Ipv6
裸機雙棧 kubernetes 設置需要什麼?
我們即將開始在我們自己的數據中心的裸機上建立一個新的 kubernetes 集群。k8s 模組和服務的文件很棒,但是我找不到任何關於滿足我們要求所需組件的全面頂視圖文件:
Pod 需要可通過 IPv4 和 IPv6 訪問 Pod 需要能夠在主機之間移動,並且仍然可以在兩種協議上訪問 Pod 需要通過 IPv4 和 IPv6 訪問外部資源 我知道可以使用 MetalLb 進行入口流量管理。但是,當 pod 嘗試訪問外部 v4/v6 資源時,這是否也有效?
總體而言,要滿足這些要求需要什麼?
我使用 Kubernetes 1.21 和 Calico 在我的 BGP 路由器/防火牆 (Juniper SRX) 後面進行網路連接以實現外部連接。Calico 可以與 metallb 結合使用,其中 metallb 負責編排,Calico 負責 BGP 路由。有關詳細資訊,請參閱https://docs.projectcalico.org/networking/advertise-service-ips#advertise-service-load-balancer-ip-addresses 。
為入口添加 nginx,為證書添加 cert-manager,您應該擁有所需的一切。
我確實注意到負載均衡器不處理雙堆棧,但您可以通過創建兩個單獨的堆棧輕鬆解決這個問題:一個單堆棧 IPv6 和一個單堆棧 IPv4。