{\"clusterIP\":\"198.51.100.1\",\"ports\":[{\"port\":80}]}}' | kubectl apply -f - 2&gt;&amp;1 | sed 's\/.*valid IPs is \/\/'<\/code><\/pre>\n<p>4. \u0420\u0430\u0437\u0440\u0435\u0448\u0430\u0435\u043c \u0434\u043e\u043f\u043e\u043b\u043d\u0438\u0442\u0435\u043b\u044c\u043d\u044b\u0435 IP-\u0430\u0434\u0440\u0435\u0441\u0430 \u043d\u0430 \u043f\u043e\u0440\u0442\u0430\u0445.<\/p>\n<p>\u0412\u0430\u0436\u043d\u043e! \u0421\u0435\u0442\u044c \u043f\u043e\u0434\u043e\u0432 \u0443\u0436\u0435 \u0434\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u0432 \u0440\u0430\u0437\u0440\u0435\u0448\u0435\u043d\u043d\u044b\u0435 \u043f\u0440\u0438 \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u0438 \u0432 Selectel \u043a\u043b\u0430\u0441\u0442\u0435\u0440\u0430 MKs.\u00a0\u0412\u044b\u0431\u0438\u0440\u0430\u0435\u043c \u043e\u0434\u0438\u043d \u0438\u0437 \u0432\u0430\u0440\u0438\u0430\u043d\u0442\u043e\u0432.<\/p>\n<p><strong>\u0412\u0440\u0443\u0447\u043d\u0443\u044e<\/strong><\/p>\n<p>\u0424\u0438\u043a\u0441\u0438\u0440\u0443\u0435\u043c \u0438\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440\u044b \u043f\u043e\u0440\u0442\u043e\u0432 \u0412\u041c:<\/p>\n<pre><code class=\"bash\">openstack server list -c Name -c Networks openstack port list<\/code><\/pre>\n<p>\u0421\u043e\u043f\u043e\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u043c \u0438\u0445 \u043f\u043e IP-\u0430\u0434\u0440\u0435\u0441\u0430\u043c. \u0414\u0430\u043b\u0435\u0435 \u0434\u043b\u044f \u043a\u0430\u0436\u0434\u043e\u0433\u043e \u043f\u043e\u0440\u0442\u0430 \u0432\u043e\u0440\u043a\u0435\u0440-\u043d\u043e\u0434\u044b \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0435\u043c:<\/p>\n<pre><code class=\"bash\">openstack port set --allowed-address ip-address=&lt;k8s_service_cidr&gt; &lt;worker_node_port_uuid&gt;<\/code><\/pre>\n<p><strong>\u041f\u043e\u043b\u0443\u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u0438<\/strong><\/p>\n<p>\u041f\u0440\u0438\u043c\u0435\u043d\u0438\u043c \u043d\u0435\u0431\u043e\u043b\u044c\u0448\u043e\u0439 shell-\u0441\u043a\u0440\u0438\u043f\u0442:<\/p>\n<pre><code class=\"bash\">#!\/bin\/bash k8s_service_cidr=$(echo '{\"apiVersion\":\"v1\",\"kind\":\"Service\",\"metadata\":{\"name\":\"one\"},\"spec\":{\"clusterIP\":\"198.51.100.1\",\"ports\":[{\"port\":80}]}}' | kubectl apply -f - 2&gt;&amp;1 | sed 's\/.*valid IPs is \/\/') vm_ips=$(openstack server list --long --tags mks_cluster=true -c Networks -f json | jq -r '.[].Networks[][0]') port_ids=$(openstack port list --any-tags mks_cluster=true --long -f json | jq -r --arg nodes_ip \"$vm_ips\" '.[] | select(.\"Fixed IP Addresses\"[0].ip_address as $ips | ($nodes_ip|split(\"\\n\")) | index($ips)) | .ID') for id in $port_ids   do     openstack port set --allowed-address ip-address=${k8s_service_cidr} ${id} echo \"Port AAPs: \" openstack port show -c allowed_address_pairs ${id}   done<\/code><\/pre>\n<h3>\u0412 \u043a\u043b\u0430\u0441\u0442\u0435\u0440\u0435 MKs<\/h3>\n<p>\u0414\u043b\u044f CNI Calico \u043c\u043e\u0436\u043d\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u0434\u0432\u0430 \u043f\u043e\u0434\u0445\u043e\u0434\u0430 \u043a \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0435 \u0434\u0438\u043d\u0430\u043c\u0438\u0447\u0435\u0441\u043a\u043e\u0439 \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u0438\u0437\u0430\u0446\u0438\u0438:<\/p>\n<ol>\n<li>\n<p>\u00ab<a href=\"https:\/\/docs.tigera.io\/calico\/3.29\/getting-started\/bare-metal\/about\" rel=\"noopener noreferrer nofollow\">\u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 \u043d\u0430 \u043d\u0435-\u043a\u043b\u0430\u0441\u0442\u0435\u0440\u043d\u044b\u0439 \u0443\u0437\u0435\u043b<\/a>\u00bb (\u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u0432 Docker-\u043a\u043e\u043d\u0442\u0435\u0439\u043d\u0435\u0440\u0435).<\/p>\n<\/li>\n<li>\n<p><a href=\"https:\/\/docs.tigera.io\/calico\/3.29\/networking\/configuring\/bgp\" rel=\"noopener noreferrer nofollow\">BGP-\u043f\u0438\u0440\u0438\u043d\u0433<\/a>\u00a0\u0441 \u0412\u041c, \u0441\u0435\u0440\u0432\u0435\u0440\u043e\u043c \u0438\u043b\u0438 \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u0438\u0437\u0430\u0442\u043e\u0440\u043e\u043c.<\/p>\n<\/li>\n<\/ol>\n<p>\u041c\u044b \u0440\u0430\u0441\u0441\u043c\u043e\u0442\u0440\u0438\u043c \u0432\u0442\u043e\u0440\u043e\u0439 \u0432\u0430\u0440\u0438\u0430\u043d\u0442 \u043a\u0430\u043a \u0431\u043e\u043b\u0435\u0435 \u0443\u043d\u0438\u0432\u0435\u0440\u0441\u0430\u043b\u044c\u043d\u044b\u0439, \u0442\u0430\u043a \u043a\u0430\u043a \u0435\u0433\u043e \u043c\u043e\u0436\u043d\u043e \u043f\u0440\u0438\u043c\u0435\u043d\u0438\u0442\u044c \u0438 \u0432 \u0441\u043b\u0443\u0447\u0430\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u044f \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u043d\u043e\u0433\u043e \u0438\u043b\u0438 \u0430\u043f\u043f\u0430\u0440\u0430\u0442\u043d\u043e\u0433\u043e \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u0438\u0437\u0430\u0442\u043e\u0440\u0430.\u00a0<\/p>\n<p>1. \u041f\u0440\u043e\u0441\u043c\u0430\u0442\u0440\u0438\u0432\u0430\u0435\u043c \u0433\u043b\u043e\u0431\u0430\u043b\u044c\u043d\u0443\u044e \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044e BGP:<\/p>\n<pre><code class=\"json\">kubectl get bgpconfiguration default -o json | jq 'pick(.apiVersion, .kind, .spec)'<\/code><\/pre>\n<p>\u041f\u0440\u0438\u043c\u0435\u0440 \u0432\u044b\u0432\u043e\u0434\u0430:<\/p>\n<pre><code class=\"bash\">{   \"apiVersion\": \"crd.projectcalico.org\/v1\",   \"kind\": \"BGPConfiguration\",   \"spec\": { \"asNumber\": 65065, \"logSeverityScreen\": \"Info\", \"nodeToNodeMeshEnabled\": false   } }<\/code><\/pre>\n<p>\u0424\u0438\u043a\u0441\u0438\u0440\u0443\u0435\u043c AS-\u043d\u043e\u043c\u0435\u0440, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u0432 \u043a\u043b\u0430\u0441\u0442\u0435\u0440\u0435 (\u0432 \u0432\u044b\u0432\u043e\u0434\u0435 \u0432\u044b\u0449\u0435 \u2014 AS 65065). \u041e\u043d \u043f\u043e\u0442\u0440\u0435\u0431\u0443\u0435\u0442\u0441\u044f \u0434\u043b\u044f \u0434\u0430\u043b\u044c\u043d\u0435\u0439\u0448\u0435\u0439 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438.