azure kubernetes 服务中的网络

【问题标题】:networking in azure kubernetes servicesazure kubernetes 服务中的网络
【发布时间】:2019-09-24 04:34:05
【问题描述】:

Here in Azure AKS networking using kubenet 提到 --dns-cidr、--service-cide 和 --docker-brige-ip 范围的 IP 地址范围应该是您网络环境中其他地方未使用的地址空间.我还创建了 Vnet,这个 AKS 应该在那个 vnet 中。

  1. 这是否意味着,对于 DNS、服务和 Docker 网桥,IP 地址范围应该不同于 VNet IP 范围?
  2. Pod CIDR,我们可以让它不同于 VNet 范围吗?由于我使用的是 Kubenet pod IP,因此 IP 不会来自 Vnet 子网。

【问题讨论】:

    标签: azure azure-virtual-network azure-aks


    【解决方案1】:
    1. 是的,它们不应重叠。
    2. 这是虚拟 pod ip 地址空间,而不是他们将从您的 vnet 获得的地址空间(如果您使用 Azure CNI)。这些将是内部唯一的 kubernetes IP 地址。使用 kubenet,它们将通过 UDR 路由到适当的节点,然后该节点会将流量转发到适当的 pod。

    【讨论】:

    • 所以基本上我需要一个环境至少 6 个 CIDR。 (Vnet、子网、Pod、DNS、服务、Docker 桥)
    • 是的,但是子网是 vnet 的子集,dns 是服务的子集,对于 docker 你总是可以使用完全不同的东西
    • 我将对其进行测试,只是想问问。我可以为同一订阅中不同资源组中的 aks 的 aks 网络配置文件 docker-bridge、服务、dns 和 pod 设置相同的 IP 地址范围吗?我假设这些地址范围是 AKS 内部的。我在 aks 中使用 kubenet 网络插件
    • 是的,不同的 AKS 集群可以有这些重叠,但您将无法在它们之间路由流量(至少使用 kubenet)
    • 我的目的是为不同的环境(即开发、测试、产品)提供不同的 aks 集群。所以可能不需要在 aks 集群之间进行通信。感谢它为我整理东西的帮助。
    猜你喜欢
    • 2020-05-24
    • 1970-01-01
    • 2018-12-19
    • 2018-09-21
    • 1970-01-01
    • 2019-04-16
    • 2019-10-30
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode