Ubuntu

在 Kubernetes 的裸機上管理多個 LAN

  • September 11, 2020

這是我的設置:

  • 我在裸機上有多個 LAN。
  • 每個區域網路都有一個硬體路由器,並且有一個靜態ip
  • 每個 LAN 的地址範圍為 192.168.1。*
  • 外部流量通常到達硬體路由器,然後需要由 LAN 內的服務之一提供服務

需要 :

  • 有時保持 LAN 隔離(在少數案例中):例如將應用程序部署到 LAN

選項 :

  • 我應該為每個 LAN 有 1 個 kubernetes 還是 1 個 kubernetes。每個集群 1 個 kubernetes 對我來說管理如此多的集群將是一場噩夢;我認為 1 Kubernetes 總體上是好的。
  • 對於 LAN 特定的部署,我應該為每個 LAN 創建 1 個命名空間還是最好使用 kubernetes 標籤或任何其他選項
  • 外部流量通常來自硬體路由器上的靜態 ip,從那裡我通常需要在 LAN 內路由流量(因此只能在 LAN 內進入)。區域網路內的入口將如何工作。
  • 還想監視、警報和健康檢查整個集群、特定命名空間或標籤過濾。

(至少)1個kubernetes master。每個 LAN 上至少有 1 個工作節點,標記為這樣。僅主機名就足夠了。networkPolicy 可能是有益的。通過 Prometheus 進行集群健康監控/警報。

此策略將需要另一個 LAN 僅用於您的集群通信(至少 2 個介面/主機)。VPN 到該網路也可能是可以接受的……初始化集群時,請確保設置--apiserver-advertise-addressIP 並--control-plane-endpoint在執行kubeadm init. 您可以在引導後修復它,但在站立時更容易做到。

謹慎選擇您的 CNI。我只熟悉法蘭絨(結合MetalLB)真的……

參考:

引用自:https://serverfault.com/questions/1032790