裸机 k8s 集群应该有物理网络隔离吗?

【问题标题】:Should bare metal k8s clusters have physical network segregation?裸机 k8s 集群应该有物理网络隔离吗?
【发布时间】:2019-07-10 18:28:47
【问题描述】:

我希望部署一个裸机 k8s 集群。

通常当我部署 k8s 集群时,我有两个网络。控制平面和节点。但是,在这个集群中,我想利用 rook 来提供存储 (ceph/nfs)。

我得到的大多数建议和阅读的文章都说像 ceph 这样的系统需要自己的后端、用于复制的隔离集群网络等 - ceph reference docs。此外,一种常见的数据中心做法是为 NFS 提供单独的网络。

在 k8s 世界中如何采用这些要求和实践?物理网络是否可以平坦,而 k8s SDN 在这里完成所有繁重的工作?我是否需要配置网络策略和其他接口来为我的资源提供物理隔离?

【问题讨论】:

    标签: networking kubernetes storage ceph rook-storage


    【解决方案1】:

    Ceph 的最佳实践是为复制/重新平衡和面向客户端的网络(所谓的“公共网络”)设置单独的“集群网络”,客户端(如 K8s 节点)使用该网络连接到 Ceph。 Ceph 集群网络与 K8s 集群网络完全不同。这只是两个不同的东西。理想情况下,它们应该存在于不同的 NIC 和交换机/交换机端口上。

    如果您对 Ceph 集群有单独的 NIC,那么您可以在 K8s 节点上创建接口,以使用这些专用 NIC 与 Ceph 的“公共网络”进行交互。因此,K8s 管理/pod 间流量将有单独的接口,存储流量将有单独的接口。

    【讨论】:

      猜你喜欢
      • 2019-12-01
      • 2020-08-11
      • 1970-01-01
      • 2020-08-18
      • 2020-08-05
      • 2019-07-29
      • 1970-01-01
      • 2011-11-29
      • 2020-10-18
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode