Kubernetes & Mesh
Node’lar varsayılan olarak şifreli özel mesh üzerinden konuşur, trafik topolojinden render edilen config’le dengelenir ve Kubernetes aynı CLI’dan yönetilir.
Özel mesh (WireGuard)
mesh-controller topoloji node’ları arasında özel bir mesh’i reconcile eder:
- Node başına bir WireGuard keypair üretir.
- Topoloji edge setinden peer başına
wg-quickconfig’leri kurar. - Tüm-topoloji config’ini node anahtarlı döner, böylece her peer tablosu tutarlıdır.
agent mesh config’ini her sunucuya mTLS üzerinden kurar — elle WireGuard uğraşı yok.
Load balancing
lb-controller lb node’larını reconcile eder:
- Topolojindeki upstream edge’lerden nginx config render eder.
- cloud-broker üzerinden load-balancer VM’i kurar.
- Kurulumu agent-gateway üzerinden dağıtır.
Load balancing config-as-data’dır: topolojiyi değiştir, config yeniden üretilir.
Kubernetes yaşam döngüsü
Cluster’ları pdctl’den yönet:
pdctl k8s cluster createpdctl k8s nodepool addpdctl k8s deploy my-apppdctl k8s scale my-app --replicas 4pdctl k8s ingress ...pdctl k8s secret ...pdctl k8s logs my-apppdctl k8s exec my-app -- shpdctl k8s adopt # mevcut bir cluster’ı adopt etTek CLI hem ham sunucuları hem Kubernetes iş yüklerini kapsar.
Multi-cluster federation
Bir plan birden fazla cluster’ı kapsadığında, publish etmek cluster’lar arası bağlantıyı otomatik render eder:
- ClusterSet / MCS — iş yüklerinin cluster’lar arası birbirini çözebilmesi için multi-cluster Services manifest’i render edilir.
- Submariner Broker — federation modu Submariner olduğunda, cluster ağlarını bağlamak için broker manifest’i render edilir.
- GitOps dilimleri —
plan publish, her cluster’ın yalnız kendi payını görmesi için bir GitOps controller’a (ArgoCD / Flux) cluster başına plan dilimi üretebilir.
Tek-cluster planlar bunların hepsini atlar — tek cluster varken ClusterSet render edilmez.
→ Tanıtım sayfası: Kubernetes & Mesh