rke2-single-node/03_netzwerk_und_gateway/README.md

# 🌐 Netzwerk & Gateway Setup

Diese Sektion beschreibt die Installation des **CNI (Cilium)** und des **Envoy Gateways**. Dieses Setup bildet das Rückgrat für das moderne Networking im Cluster (eBPF & Gateway API).

## 🛠️ 1. Benötigte CLI Tools
Bevor du startest, installiere die notwendigen Werkzeuge auf deinem lokalen Rechner:

```bash
brew install cilium-cli kubernetes-cli helm egctl switcher cmctl
```

> **Tipp:** Nutze `switcher` (oder den Alias `s`), um schnell zwischen deinen Kubernetes-Kontexten zu wechseln. 🔄

---

## 🛡️ 2. Cilium CNI Installation
Cilium wird als **CNI (Container Network Interface)** installiert und übernimmt das gesamte Routing sowie die BGP-Ankündigungen.

```bash
cilium install \
  --version 1.18.5 \
  --set bgpControlPlane.enabled=true \
  --set bgpControlPlane.defaultInstance.type=cluster \
  --set kubeProxyReplacement=true \
  --set operator.replicas=1 \
  --set gatewayAPI.enabled=true
```

### ✨ Warum diese Flags?
- `bgpControlPlane.enabled`: Aktiviert das integrierte BGP-Peering 📡.
- `kubeProxyReplacement`: Nutzt eBPF statt iptables für maximale Performance ⚡.
- `gatewayAPI.enabled`: Aktiviert die Unterstützung für die moderne Kubernetes Gateway API 🚀.

### 🔍 Status prüfen
```bash
cilium status
```

---

## 🚀 3. Envoy Gateway Installation
Das **Envoy Gateway** dient als Ingress-Controller der nächsten Generation und implementiert die Gateway API.

```bash
helm install eg oci://docker.io/envoyproxy/gateway-helm \
  --version v1.6.1 \
  -n envoy-gateway-system \
  --create-namespace
```

### 📊 Dashboard (Optional)
Du kannst das Envoy Gateway Dashboard lokal öffnen, um den Status deiner Gateways zu visualisieren:
```bash
egctl experimental dashboard envoy-gateway
```

---

## 🏁 Zusammenfassung
Nach diesen Schritten verfügt dein Cluster über:
1.  Ein eBPF-basiertes Netzwerk (Cilium) 🛡️.
2.  BGP-Fähigkeit für LoadBalancer-IPs 📡.
3.  Ein modernes API-Gateway (Envoy) 🚀.

---
*Zuletzt aktualisiert am 06. März 2026 von Gemini CLI*