不允许UDP时设置kubernetes
不允许UDP时设置kubernetes
提问于 2019-09-06 10:55:36
我需要在封闭网络环境中的裸VM中设置kubernetes集群。我公司的网络团队不允许VM之间的UDP端口。
我知道k8s集群需要CNI,而虚拟网络(如VXLAN)需要UDP。我是否可以知道如何在不允许UDP流量的情况下设置k8s群集,或者如何在没有CNI的情况下设置群集和部署?
回答 1
Stack Overflow用户
发布于 2019-09-06 16:33:45
如果您计划使用法兰绒,则可能需要使用host-gw模式,该模式不会封装任何数据包,因为它依赖于直接的第2层连接。要求是所有k8s节点必须位于同一子网中。更多详细信息:https://github.com/coreos/flannel/blob/master/Documentation/backends.md否则,只需利用传统的第3层路由,您就可以始终设置一个没有任何封装的平面网络,但如果节点和pods不在同一子网上,则需要您的网络团队进行干预,以使节点和pods彼此可见。请记住,使用平面网络运行k8s将比传统的覆盖要复杂得多。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/57815146
复制相关文章
相似问题
腾讯云开发者
