我正在尝试将当前基于docker的应用程序移至Kubernetes。 我的应用程序检查通过它的网络流量,因此它需要一个可访问的外部IP,并且需要接受所有端口上的流量,而不仅仅是某些端口。
现在,我将docker与macvlan网络驱动程序配合使用,以便将docker容器连接到多个接口,并允许它们以这种方式检查流量。
经过研究,我发现在Kubernetes中访问Pod的唯一方法是使用服务,但是服务仅允许通过某些特定端口进行访问,因为它主要用于“服务器”类型的应用程序,而不是“转发器” /“嗅探器”类型,这正是我要寻找的。
Kubernetes是否适合此类应用程序?它提供解决此问题的工具吗?
答案 0 :(得分:1)
Kubernetes是否适合此类应用程序?它提供解决此问题的工具吗?
更合适的做法是,Kubernetes中的Pod具有自己的PodCidr,不会暴露给外界,并且嗅探器不太适合服务或工作定义(这是典型的工作负载)在Kubernetes中。
话虽如此,如果您可以使用自定义CNI plugin that supports macvlan
您还可以使用Multus之类的支持macvlan插件的东西。