kubernetes - 设置不允许使用 UDP 的 kubernetes
问题描述
我需要在封闭网络环境中的裸机中建立一个 kubernetes 集群。我公司的网络团队不允许虚拟机之间的 UDP 端口。
我了解 k8s 集群需要 CNI,而虚拟网络(如 VXLAN)需要 UDP。我可以知道如何设置一个不允许 UDP 流量的 k8s 集群,或者我如何设置一个集群并在没有 CNI 的情况下部署我的部署?
解决方案
如果您计划使用 flannel,您可能需要使用不封装任何数据包的 host-gw 模式,因为它在直接第 2 层连接上进行中继。要求是您的所有 k8s 节点必须在同一个子网上。更多详细信息:https ://github.com/coreos/flannel/blob/master/Documentation/backends.md 否则,您始终可以通过仅利用传统的第 3 层路由来设置没有任何封装的平面网络,但这需要如果它们不在同一个子网上,您的网络团队会进行干预,以使节点和 Pod 彼此可见。请记住,使用平面网络运行 k8s 将比传统的覆盖复杂得多。
推荐阅读
- python - 连接线图 seaborn 中的标记
- elasticsearch - Elastic Search 可以用作 NoSQL 数据库吗
- excel - VBA Excel ListView 复选框不显示在用户窗体中
- python - Pandas:转置 df 并使用列名创建多索引
- java - 如何让我的 jTextFields 一个接一个地显示
- google-bigquery - 如何在不逐行运行每组条件的每个更新语句的情况下批量更新
- r - 无法在 r 中安装 EBImage 包
- python-3.x - Pandas:过滤掉包含两个期望值的行(唯一 ID)
- c# - 无法使用表达式创建生成器
- r - 如何在R中的数据框中添加不同长度的列?