<\/p>\n<p>2. \u0414\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c \u0433\u043b\u043e\u0431\u0430\u043b\u044c\u043d\u044b\u0439 BGP-\u043f\u0438\u0440:<\/p>\n<pre><code class=\"bash\">cat &lt;&lt;EOF | kubectl apply -f - apiVersion: crd.projectcalico.org\/v1 kind: BGPPeer metadata:   name: vpn-server spec:   peerIP: 10.15.1.50   asNumber: 64999   keepOriginalNextHop: true EOF<\/code><\/pre>\n<ul>\n<li>\n<p><code>10.15.1.50<\/code>\u00a0\u2014 \u043d\u0430\u0448\u0430 \u0412\u041c \u0441 VPN \u0438 bird\/frr.<\/p>\n<\/li>\n<li>\n<p><code>keepOriginalNextHop<\/code>\u00a0\u2014 \u0432\u0430\u0436\u043d\u044b\u0439 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440. \u0411\u0435\u0437 \u043d\u0435\u0433\u043e \u043d\u0430 \u0412\u041c \u043e\u043a\u0430\u0436\u0435\u0442\u0441\u044f \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u043e\u0432 \u0441 \u043e\u0434\u0438\u043d\u0430\u043a\u043e\u0432\u044b\u043c\u0438 \u043c\u0435\u0442\u0440\u0438\u043a\u0430\u043c\u0438 \u0438 next-hop \u0432 \u0432\u0438\u0434\u0435 \u0432\u043e\u0440\u043a\u0435\u0440-\u043d\u043e\u0434\u044b \u043a\u043b\u0430\u0441\u0442\u0435\u0440\u0430 MKs. \u041a\u043e\u0440\u0440\u0435\u043a\u0442\u043d\u043e\u0441\u0442\u044c \u0440\u0430\u0431\u043e\u0442\u044b \u0431\u0443\u0434\u0435\u0442 \u043f\u043e\u0434 \u0432\u043e\u043f\u0440\u043e\u0441\u043e\u043c.<\/p>\n<\/li>\n<\/ul>\n<p>\u0414\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c \u043f\u043e\u0434\u0441\u0435\u0442\u044c \u0441\u0435\u0440\u0432\u0438\u0441\u043e\u0432 \u0434\u043b\u044f \u0430\u043d\u043e\u043d\u0441\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f.<\/p>\n<p>\u041f\u0440\u0438 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0438 kubectl:<\/p>\n<pre><code class=\"bash\">kubectl patch bgpconfiguration default -p '{\"spec\":{\"serviceClusterIPs\":[{\"cidr\": \"10.96.0.0\/12\"}]}}' --type='merge'<\/code><\/pre>\n<p>\u0427\u0435\u0440\u0435\u0437 calicoctl:<\/p>\n<pre><code class=\"bash\">calicoctl patch bgpconfiguration default -p '{\"spec\":{\"serviceClusterIPs\":[{\"cidr\": \"10.96.0.0\/12\"}]}}' --allow-version-mismatch<\/code><\/pre>\n<blockquote>\n<p>\u0414\u0438\u0440\u0435\u043a\u0442\u0438\u0432\u0443\u00a0\u2014allow-version-mismatch\u00a0\u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0439\u0442\u0435 \u0441 \u043e\u0441\u0442\u043e\u0440\u043e\u0436\u043d\u043e\u0441\u0442\u044c\u044e. \u041c\u043e\u0436\u043d\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c\u00a0<a href=\"https:\/\/docs.tigera.io\/calico\/3.29\/reference\/resources\/bgpconfig#spec\" rel=\"noopener noreferrer nofollow\">\u0440\u0435\u0444\u0435\u0440\u0435\u043d\u0441 \u0438\u0437 \u043e\u0444\u0438\u0446\u0438\u0430\u043b\u044c\u043d\u043e\u0439 \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u0430\u0446\u0438\u0438<\/a>. \u0412\u0430\u0436\u043d\u043e:\u00a0serviceClusterIPs\u00a0\u043f\u0440\u0438\u043c\u0435\u043d\u044f\u0435\u0442\u0441\u044f \u0442\u043e\u043b\u044c\u043a\u043e \u0432 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438 \u043f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e (default). \u0415\u0441\u043b\u0438 \u0432\u044b \u0441\u043e\u0437\u0434\u0430\u0434\u0438\u0442\u0435 \u0434\u043e\u043f\u043e\u043b\u043d\u0438\u0442\u0435\u043b\u044c\u043d\u044b\u0439 \u043a\u043e\u043d\u0444\u0438\u0433, \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u00a0serviceClusterIPs\u00a0\u0431\u0443\u0434\u0435\u0442 \u043f\u0440\u043e\u0438\u0433\u043d\u043e\u0440\u0438\u0440\u043e\u0432\u0430\u043d \u0432 \u043d\u0435\u0439.