Должны ли кластеры из чистого металла K8S иметь физическую сегрегацию сети?

Question

Должны ли кластеры из чистого металла K8S иметь физическую сегрегацию сети?

Я рассчитываю развернуть голый металлический кластер k8s.

Обычно при развертывании кластеров k8s у меня две сети. Плоскость управления и узлы. Однако в этом кластере я хотел бы использовать rook для представления хранилища (ceph/nfs).

В большинстве советов, которые я получаю, и в статьях, которые я читаю, говорится, что такие системы, как ceph, нуждаются в собственном бэкэнде, изолированной кластерной сети для репликации и т. Д. - справочные документы ceph. Кроме того, обычной практикой центра обработки данных является создание отдельной сети для NFS.

Как эти требования и практики приняты в мире k8s? Может ли физическая сеть быть плоской, а SDN k8s выполняет всю тяжелую работу? Нужно ли настраивать сетевые политики и дополнительные интерфейсы для обеспечения физического разделения моих ресурсов?

0

kubernetes networking storage ceph rook-storage

Источник

user939963 10 июл '19 в 21:28

1 ответ

Другие вопросы по тегам kubernetes networking storage ceph rook-storage

user11374921 11 июл '19 в 00:45 2019-07-11 00:45 · Answer 1 · 2019-07-11 00:45

В Ceph рекомендуется использовать отдельную "кластерную сеть" для репликации / балансировки и сеть, ориентированную на клиента (так называемую "общедоступную сеть"), которая используется клиентами (например, узлами K8s) для подключения к Ceph. Сеть кластеров Ceph полностью отличается от сети кластеров K8s. Это просто две разные вещи. В идеале они должны жить на разных сетевых картах и коммутаторах / портах коммутации.

Если у вас есть отдельные сетевые адаптеры для кластера Ceph, то вы можете создавать интерфейсы на узлах K8s для взаимодействия с "общедоступной сетью" Ceph, используя эти выделенные сетевые карты. Таким образом, будут отдельные интерфейсы для управления / трафика между модулями K8s и отдельные интерфейсы для трафика хранилища.