Automatisation des changements d'adresse IP et de réseau dans Kubernetes
2025-03-11
Le cluster Kubernetes de l'auteur repose sur des adresses IP attribuées dynamiquement, ce qui crée des vulnérabilités dans sa configuration réseau. Pour y remédier, un déploiement Kubernetes a été créé pour vérifier et mettre à jour périodiquement les adresses IP publiques de sa passerelle Unifi à l'aide de l'API Unifi. Lors de la détection de changements d'adresses IP ou de réseaux IPv6, il met à jour automatiquement les règles du pare-feu Unifi et les ressources des services Kubernetes (y compris la configuration MetalLB), et notifie l'utilisateur via MQTT. Le programme est écrit en Python et utilise les API Kubernetes et Unifi pour l'automatisation.
Lire plus
Développement
Gestion des adresses IP