Flannel ルーティングされていないネットワーク (10.0.0.1/24) と Nginx リバース プロキシを使用した "パブリック" プライベート IP で動作する kubernetes (VMware サーバーの 3 VM) のクラスターがあります... 10.10.0.1/24。したがって、すべてのドメインは 10.10.0.10 を指し、10.0.0.1/24 で公開されたサービスへの内部リダイレクトを行います。
問題は、DMZ が 2 つあることです...セキュリティ上の理由から、2 つのインターフェイス (eth0、ehh1) にそれぞれ 1 つの DMZ を持たせたくありません...攻撃者が私の kubemaster をハッキングした場合、ある DMZ から別の DMZ にジャンプできます。
これを VMware サーバーのように管理したい... ネイティブ vlan を持つトランクを単一のポートに渡します。トランクとネイティブ vlan を使用して単一のインターフェイス (eth0) を構成し、Contiv を使用してさまざまな vlan で kubernetes サービスを直接公開する方法はありますか?
正直なところ、サービスの VLAN ごとに 1 つのクラスターを持ちたくありません...
前もって感謝します!