Kubernetes tidak menjamin bahwa apa pun di luar cluster dapat berkomunikasi dengan cluster, dan hanya berjanji untuk menyediakan fungsi berikut:
Semua pod dalam cluster dapat berkomunikasi langsung satu sama lain tanpa harus menggunakan Penafsiran Alamat Jaringan (NAT). Bahkan pod yang berada di node berbeda dapat berkomunikasi langsung satu sama lain.
Agen pada node, seperti sistem daemon atau kubelet, dapat berkomunikasi dengan semua pod pada node tersebut.
Jadi, ketika jaringan menghosting dua cluster, seperti gambar di bawah, yang perlu diajukan adalah bagaimana pod di cluster 1 berkomunikasi dengan pod di cluster 2? Demikian pula, bagaimana cara klien atau server di luar cluster, yang ditandai sebagai "Klien lain" dan "Server lain" dalam diagram, berkomunikasi dengan pod yang ada di dalam cluster?
Dokumen ini menjelaskan cara model jaringan mode datar dan model jaringan mode pulau menjawab pertanyaan ini dengan cara yang berbeda.
Model jaringan mode datar
Dalam jaringan yang terintegrasi sepenuhnya atau mode datar, pod memiliki alamat IP unik di semua cluster. Misalnya, Pod-A
di cluster 1 memiliki alamat IP yang tidak akan Anda lihat di tempat lain di cluster 1 atau cluster 2. Demikian pula, Pod-G
dalam cluster 2 memiliki alamat unik di kedua cluster. Artinya, pod dari cluster 1 dapat berkomunikasi langsung dengan pod mana pun di cluster 2 (dengan asumsi tidak ada firewall atau kebijakan lain yang akan memblokir traffic). Tidak ada terjemahan gateway atau alamat yang diperlukan untuk komunikasi pod ke pod.
Demikian pula, klien dan server di luar cluster dapat berkomunikasi langsung dengan pod di dalam cluster melalui alamat IP unik pod jika, misalnya, routing dikonfigurasi secara statis di perangkat jaringan atau Border Gateway Protocol (BGP) digunakan oleh node untuk menyatakan bahwa node dapat menangani traffic untuk rentang IP tertentu.
Oleh karena itu, dalam jaringan datar, komunikasi bersifat mudah dan langsung: tidak ada alamat IP yang tumpang-tindih, dan Anda tidak perlu menggunakan jaringan overlay atau NAT.
Model jaringan mode pulau
Model jaringan mode datar merupakan opsi jika Anda memiliki ruang alamat IP yang besar dan dapat menetapkan alamat IP unik ke setiap pod. Namun, jika ruang alamat IP yang besar bukan merupakan pilihan bagi Anda, model jaringan mode pulau adalah pilihan yang baik.
Dalam jaringan mode pulau, node memiliki alamat IP unik. Namun, agar ekonomis dengan alamat IP yang langka, pod tidak memiliki alamat unik di seluruh cluster. Hal ini tidak menyebabkan masalah karena pod di satu cluster tidak pernah berkomunikasi langsung dengan pod di cluster lain. Sebagai gantinya, seperti yang ditunjukkan dalam diagram berikut, ada gateway yang melakukan mediasi antara pod dalam satu cluster dan pod di cluster lainnya.
Demikian pula, traffic (masuk) dari klien yang masuk ke cluster dan (traffic keluar) yang keluar dari cluster ditangani oleh gateway yang sama. Gateway dapat diterapkan dengan berbagai cara. Misalnya, NAT, alamat IP Virtual (VIP), dan proxy adalah beberapa contoh gateway. Perangkat tersebut melakukan terjemahan alamat IP yang berpengaruh untuk menjaga kerahasiaan IP pod.
Dalam model jaringan mode pulau, alamat IP pod yang sama dapat digunakan di setiap cluster. Artinya, alamat IP pod tidak harus unik di seluruh cluster. Seperti yang ditunjukkan diagram berikut, Anda dapat menggunakan alamat IP pod yang sama di setiap cluster karena pod dalam satu cluster tidak pernah berkomunikasi langsung dengan pod dalam cluster lainnya.
Keuntungan utama dari model jaringan mode pulau adalah alamat IP pod dapat digunakan kembali dengan cara ini.
Kelebihan dan kekurangan dari kedua model tersebut
Beberapa kelebihan dan kekurangan dari kedua model tersebut tercantum di sini:
Jaringan datar lebih cepat daripada jaringan pulau karena gateway dalam mode pulau melakukan terjemahan alamat, dan terjemahan ini menimbulkan biaya performa.
Proses debug masalah cluster lebih mudah di jaringan datar karena semua yang ada di jaringan memiliki alamat IP yang unik, sehingga lebih mudah untuk menemukan tempat terjadinya masalah. Misalnya, IP pod tidak disamarkan di balik alamat IP node sehingga lebih mudah untuk menentukan dengan tepat pod mana yang menyebabkan masalah. Demikian pula, IP klien tidak terhalang dalam mode datar seperti dalam mode pulau, dan juga membantu proses debug.
Anda mungkin tidak dapat menggunakan model jaringan datar jika alamat IP Anda langka atau ruang IP Anda terfragmentasi (yaitu, jika Anda tidak memiliki bagian alamat IP yang besar). Dalam hal ini jaringan pulau adalah pilihan yang lebih baik.
Penting untuk diperhatikan bahwa model jaringan datar dan pulau hanyalah dua dari kemungkinan model jaringan, dan terdapat banyak variasi bahkan dalam model tersebut.