homelab/rke2-single-node
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
82c4659a489025432f65956968a630fe9ffb0c08
rke2-single-node/04_envoy_gateway_preparation/README.md
T

1.7 KiB
Raw Blame History

🌐 Envoy Gateway & BGP Preparation

Diese Sektion beschreibt die Konfiguration von BGP (Border Gateway Protocol) über Cilium, um dem Cluster zu ermöglichen, virtuelle IP-Adressen (VIPs) im lokalen Netzwerk anzukündigen.

📡 1. BGP Peering mit Unifi

Damit der Cluster LoadBalancer-IPs bereitstellen kann, muss er mit dem physischen Router (Unifi Dream Machine/Pro) kommunizieren.

  • Lokale ASN: 65200
  • Remote ASN (Router): 65100
  • Peer-Adresse: 192.168.1.1

Komponenten in asus-bgp.yaml:

  1. CiliumBGPAdvertisement: Definiert, dass LoadBalancer-IPs via BGP angekündigt werden.
  2. CiliumBGPPeerConfig: Konfiguriert die BGP-Parameter (IPv4 Unicast, Graceful Restart).
  3. CiliumBGPClusterConfig: Verknüpft die Instanz asus-pn51-e1 mit dem Unifi-Peer.

🏗️ 2. IP-Adresspool

Wir definieren einen dedizierten Bereich für unsere Gateways, damit diese feste IPs im Heimnetzwerk erhalten:

  • Pool-Name: envoy-gateway-pool
  • Bereich: 192.168.201.240/28 (entspricht .240 bis .255)

🚀 3. Gateway API Ressourcen

Zusätzlich werden die ersten Ressourcen für das Envoy Gateway vorbereitet:

  1. GatewayClass: Definiert envoy-gateway-class als Standard-Controller.
  2. External Gateway: Erstellt ein initiales Gateway im Namespace default für Port 80 und 443.

🛠️ Anwendung

Die Konfiguration kann einfach mit folgendem Befehl angewendet werden:

kubectl apply -f asus-bgp.yaml

Hinweis: Stellen Sie sicher, dass BGP auf Ihrem Unifi-Router aktiviert ist und die ASNs mit der Konfiguration übereinstimmen.

Zuletzt aktualisiert am 06. März 2026 von Gemini CLI

Reference in New Issue View Git Blame Copy Permalink