裸机k8s群集是否应该有物理网络隔离?
裸机k8s群集是否应该有物理网络隔离?
提问于 2019-07-11 02:28:47
我希望部署一个裸机k8s集群。
通常,当我部署k8s集群时,我有两个网络。控制平面和节点。然而,在这个集群中,我想利用rook来表示存储(ceph/nfs)。
我得到的大多数建议和我读到的文章都说,像ceph这样的系统需要它们自己的后端,用于复制的隔离集群网络等- ceph reference docs。此外,一种常见的数据中心做法是为NFS提供单独的网络。
这些要求和实践是如何在k8s世界中被采用的?物理网络是否仅仅是扁平的,而k8s SDN在这里承担了所有繁重的任务?我是否需要配置网络策略和其他接口来为我的资源提供物理隔离?
回答 1
Stack Overflow用户
发布于 2019-07-11 05:45:51
Ceph的最佳实践是拥有独立的“集群网络”,用于复制/重新平衡和面向客户端的网络(所谓的“公共网络”),客户端(如K8s节点)使用该网络连接到Ceph。Ceph集群网络与K8s集群网络是完全不同的。这只是两件不同的事情。理想情况下,它们应该位于不同的NIC和交换机/交换机端口上。
如果您对Ceph集群有单独的NIC,那么您可以在K8s节点上创建接口,以便使用这些专用NIC与Ceph的“公共网络”进行交互。因此,将有单独的接口用于K8s管理/pod间流量,以及单独的接口用于存储流量。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/56976646
复制相关文章
相似问题
腾讯云开发者
