我正在寻求部署裸机k8s集群。
通常,当我部署k8s集群时,我有两个网络。控制平面和节点。但是,在此群集中,我想利用rook来显示存储(ceph / nfs)。
我得到的大多数建议和我读过的文章都说,像ceph这样的系统需要它们自己的后端,用于复制的隔离群集网络等-ceph reference docs。此外,一种常见的数据中心做法是为NFS建立单独的网络。
在k8s世界中如何采用这些要求和惯例?物理网络可以平坦吗,而k8s SDN可以在这里完成所有繁重的工作吗?我是否需要配置网络策略和其他接口来为我的资源提供物理隔离?
答案 0 :(得分:0)
Ceph最佳实践是为复制/重新平衡和面向客户端的网络(所谓的“公共网络”)建立单独的“群集网络”,客户端(如K8s节点)使用它来连接到Ceph。 Ceph群集网络与K8s群集网络完全不同。那简直是两件事。理想情况下,它们应该位于不同的NIC和交换机/交换机端口上。
如果您对Ceph集群有单独的NIC,则可以在K8s节点上创建接口,以使用那些专用NIC与Ceph的“公共网络”进行交互。因此,将有单独的接口用于K8s管理/盒间通信,也有单独的接口用于存储通信。