Как вы соединяете два кластера Istio?

Question

Сценарий:

У меня есть два кластера K8s.Один на премьере, другой размещен в AWS.Я мог бы использовать Istio, чтобы сделать общение безболезненным и делать такие вещи, как пропускная способность шара в AWS, но я зацикливался на попытке подключить их.Читая документацию, похоже, что мне нужна VPN, развернутая внутри K8, если я хочу иметь зашифрованные туннели, чтобы каждая внутренняя сеть могла общаться с другой стороной.Они оба не перекрывают 10 точек, так что я выполнил эту часть.

Это правильно, или я что-то упустил, как соединить два кластера K8s?

Answer 1

Хорошо, я понял, что в основном делаю это неправильно.Поскольку istio использует TLS - мне не нужен VPN для криптографии, просто подключение, которое является излишним, поскольку шифрует зашифрованный трафик.Мне просто нужно какое-то соединение между кластерами, которое мы можем облегчить на существующем канале, и я могу использовать EIP, если у меня его нет.

Answer 2

Наличие Istio в вашем кластере не зависит от настройки базовой связи между вашими двумя кластерами.Есть несколько вариантов, о которых я могу подумать:

1. VPN между некоторыми узлами в обоих кластерах, как вы упомянули.
2. пиринг BGP с Calico и вашимсуществующая инфраструктура.
3. Маршрутизатор между вашими двумя кластерами, который понимает внутренние IP-адреса кластера (это может быть с BGP или статическими маршрутами)
4. Федерация Кубернетеса .На момент написания этой статьи V1 находится в альфа-версии, а V2 - на этапе реализации.Еще не готов, ИМО.