是否可以在可能受到物理危害的主机上运行Kubernetes节点?

时间:2018-07-17 16:53:36

标签: docker kubernetes

当前,我正在一个项目中,我们有一个受信任的主服务器和多个不信任(通常在一个不安全的位置)主机(它们在不同的物理位置都是彼此的副本)。

我们正在使用Ansible来自动执行设置和配置管理,但是我对开发和测试环境以及生产环境中存在的巨大差距以及配置的总体复杂性印象不深。网络以及容器本身。

我很好奇Kubernetes是否是编排此内容的好选择?基本上,必须在所有不受信任的主机上保持同一Pod的多个唯一副本运行,并且应该限制主机之间的通信,并且只能在同一主机中的特定容器之间以及主机与主服务器之间的特定容器之间进行通信。

1 个答案:

答案 0 :(得分:1)

这里有点缺乏信息。我将做以下假设:

  • K8s节点不受信任
  • K8的主人是值得信赖的
  • K8s个节点不能相互通信
  • 同一主机上的容器 可以相互通信

Kubernetes operates on the model that

  
      
  • 所有容器无需NAT即可与所有其他容器通信
  •   
  • 所有节点都可以在不使用NAT的情况下与所有容器通信(反之亦然)
  •   
  • 容器所看到的IP与其他人所看到的IP
  •   

记住这一点,您在做自己想做的事情时会遇到一些困难。

如果您可以更改您的物理网络要求,并确保所有节点都可以相互通信,则可以使用Calico's Network Policy在Pod级别隔离访问,但是这完全取决于您的灵活性。