GCloud K8s Pod到Pod路由

时间:2018-11-15 10:02:11

标签: kubernetes gcloud

当前,我正在GCloud K8s Engine上运行Kubernetes集群。

现在,我在该服务器上运行OpenVPN服务器,以创建一个网络,多个客户端可以以客户端到客户端的方式一起交谈。 如果我只使用一个VPN服务器,它也已经可以工作了。客户端可以连接到K8s Pod并与其他客户端甚至服务器本身进行通信。

但是,现在我想让它更多一点,并希望至少有两台服务器,这意味着我可以使用与server1相同的配置来创建另一个相对简单的VPN网络(我只需要调整子网)。

但是棘手的部分是如何使两个Pod都能正确路由网络?

即我有VPN网络172.40.0.0/16(Pod 1)和172.41.0.0/16(Pod 2)。 K8或GCloud是否有任何宣布VPN网络的方式,以便Pod可以将请求从172.40.0.0/16正确路由到172.41.0.0/16

(OpenVPN会将两条路由都推送到客户端,因此Pod 1将成为网关或Pod 2)

我不会费心编写代码,以便可以与Pod正确通信,即,如果我将POD IP创建为GCloud路由,并将其作为与网络的网关,那会行得通吗?

1 个答案:

答案 0 :(得分:1)

  

K8或GCloud是否有任何宣布VPN网络的方式,以便Pod可以正确地将请求从172.40.0.0/16路由到172.41.0.0/16

Kubernetes没有任何此类机制。但是,您可以将BGP peering作为叠加层来查看Calico

我猜的另一个选择是在两台服务器上创建相互指向的手动路由,以使流量双向流动。到PodCidr的流量会变得更加棘手,因为它通常被iptables所伪装,并且在Kubernetes集群中,PodCidr属于集群范围。