gpt4 book ai didi

docker - Kubernetes 和 Vlans 覆盖网络 (L2)

转载 作者:行者123 更新时间:2023-12-02 11:30:50 28 4
gpt4 key购买 nike

我有一个 kubernetes 集群(VMware 服务器中的 3 个虚拟机)使用 Flannel 未路由网络(10.0.0.1/24)和一个带有 Nginx 反向代理的“公共(public)”私有(private) IP ... 10.10.0.1/24。因此,所有域都指向 10.10.0.10,我将内部重定向到 10.0.0.1/24 中的公开服务。

问题是我有 2 个 DMZ……出于安全原因,我不想有 2 个接口(interface)(eth0,ehh1),每个接口(interface)都有一个 DMZ……如果某个攻击者入侵了我的 kubemaster,可以从一个 DMZ 跳转到另一个。

我想像VMware服务器一样管理它...将带有 native vlan的Trunk传递到单个端口。有一些方法可以使用中继和 native vlan 配置单个接口(interface)(eth0),并使用 Contiv 直接在不同的 vlan 中公开 kubernetes 服务?

老实说,我不想为每个服务 vlan 设置一个集群......

提前致谢!

最佳答案

这可以通过将 Kubernetes 节点配置为路由器的 BGP 邻居,然后安装 MetalLB 并将其配置为 BGP 模式来实现。

https://metallb.universe.tf

关于docker - Kubernetes 和 Vlans 覆盖网络 (L2),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/47870780/

28 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com