<\/p>\n<\/blockquote>\n<p>\u0415\u0449\u0435 \u043e\u0434\u0438\u043d \u043c\u043e\u043c\u0435\u043d\u0442: \u0432 \u0431\u0430\u0437\u043e\u0432\u043e\u0439 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438 \u043f\u043e\u0434\u0441\u0435\u0442\u044c \u0441\u0435\u0440\u0432\u0438\u0441\u043e\u0432 \u043f\u043e BGP \u043d\u0435 \u0430\u043d\u043e\u043d\u0441\u0438\u0440\u0443\u0435\u0442\u0441\u044f. \u0417\u043d\u0430\u0447\u0435\u043d\u0438\u0435\u00a0<code>serviceClusterIPs<\/code>\u00a0\u2014 \u044d\u0442\u043e \u043f\u0443\u0441\u0442\u043e\u0439 \u0441\u043f\u0438\u0441\u043e\u043a.<\/p>\n<p>\u0414\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c BGP-\u0444\u0438\u043b\u044c\u0442\u0440\u044b (\u043e\u043f\u0446\u0438\u043e\u043d\u0430\u043b\u044c\u043d\u043e). \u041f\u043e\u043a\u0430 \u0444\u0438\u043b\u044c\u0442\u0440\u043e\u0432 \u043d\u0435\u0442, \u043d\u043e \u0432 \u0431\u0443\u0434\u0443\u0449\u0435\u043c \u0438\u0445 \u0432\u0430\u0436\u043d\u043e \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c, \u0447\u0442\u043e\u0431\u044b \u043d\u0435 \u043f\u0440\u0438\u043d\u0438\u043c\u0430\u0442\u044c \u043b\u0438\u0448\u043d\u0438\u0435 \u0438\u043b\u0438 \u043e\u0448\u0438\u0431\u043e\u0447\u043d\u044b\u0435 \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u044b. \u041f\u043e\u0434\u0440\u043e\u0431\u043d\u0435\u0435 \u2014\u00a0<a href=\"https:\/\/docs.tigera.io\/calico\/3.29\/reference\/resources\/bgpfilter\" rel=\"noopener noreferrer nofollow\">\u0432 \u043e\u0444\u0438\u0446\u0438\u0430\u043b\u044c\u043d\u043e\u0439 \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u0430\u0446\u0438\u0438<\/a>.<\/p>\n<h3>\u041d\u0430 \u0432\u0438\u0440\u0442\u0443\u0430\u043b\u044c\u043d\u043e\u0439 \u043c\u0430\u0448\u0438\u043d\u0435<\/h3>\n<p>\u0412\u041c \u0441 VPN-\u0441\u0435\u0440\u0432\u0435\u0440\u043e\u043c \u043d\u0430\u0445\u043e\u0434\u0438\u0442\u0441\u044f \u0432 \u043e\u0431\u043b\u0430\u043a\u0435. IP-\u0430\u0434\u0440\u0435\u0441 \u043f\u043e \u0441\u0445\u0435\u043c\u0435 \u2014 10.15.1.50. \u041f\u043e\u0434\u043a\u043b\u044e\u0447\u0430\u0435\u043c\u0441\u044f \u043a \u0432\u0438\u0440\u0442\u0443\u0430\u043b\u044c\u043d\u043e\u0439 \u043c\u0430\u0448\u0438\u043d\u0435. \u041d\u0430\u043f\u043e\u043c\u043d\u0438\u043c, \u0447\u0442\u043e \u041e\u0421 \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u2014 Ubuntu 22.04.5 LTS.