docs: add installation instructions for BGP and Envoy Gateway preparation

2026-03-06 21:12:00 +00:00
parent fd40ccc69f
commit 6dbb08bdb9
1 changed files with 45 additions and 0 deletions
@@ -0,0 +1,45 @@
 # 🌐 Envoy Gateway & BGP Preparation
 Diese Sektion beschreibt die Konfiguration von **BGP (Border Gateway Protocol)** über **Cilium**, um dem Cluster zu ermöglichen, virtuelle IP-Adressen (VIPs) im lokalen Netzwerk anzukündigen.
 ## 📡 1. BGP Peering mit Unifi
 Damit der Cluster LoadBalancer-IPs bereitstellen kann, muss er mit dem physischen Router (Unifi Dream Machine/Pro) kommunizieren.
 - **Lokale ASN:** `65200`
 - **Remote ASN (Router):** `65100`
 - **Peer-Adresse:** `192.168.1.1`
 ### Komponenten in `asus-bgp.yaml`:
 1.  **CiliumBGPAdvertisement:** Definiert, dass LoadBalancer-IPs via BGP angekündigt werden.
 2.  **CiliumBGPPeerConfig:** Konfiguriert die BGP-Parameter (IPv4 Unicast, Graceful Restart).
 3.  **CiliumBGPClusterConfig:** Verknüpft die Instanz `asus-pn51-e1` mit dem Unifi-Peer.
 ---
 ## 🏗️ 2. IP-Adresspool
 Wir definieren einen dedizierten Bereich für unsere Gateways, damit diese feste IPs im Heimnetzwerk erhalten:
 - **Pool-Name:** `envoy-gateway-pool`
 - **Bereich:** `192.168.201.240/28` (entspricht `.240` bis `.255`)
 ---
 ## 🚀 3. Gateway API Ressourcen
 Zusätzlich werden die ersten Ressourcen für das **Envoy Gateway** vorbereitet:
 1.  **GatewayClass:** Definiert `envoy-gateway-class` als Standard-Controller.
 2.  **External Gateway:** Erstellt ein initiales Gateway im Namespace `default` für Port 80 und 443.
 ---
 ## 🛠️ Anwendung
 Die Konfiguration kann einfach mit folgendem Befehl angewendet werden:
 ```bash
 kubectl apply -f asus-bgp.yaml
 ```
 > **Hinweis:** Stellen Sie sicher, dass BGP auf Ihrem Unifi-Router aktiviert ist und die ASNs mit der Konfiguration übereinstimmen.
 ---
 *Zuletzt aktualisiert am 06. März 2026 von Gemini CLI*