是否可以通过启用网络策略的Gico集群中的calico安装Pod中的BGP扬声器对等?
我们正在尝试建立一个L3路由解决方案,以将流量发送到Pod,该Pod与专用子网一起维护TAP接口,以将数据包传递给类似于VPN的远程客户端。
我们可以在以Pod IP作为下一跳的k8s节点上手动为该子网创建路由,由于calico的IpIp网格,流量可以成功传输。但是,calico / node在创建手动路线后不久便将其删除。
我们计划将Bird实例的DaemonSet部署到集群中,并将Bird容器添加到VPN Pod。然后将Pod的实例与k8s节点的bird实例进行对等,以处理Pod创建/销毁时的动态路由传播。
由于calico对路线条目进行了修饰,因此无法正常工作。因此,我们正在寻找一种与GKE的calico / node建立对等关系的方法,或防止其删除在其外部创建的条目的方法。