El modelo de red en Kubernetes parece muy sencillo: todo puede hablar con todo por defecto, y sin hacer nada las comunicaciones funcionan. Pero cuando intentas establecer un entorno seguro en un proveedor cloud como EKS en AWS, la cosa se va complicando. Problemas como que las IPs disponibles en VPC CNI (por defecto en EKS) son escasas. Solo podrás instalar un network plugin en los worker nodes. Cuando un load balancer dirija tráfico a tus pods, no entenderá su IP real. La IP de origen se perderá en los saltos, haciendo las Network Policies inoperativas, los webhooks solo funcionarán en hostnetwork, y otros problemas… Vicente nos dará un repaso de cómo funciona el modelo de red en Kubernetes, así como pasos construir uno avanzado y seguro en EKS, desde su experiencia con grandes clústeres en instituciones financieras.
1 Like
¡Gracias a todos los que habéis visto la charla!
Y sobre todo gracias a los organizadores por su trabajo 
Podéis consultar los slides aquí: Advanced EKS Networking - Google Slides
Si enviáis por aquí alguna consulta, trataré de responderla.