Question

У моей компании есть эта виртуальная машина Linux с strongswan, которая служит VPN-шлюзом для партнера.Эта виртуальная машина работает в определенном адресном пространстве для удовлетворения требований IPsec.

Мы хотим заменить эту виртуальную машину контейнером, работающим в кластере kubernetes.Вопрос в том, как настроить kubernetes, чтобы strongswan мог успешно установить соединение с внешним партнером?

Обновление: мой кластер будет работать в облаке Azure.Бязь не поддерживается.Поддерживаются фланель, ресничка и Azure CNI.

coderanger · Answer 1 · 30 декабря 2018

В комментариях говорится, что с Калико все в порядке, https://docs.projectcalico.org/v3.4/reference/cni-plugin/configuration#requesting-a-specific-ip-address содержит некоторые подробности.В основном выберите неиспользуемый адрес в вашем обычном пуле и добавьте аннотацию типа "cni.projectcalico.org/ipAddrs": "[\"192.168.0.1\"]" к вашему модулю.Чуть выше показано, как использовать несколько пулов IPAM, которых может быть достаточно, если вы можете использовать диапазон, а не один адрес.

Как настроить определенное адресное пространство в kubernetes для соответствия требованиям IPsec в Azure?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как настроить определенное адресное пространство в kubernetes для соответствия требованиям IPsec в Azure?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы