Ubuntu
在 Kubernetes 的裸機上管理多個 LAN
這是我的設置:
- 我在裸機上有多個 LAN。
- 每個區域網路都有一個硬體路由器,並且有一個靜態ip
- 每個 LAN 的地址範圍為 192.168.1。*
- 外部流量通常到達硬體路由器,然後需要由 LAN 內的服務之一提供服務
需要 :
- 有時保持 LAN 隔離(在少數案例中):例如將應用程序部署到 LAN
選項 :
- 我應該為每個 LAN 有 1 個 kubernetes 還是 1 個 kubernetes。每個集群 1 個 kubernetes 對我來說管理如此多的集群將是一場噩夢;我認為 1 Kubernetes 總體上是好的。
- 對於 LAN 特定的部署,我應該為每個 LAN 創建 1 個命名空間還是最好使用 kubernetes 標籤或任何其他選項
- 外部流量通常來自硬體路由器上的靜態 ip,從那裡我通常需要在 LAN 內路由流量(因此只能在 LAN 內進入)。區域網路內的入口將如何工作。
- 還想監視、警報和健康檢查整個集群、特定命名空間或標籤過濾。
(至少)1個kubernetes master。每個 LAN 上至少有 1 個工作節點,標記為這樣。僅主機名就足夠了。networkPolicy 可能是有益的。通過 Prometheus 進行集群健康監控/警報。
此策略將需要另一個 LAN 僅用於您的集群通信(至少 2 個介面/主機)。VPN 到該網路也可能是可以接受的……初始化集群時,請確保設置
--apiserver-advertise-addressIP 並--control-plane-endpoint在執行kubeadm init. 您可以在引導後修復它,但在站立時更容易做到。謹慎選擇您的 CNI。我只熟悉法蘭絨(結合MetalLB)真的……
參考: