我们正在尝试借助 Azure Kubernetes 服务 (AKS) 将 Kubernetes 集群部署到我们的现有虚拟网络。此虚拟网络具有自定义路由表。
部署过程是通过外部应用程序完成的。应在服务主体的帮助下授予此应用程序权限。根据documentation 限制部分说:
- 必须在创建集群之前分配权限,确保您使用的服务主体对自定义子网和自定义路由表具有写入权限。
我们有一个安全团队,负责向服务主体授予权限并管理网络。如果不确切知道 AKS 将写入路由表的规则是什么,他们就不会向正确的服务主体授予权限。
有人知道 AKS 要在这些路由表中写入哪些规则吗?
最佳答案
您指向的文档适用于使用 Kubenet 网络的集群。您是否有理由不想使用 Azure CNI反而?如果您使用 Azure CNI,您当然会消耗更多 IP 地址,但 AKS 不需要写入路由表。
话虽如此,如果您确实想使用 Kubenet,则写入路由表的规则将取决于您在集群内部署的内容,因为 Kubenet 使用路由表来路由流量...当您添加 Pod、服务等时,将在整个集群生命周期中添加规则。关于具有自定义路由表的 Azure Kubernetes 服务,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/65306416/