Kubernetes tidak menjamin bahwa apa pun di luar cluster dapat berkomunikasi dengan cluster dan hanya menjanjikan untuk menyediakan fungsionalitas berikut:
Semua pod dalam cluster dapat berkomunikasi langsung satu sama lain tanpa harus menggunakan Penafsiran Alamat Jaringan (NAT). Bahkan pod yang berada di node berbeda dapat berkomunikasi satu sama lain secara langsung.
Agen pada node, seperti daemon sistem atau kubelet, dapat berkomunikasi dengan semua pod pada node tersebut.
Jadi, saat jaringan menghosting dua cluster, seperti gambar di bawah, pertanyaan yang perlu diajukan adalah bagaimana pod dalam cluster 1 berkomunikasi dengan pod di cluster 2? Demikian pula, bagaimana klien atau server di luar cluster, yang ditandai sebagai "Klien lain" dan "Server lainnya" dalam diagram, berkomunikasi dengan pod di dalam cluster?
Dokumen ini menjelaskan cara model jaringan mode datar dan model jaringan island-mode menjawab pertanyaan tersebut secara berbeda.
Model jaringan mode datar
Dalam jaringan mode datar atau terintegrasi penuh, pod memiliki alamat IP unik di semua cluster. Misalnya, Pod-A di cluster 1 memiliki alamat IP yang tidak akan Anda lihat di tempat lain di cluster 1 atau cluster 2. Demikian pula, Pod-G dalam cluster
2 memiliki alamat unik di kedua cluster. Artinya, pod dari cluster 1 dapat berkomunikasi langsung dengan pod apa pun di cluster 2 (dengan asumsi tidak ada firewall atau kebijakan lain yang akan memblokir traffic). Tidak diperlukan terjemahan alamat atau gateway untuk komunikasi pod ke pod.
Demikian pula, klien dan server di luar cluster dapat langsung berkomunikasi dengan pod di dalam cluster melalui alamat IP unik pod jika, misalnya, perutean dikonfigurasi secara statis di perangkat jaringan atau Border Gateway Protocol (BGP) digunakan oleh node untuk memberitahukan bahwa node tersebut dapat menangani traffic untuk rentang IP tertentu.
Jadi, dalam jaringan datar, komunikasi mudah dan langsung: tidak ada alamat IP yang tumpang-tindih, dan Anda tidak perlu menggunakan jaringan overlay atau NAT.
Model jaringan mode pulau
Model jaringan mode datar adalah opsi jika Anda memiliki ruang alamat IP yang besar, dan Anda dapat menetapkan alamat IP yang unik ke setiap pod. Namun, jika Anda tidak dapat menggunakan ruang alamat IP yang besar, model jaringan mode pulau adalah pilihan yang tepat.
Dalam jaringan mode pulau, node memiliki alamat IP unik tetapi, untuk menghemat biaya dengan alamat IP yang langka, pod tidak memiliki alamat unik di seluruh cluster. Hal ini tidak menimbulkan masalah karena pod di satu cluster tidak pernah berkomunikasi langsung dengan pod di cluster lain. Sebagai gantinya, seperti yang ditunjukkan dalam diagram berikut, ada gateway yang melakukan mediasi antara pod di satu cluster dan pod di cluster lainnya.
Demikian pula, traffic (masuk) dari klien yang masuk ke cluster dan traffic (keluar) yang meninggalkan cluster ditangani oleh gateway serupa. Gateway dapat diterapkan dengan berbagai cara. Misalnya, NAT, alamat IP Virtual (VIP), dan {i> proxy<i} adalah beberapa contoh {i>gateway<i}. Pod melakukan terjemahan alamat IP yang bertujuan menjaga kerahasiaan IP pod.
Dalam model jaringan mode pulau, alamat IP pod yang sama dapat digunakan di setiap cluster. Artinya, alamat IP pod tidak harus unik di seluruh cluster. Seperti yang disarankan dalam diagram berikut, Anda dapat menggunakan alamat IP pod yang sama di setiap cluster karena pod dalam satu cluster tidak pernah berkomunikasi langsung ke pod di cluster lain.
Keuntungan utama dari model jaringan mode pulau adalah alamat IP pod dapat digunakan kembali dengan cara ini.
Kelebihan dan kekurangan dari kedua model
Kelebihan dan kekurangan kedua model tersebut tercantum di sini:
Jaringan datar lebih cepat daripada jaringan pulau karena gateway dalam mode pulau menjalankan terjemahan alamat, dan terjemahan ini menimbulkan biaya performa.
Proses debug masalah cluster lebih mudah dilakukan dalam jaringan datar karena semua yang ada di jaringan memiliki alamat IP unik, sehingga lebih mudah untuk menentukan tempat terjadinya masalah. Misalnya, IP pod tidak disamarkan di belakang alamat IP node, sehingga lebih mudah untuk menentukan dengan tepat pod mana yang menyebabkan masalah. Demikian pula, IP klien tidak disamarkan dalam mode datar seperti dalam mode pulau dan juga membantu proses debug.
Anda mungkin tidak dapat menggunakan model jaringan datar jika Anda memiliki alamat IP yang langka atau jika ruang IP Anda terfragmentasi (yaitu, jika Anda tidak memiliki bagian alamat IP yang besar). Dalam kasus ini, jaringan pulau adalah pilihan yang lebih baik.
Penting untuk diperhatikan bahwa model jaringan datar dan pulau hanyalah dua dari kemungkinan model jaringan, dan ada banyak variasi bahkan dalam model ini.