我们需要了解pods网络隔离。
是否有可能从群集中的one pod访问another one?也许是namespace划分?
我们还需要pod在本地网络中的成员资格,这些网络无法从外部访问。
任何计划?它会很快吗?
答案 0 :(得分:1)
在标准的Kubernetes安装中,所有pod(甚至跨命名空间)共享一个平坦的IP空间,并且可以相互通信。
要获得隔离,您需要自定义安装以防止跨命名空间通信。一种方法是使用OpenContrail。他们最近编写了一个blog post,描述了使用Kubernetes存储库中的Guestbook进行的示例部署。