Dan*_*ker 2 ipv6 kubernetes calico
我们即将开始在我们自己的数据中心的裸机上建立一个新的 kubernetes 集群。k8s 模块和服务的文档很棒,但是我找不到关于满足我们要求所需的组件的任何全面的顶视图文档:
Pod 需要通过 IPv4 和 IPv6 访问 Pod 需要能够在主机之间移动,并且仍然可以通过两种协议访问 Pod 需要通过 IPv4 和 IPv6 访问外部资源 我知道可以使用 MetalLb 进行入口流量管理。但是,当 pod 尝试访问外部 v4/v6 资源时,这是否也有效?
总的来说,满足要求需要什么?
我使用 Kubernetes 1.21 和 Calico 在我的 BGP 路由器/防火墙(瞻博网络 SRX)后面进行网络连接,以实现外部连接。Calico 可以与 metallb 结合使用,其中 metallb 进行编排,Calico 进行 BGP 路由。有关更多详细信息,请参阅https://docs.projectcalico.org/networking/advertise-service-ips#advertise-service-load-balancer-ip-addresses。
为入口添加 nginx,为证书添加 cert-manager,您应该拥有所需的一切。
我确实注意到负载平衡器不处理双栈,但您可以通过创建两个单独的栈轻松解决这个问题:一个单栈 IPv6 和一个单栈 IPv4。