库伯奈特裸金属的多局域网管理

Question

这是我的设置：

• 我在裸金属上有多个局域网。
• 每个局域网都有一个硬件路由器和一个静态ip
• 每个局域网的地址范围为192.168.1.*
• 外部流量通常会出现在硬件路由器上，然后需要由局域网中的一个服务提供服务。

需要：

• 有时保持局域网隔离(在少数用例中)：比如将应用程序部署到LAN

备选方案：

• 我应该有一个库伯奈特或一个库伯奈特为每个局域网。每个集群1个kubernetes对我来说将是一个噩梦，因此管理许多集群；我认为1 kubernetes总体上是好的。
• 对于特定于局域网的部署，我应该为每个LAN或kubernetes标签创建一个名称空间吗？
• 外部流量通常是通过硬件路由器上的静态ip来实现的，从那里我需要路由流量--通常是在LAN内(因此只能在LAN内进入)。局域网内的入口将如何工作。
• 还希望监视、报警和健康检查整个集群、特定名称空间或标签筛选。

Answer 1

(至少)1位库伯奈特大师。每个LAN上至少有一个工作节点，标记为这样。仅仅是主机名就足够了。networkPolicy可能是有益的。通过Prometheus集群健康监测/警报。

这种策略只需要为集群通信(至少有2个接口/主机)就需要另一个LAN。那个网络的VPN也是可以接受的..。初始化群集时，请确保在运行--apiserver-advertise-address时设置kubeadm init IP和--control-plane-endpoint。您可以在引导之后修复它，但是在站立时这样做要容易得多。

仔细选择你的CNI。我只熟悉法兰绒(结合MetalLB)真的.

参考文献：

• https://kubernetes.io/docs/reference/setup-tools/kubeadm/kubeadm-init/
• https://ubuntu.com/kubernetes/docs/cni-overview
• https://itnext.io/benchmark-results-of-kubernetes-network-plugins-cni-over-10gbit-s-network-updated-august-2020-6e1b757b9e49
• https://phoenixnap.com/kb/prometheus-kubernetes-monitoring