网络
Kube-OVN Underlay 传输方式下容器网络需要依赖物理网络支持,在部署 Kube-OVN Underlay 网络前,请事先和网络管理员共同规划并完成物理网络的相关配置,确保网络连通性。
通过使用 Multus CNI, 为 Pod 添加多块不同网络的网卡。使用 Kube-OVN 网络的 Subnet 和 IP 的 CRD 来进行 IP 的高级管理,实现子网管理,IP 预留,随机分配,固定分配等功能。
在 Kube-OVN 集群中,Overlay 网络模式的 Pod 无法被外部网络直接访问,可通过调整外部网络的路由配置,以实现对 Pod IP 的直接访问。
在 Calico 集群中 Pod 无法被外部网络直接访问,您可以通过配置 BGP 对等体实现 Calico 与外部网络的互通。
部署纯软数据中心 LB,通过在集群外部创建高可用负载均衡器,为集群多个 ALB 提供负载均衡能力,保证业务稳定运行。
Calico 支持对 IPv4 和 IPv6 流量进行 WireGuard 加密,可以通过在 FelixConfiguration 资源中使用参数来独立启用流量加密。