Как настроить определенное адресное пространство в kubernetes для соответствия требованиям IPsec в Azure?

Question

Как настроить определенное адресное пространство в kubernetes для соответствия требованиям IPsec в Azure?

У моей компании есть эта виртуальная машина Linux, на которой работает strongswan, которая служит VPN-шлюзом для партнера. Эта виртуальная машина работает в определенном адресном пространстве для соответствия требованиям IPsec.

Мы хотим заменить эту виртуальную машину контейнером, работающим в кластере kubernetes. Вопрос в том, как настроить kubernetes, чтобы strongswan мог успешно установить соединение с внешним партнером.

Обновление: мой кластер будет работать в облаке Azure. Бязь не поддерживается. Фланель, ресничка и Azure CNI поддерживаются.

-1

kubernetes ipsec strongswan

Источник

user298622 26 дек '18 в 23:29

1 ответ

Другие вопросы по тегам kubernetes ipsec strongswan

user78722 30 дек '18 в 16:37 2018-12-30 16:37 · Answer 1 · 2018-12-30 16:37

В комментариях говорится, что с Калико все в порядке, https://docs.projectcalico.org/v3.4/reference/cni-plugin/configuration содержит некоторые подробности. В основном выберите неиспользуемый адрес в вашем обычном пуле и добавьте аннотацию, например "cni.projectcalico.org/ipAddrs": "[\"192.168.0.1\"]" к вашему стручку. Чуть выше показано, как использовать несколько пулов IPAM, которых может быть достаточно, если вы можете использовать диапазон, а не один адрес.