1

ポッドごとに 1 つの IP ネットワーキング用に calico を使用して kubernetes クラスターをセットアップしたので、サービスを外部の世界に公開するベスト プラクティスは何かを考えています。

IMHOここには2つのオプションがあります。内部ポッドIP(172 ...)をエッジルーター/ファイアウォール(私の場合はvyos)にBGPし、ファイアウォール/ルーターでSNATを実行します。ただし、公開するには、ポッドごとに 1 つのパブリック IP が必要です。

長所: 使用する必要があるパブリック IP が少ない 短所: Pod の変更には、更新されたファイアウォール ルールが必要?!

または 2 つ目: 提供されたパブリック ネットワークを取得し、ポッドに使用する IP プールとして calico に引き渡します。短所: インターネットに公開されない内部サービスのために、多くのパブリック IP が浪費されます。

誰かが私を啓発したり、正しい方向に向けてくれることを願っています.

ありがとう!

4

2 に答える 2

2

Calico は、Kubernetes でサービスを公開するための特別な方法を提供しません。サービスを公開するには、標準の Kubernetes サービス、ノード ポートなどを使用する必要があります。将来的には、kube-proxy が Kubernetes に対して現在行っている機能の一部 (サービス IP の公開など) を Calico が提供する可能性がありますが、現時点では、Calico は低レベルのネットワーク API レイヤーにのみ適合します。Kubernetes 統合における Calico の本当の強みは、新しい Kubernetes NetworkPolicy API を使用してネットワーク セキュリティ ポリシーを定義できることです。

出典: 私は Calico のコア開発者の 1 人です。

于 2016-08-01T10:50:53.733 に答える