我有一个 kubernetes 集群(VMware 服务器中的 3 个虚拟机)使用 Flannel 未路由网络(10.0.0.1/24)和一个带有 Nginx 反向代理的“公共”私有 IP ... 10.10.0.1/24。因此,所有域都指向 10.10.0.10,我将内部重定向到 10.0.0.1/24 中的公开服务。
问题是我有 2 个 DMZ……出于安全原因,我不想有 2 个接口(eth0,ehh1),每个接口都有一个 DMZ……如果某个攻击者入侵了我的 kubemaster,可以从一个 DMZ 跳转到另一个。
我想像VMware服务器一样管理它...将带有本机vlan的Trunk传递到单个端口。有一些方法可以使用中继和本机 vlan 配置单个接口(eth0),并使用 Contiv 直接在不同的 vlan 中公开 kubernetes 服务?
老实说,我不想为每个服务 vlan 设置一个集群......
提前致谢!