我正在阅读Kubernetes" 从头开始入门 "指南并已到达可怕的网络部分,他们声明:
Kubernetes imposes the following fundamental requirements on any networking implementation
(barring any intentional network segmentation policies):
* all containers can communicate with all other containers without NAT
* all nodes can communicate with all containers (and vice-versa) without NAT
* the IP that a container sees itself as is the same IP that others see it as
我的第一个困惑来源是:这与"标准"Docker模型有何不同?Docker与3个Kubernetes的要求有何不同?
然后,本文接着总结了GCE如何实现这些要求:
对于Google Compute Engine群集配置脚本,我们使用高级路由为每个VM分配一个子网(默认为/ 24 - 254个IP).绑定到该子网的任何流量都将由GCE网络结构直接路由到VM.这是分配给VM的"主"IP地址的补充,该NAT地址用于出站互联网访问.Linux网桥(称为cbr0)配置为存在于该子网上,并传递给docker的--bridge标志.
我的问题是:本段所涉及的上述3中的哪些要求?更重要的是,它如何达到要求? …