問題タブ [cni]

kubeadm を使用して Kubernets をセットアップしており、Flannel を使用してポッド ネットワークをセットアップしました。セットアップは基本的にうまくいきましたが、あらゆる種類の問題 (およびバグ) に遭遇しており、ネットワークのセットアップ プロセス (CNI やフランネルなど) に含まれるさまざまな手順をよりよく理解しようとしています。

エンドユーザー/管理者の観点から--pod-network-cidr、いくつかのネットワーク引数を渡してkubeadm、後で を使用して flannel のポッド構成を適用しますkubectl。その後、Kubernetes は各ノードでフランネル ポッドを開始します。すべてが機能していると仮定すると、flannel は Kubernetes のコンテナー ネットワーク インターフェイス (CNI) を使用してポッド ネットワークをセットアップする必要があります。

このプロセスの結果として、以下を含むポッド ネットワークを取得する必要があります。

1. cni0橋。
2. flannel.xインターフェイス。
3. ホストとポッド ネットワークの間でルーティングするための iptables エントリ。

次のファイルとバイナリがセットアップに関係しているようです:

1. kubectlなどの CNI 構成を読み取り、構成/etc/cni/net.d/10-flannel.conflistファイルに記述されている CNI プラグインを呼び出します。
2. どういうわけか/var/lib/cni、ネットワーク設定用の構成ファイルが含まれていると思われるフォルダーが作成されています。
3. のような CNI プラグイン/opt/cni/bin/flannelが実行されていますが、それが何をするのかまだわかりません。

このリストに欠けているものと、(2.) がこれらのステップにどのように適合するか。はどのよう/var/lib/cniに作成され、どのプログラムがこれを担当していますか?

CNI プラグインと Kubernetes の Kube-proxy の違いがわかりません。ドキュメントから得たものから、次のように結論付けています。

Kube-proxy は、マスター ノードとルーティングとの通信を担当します。

CNI は、ポッドとサービスに IP アドレスを割り当てることで接続を提供し、ルーティング デーモンを通じて到達可能性を提供します。

ルーティングは 2 つの機能が重複しているように見えますが、本当ですか?

敬具、チャールズ

多くの顧客のプロジェクトが実行されている kubernetes クラスターがあります。各顧客には独自の名前空間があります。プロジェクトが管理されます。これは、お客様がクラスターにアクセスできないことを意味します。

各プロジェクトは、PHP + MySQL スタックに実装されています。

クラスターのネットワーク プロバイダーとして Calico を使用しています。

一部の顧客に、ssh アクセスを備えた外部 VPS (kubernetes クラスターの一部ではなく、純粋な VPS) を提供したいと考えています。この VPS は、顧客の名前空間 (onl.

Calico またはその他の手段を使用して、このようなことを達成することは可能ですか?