我希望部署一个裸机k8s集群。
通常,当我部署 k8s 集群时,我有两个网络。控制平面和节点。但是,在这个集群中,我想利用 rook 来呈现存储 (ceph/nfs(。
我得到的大多数建议和我读过的文章都说像 ceph 这样的系统需要自己的后端、隔离的集群网络进行复制等 - ceph 参考文档。此外,常见的数据中心做法是为 NFS 使用单独的网络。
这些要求和实践在k8s世界中是如何采用的?物理网络是否可以只是扁平的,而k8s SDN在这里完成所有繁重的工作?我是否需要配置网络策略和其他接口来为我的资源提供物理隔离?
Ceph
最佳实践是使用单独的"集群网络"进行复制/重新平衡,以及客户端(如 K8s 节点(用来连接到 Ceph 的面向客户端的网络(所谓的"公共网络"(。Ceph 集群网络与 K8s 集群网络完全不同。这只是两回事。理想情况下,它们应位于不同的 NIC 和交换机/交换机端口上。
如果您有针对 Ceph 集群的单独网卡,则可以在 K8s 节点上创建接口,以使用这些专用网卡与 Ceph 的"公共网络"进行交互。因此,将有单独的接口用于 K8s 管理/容器间流量,并将有单独的接口用于存储流量。