У меня есть небольшой кластер Kubernetes, который я настроил с помощью kubeadm.Мои серверы подключены через VLAN, в которую мой провайдер позволяет мне добавлять свои серверы.
В VLAN добавлен сетевой адаптер (ens6), для которого я создал виртуальный адаптер (veth0), который назначает каждому серверу IP в моей VLAN.
Соответствующий netcfg выглядит следующим образом:
vlans:
veth0:
id: 0
link: ens6
addresses: [10.96.0.1/24]
Сервер 01 имеет IP 10.96.0.1, Сервер 02 имеет IP 10.96.0.1.
Проверка трафика с bmon, я вижу некоторый трафикна интерфейсе veth0 между серверами в кластере.
RX (S01) TX (S01)
4.77GiB 60.28GiB
RX (S02) TX (S02)
59.70GiB 5.48GiB
Глядя на мой общедоступный интерфейс локальной сети (ens3), я вижу подозрительно большое количество трафика для моего кластера, в котором практически нет приложений.развернуто на нем:
RX (S01) TX (S01)
46.60GiB 304.84GiB
RX (S02) TX (S02)
309.69GiB 40.86GiB
Я загрузил кластер с помощью этой команды kubeadm init --pod-network-cidr 10.98.0.0/16 --apiserver-advertise-address=10.96.0.1 --apiserver-cert-extra-sans=<public ip for remote kubeadm>.Другой сервер также подключился с использованием VLAN IP.
Проверка ens3 с использованием nethogs на обоих серверах Я вижу внешний трафик от kubelet и kube-apiserver.
Как я могу проверить, что оба узла общаются через VLAN, и как я могу наилучшим образом отладить, откуда поступает этот избыточный сетевой трафик?Как я могу полностью ограничить трафик кластера к виртуальной локальной сети?