我有一个kubernetes集群(VMware服务器中有3个VM),使用Flannel未路由网络(10.0.0.1/24)和带有Nginx反向代理的“公共”私有IP ... 10.10.0.1/24。因此,所有域都指向10.10.0.10,我在10.0.0.1/24内部重定向到公开的服务。
问题是我有2个DMZ ...出于安全考虑,我不希望有2个接口(eth0,ehh1),每个接口有一个DMZ ......如果有攻击者攻击我的kubemaster,可以从一个DMZ跳转到其他人。
我想像VMware服务器那样管理这个...将本地vlan的Trunk传递到单个端口。有一些方法可以使用trunk和native vlan配置单个接口(eth0),并使用Contiv直接在不同的vlan中公开kubernetes服务?
老实说,我不想为每个vlan服务都有一个集群......
提前致谢!
答案 0 :(得分:1)
这可以通过将Kubernetes节点配置为路由器的BGP邻居,然后安装MetalLB并将其配置为BGP模式来实现。