<\/p>\n<h4>\u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 \u041f\u041e<\/h4>\n<p>\u0414\u043b\u044f \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u0438\u0437\u0430\u0446\u0438\u0438 \u0441 \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u043a\u043e\u0439 BGP \u0432\u044b\u0431\u0435\u0440\u0438\u0442\u0435 \u043e\u0434\u0438\u043d \u0438\u0437 \u0434\u0432\u0443\u0445 \u043f\u043e\u043f\u0443\u043b\u044f\u0440\u043d\u044b\u0445 \u0432\u0430\u0440\u0438\u0430\u043d\u0442\u043e\u0432:\u00a0<a href=\"https:\/\/bird.network.cz\/?get_doc&amp;f=bird.html&amp;v=20\" rel=\"noopener noreferrer nofollow\">Bird 2<\/a>\u00a0\u0438\u043b\u0438\u00a0<a href=\"https:\/\/frrouting.org\/\" rel=\"noopener noreferrer nofollow\">FRRouting<\/a>. \u041e\u0431\u0430 \u043f\u043e\u0434\u0445\u043e\u0434\u044f\u0442, \u0432\u044b\u0431\u043e\u0440 \u0437\u0430\u0432\u0438\u0441\u0438\u0442 \u043e\u0442 \u0432\u0430\u0448\u0438\u0445 \u043f\u0440\u0435\u0434\u043f\u043e\u0447\u0442\u0435\u043d\u0438\u0439.<\/p>\n<p>Bird 2:<\/p>\n<pre><code class=\"bash\">sudo add-apt-repository ppa:cz.nic-labs\/bird sudo apt update &amp;&amp; sudo apt install bird2<\/code><\/pre>\n<p>FRRouting:<\/p>\n<pre><code class=\"bash\">curl -s https:\/\/deb.frrouting.org\/frr\/keys.gpg | sudo tee \/usr\/share\/keyrings\/frrouting.gpg &gt; \/dev\/null export FRRVER=\"frr-stable\" echo deb '[signed-by=\/usr\/share\/keyrings\/frrouting.gpg]' https:\/\/deb.frrouting.org\/frr $(lsb_release -s -c) $FRRVER | sudo tee -a \/etc\/apt\/sources.list.d\/frr.list sudo apt update sudo apt install frr frr-pythontools<\/code><\/pre>\n<h4>\u041a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044f \u041f\u041e<\/h4>\n<p>BGP-\u0441\u0435\u0441\u0441\u0438\u0438 \u0441\u0442\u0440\u043e\u044f\u0442\u0441\u044f \u043d\u0435 \u0441 \u043c\u0430\u0441\u0442\u0435\u0440-\u043d\u043e\u0434\u0430\u043c\u0438, \u0430 \u0442\u043e\u043b\u044c\u043a\u043e \u0441 \u0432\u043e\u0440\u043a\u0435\u0440-\u043d\u043e\u0434\u0430\u043c\u0438. \u041c\u0430\u0441\u0442\u0435\u0440-\u043d\u043e\u0434\u044b \u043e\u0442\u043a\u043b\u043e\u043d\u044f\u044e\u0442 \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u044f \u043f\u043e BGP.<\/p>\n<p><strong>\u041f\u0435\u0440\u0432\u044b\u0439 \u0432\u0430\u0440\u0438\u0430\u043d\u0442: bird2<\/strong>.\u00a0<\/p>\n<p>1. \u041f\u0440\u0438\u0432\u043e\u0434\u0438\u043c \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u043e\u043d\u043d\u044b\u0439 \u0444\u0430\u0439\u043b\u00a0<code>\/etc\/bird\/bird.conf<\/code>\u00a0\u043a \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u043c\u0443 \u0432\u0438\u0434\u0443:<\/p>\n<pre><code class=\"bash\">log syslog all; protocol device { } protocol direct {     disabled;       # Disable by default     ipv4;           # Connect to default IPv4 table     ipv6;           # ... and to default IPv6 table } protocol kernel { <\/code><\/pre>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[],"tags":[],"class_list":["post-469269","post","type-post","status-publish","format-standard","hentry"],"_links":{"self":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/469269","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=469269"}],"version-history":[{"count":0,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/469269\/revisions"}],"wp:attachment":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=469269"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=469269"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=469269"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}