kubernetes - 您如何连接两个Istio群集?

标签 kubernetes vpn istio

场景:

我有两个K8s集群。一个在本地,另一个在AWS中托管。我可以使用Istio使通信变得轻松,并在AWS中完成气球容量之类的工作,但是我一直卡在尝试连接它们上。阅读文档后,如果我想拥有加密隧道,则好像我需要在K8内部署VPN,以便每个内部网络都可以与另一端进行通信。它们都是不重叠的10点,所以我已经完成了这一部分。

正确吗?或者我在如何连接两个K8集群方面缺少什么?

最佳答案

在群集中拥有Istio与在两个群集之间建立基本通信无关。我在这里可以想到几个选择:

像您提到的那样,两个群集中某些节点之间的

  • VPN。
  • Calico和您现有的基础结构建立BGP对等连接。
  • 两个群集之间的路由器,它了解内部群集IP(可能是BGP或静态路由)
  • Kubernetes Federation。在撰写本文时,V1位于alpha中,而V2处于实施阶段。 IMO还没有准备就绪。

    • 关于kubernetes - 您如何连接两个Istio群集?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52597807/

    上一篇:kubernetes - GKE中的ServiceAccount验证失败

    下一篇:kotlin - KoinTest 类中的 startKoin 抛出 "A KoinContext is already started"

    相关文章:

    kubernetes - 如何删除NodePort Kubernetes-Traefik入口 Controller

    ios - 有没有办法在 iPhone 上获取启动的 VPN 隧道的套接字描述符,以便我可以在 C++ 库中使用它

    go - 为 Kubernetes go-client 使用 HTTP 代理

    Kubernetes - 服务网格是必须的吗?

    docker - 使用 https 访问 Docker 私有(private)注册表

    kubernetes - 内部服务调用时,http请求 header 中的客户端Pod身份

    kubernetes - 有没有在没有 Helm 的情况下在 Kubernetes 集群中部署 Istio 的解决方案

    networking - "uncompressable"数据序列

    swift - iOS 网络扩展错误创建 TUN/TAP 接口(interface) SIOCGIFMTU 失败 : device not configured

    kubernetes - 出站 https 流量的 Envoy 过滤器

    ©2024 IT工具网  联系我们