Kubernetes con Cilium BGP: servicios accesibles sin Ingress

Una de las ventajas de usar Cilium como CNI en Kubernetes es su soporte nativo de BGP. Esto permite anunciar los ClusterIPs y LoadBalancer IPs directamente al router de la LAN, haciendo los servicios accesibles sin necesidad de Ingress o NodePort.

El problema

En un clúster Kubernetes estándar, los pods y servicios viven en redes internas no alcanzables desde fuera del clúster. Para acceder a ellos se necesitan NodePort, Ingress o un LoadBalancer externo.

Con Cilium BGP, los pod CIDRs y service CIDRs se anuncian vía BGP al router upstream, haciendo toda la red del clúster routable desde la LAN.

Artículo en desarrollo — próximamente con configuraciones completas para RKE2 + CRS327.