0

我正在寻找部署裸机 k8s 集群。

通常,当我部署 k8s 集群时,我有两个网络。控制平面和节点。但是,在这个集群中,我想利用rook来提供存储(ceph/nfs)。

我得到的大多数建议和阅读的文章都说像 ceph 这样的系统需要自己的后端、用于复制的隔离集群网络等 - ceph 参考文档。此外,常见的数据中心做法是为 NFS 提供单独的网络。

这些要求和实践在 k8s 世界中是如何采用的?物理网络可以平坦,k8s SDN在这里完成所有繁重的工作吗?我是否需要配置网络策略和其他接口来为我的资源提供物理隔离?

4

1 回答 1

1

Ceph 的最佳实践是为复制/重新平衡和面向客户端的网络(所谓的“公共网络”)设置单独的“集群网络”,客户端(如 K8s 节点)使用该网络连接到 Ceph。Ceph 集群网络与 K8s 集群网络完全不同。这只是两个不同的东西。理想情况下,它们应该存在于不同的 NIC 和交换机/交换机端口上。

如果您对 Ceph 集群有单独的 NIC,那么您可以在 K8s 节点上创建接口,以使用这些专用 NIC 与 Ceph 的“公共网络”进行交互。因此,K8s 管理/pod 间流量将有单独的接口,存储流量将有单独的接口。

于 2019-07-10T21:45:51.463 回答