我需要在封闭的网络环境中的裸机中设置kubernetes集群。我公司的网络团队不允许VM之间使用UDP端口。
我知道k8s集群需要CNI,而虚拟网络(如VXLAN)则需要UDP。我是否可以知道如何在不允许UDP流量的情况下设置k8s集群,或者如何在没有CNI的情况下设置集群并部署我的部署?
答案 0 :(得分:2)
如果您打算使用法兰绒,则可能要使用host-gw模式,该模式不封装任何数据包,因为它在直接第2层连接上进行中继。要求是所有k8s节点必须位于同一子网中。更多详细信息:https://github.com/coreos/flannel/blob/master/Documentation/backends.md 否则,您始终可以通过利用传统的第3层路由来设置不带任何封装的扁平网络,但这需要网络团队的干预才能使节点和Pod在不同的情况下彼此可见子网。请记住,具有扁平网络的可运行k8将会比传统的覆盖图复杂得多。