В Kubernetes есть два распространённых способа предоставления внешнего доступа к сервисам - используя ресурс Ingress или сервисы типа LoadBalancer. В большинстве случаев это наиболее простые и удобные способы, которые покрывают большую часть потребностей конечных пользователей. В отдельных случаях администратору кластера необходимо обеспечить сетевую связность кластера с остальной инфраструктурой проекта, например, для прямого доступа к подам или сервисам типа ClusterIP и NodePort вне кластера.

Kubernetes оставляет выбор реализации сетевой инфраструктуры пользователю, предоставляя множество плагинов CNI. Я буду использовать в этой статье проект Calico. Для других реализаций CNI детали могут отличаться, но сам подход должен быть похожим.