Как заставить БД в кубере реплицироваться через приватную сетку?

Указать приватный адрес БД, чтобы она зароутилась через внутреннюю сеть.

dns, luke?

Тут скорее вопрос как заставить куб-прокси гонять трафик бд именно через приватную сетку.

Погугли: kubernetes nodes with several network interfaces

Так ты скорее найдешь нужные ссылки и инфу касательно интересующего тебя вопроса.

Это очень мило с Вашей стороны, но я действительно это гуглил и ничего не понял. Строго говоря, форум был последним местом, где я рассчитывал на помощь.

Вы задали достаточно сложный вопрос, который требует глубокого погружения в k8s по части конфигурации сети. В двух словах вам никто не ответит - здесь нужно самому читать документацию и разбираться во всех тонкостях настройки. Гугловую фразу я вам дал именно для этого - найти соответствующие ссылки на разделы документации.

… по сути, вам нужно законфигурить куб так, чтобы весь сетевой трафик между нодами (и соответствующими Pod-ами) шел через локалку, а 1G использовался для доступа к внешним ресурсам и ingress. Вот и копайте доки, как это можно сделать.

Куберы обычно настраиваются так, что все машины кластера общаются внутри приватной сети. Условно, если адреса начинаются с 10. то это оно. Там есть доменные имена заканчивающиеся на .cluster.local, которые всегда резолвятся в приватную сеть. Обычно ничего особенного делать не надо, и как-то особенно заставлять тоже не надо, так как БД поднимают с доступом только из приватной сети.

Да, конечно, и по сути эта сетка это iptables+kube-proxy, мне вот осталось только убедиться, что созданная внутренняя сетка использует нужные интерфейсы.

Ну так.. route в помощь.