Можно ли отключить мост docker0 в кластере k8s?

Question

Подсеть по умолчанию для docker0 - 172.17.xx / 16, она перекрывается некоторыми сетевыми устройствами.После некоторого поиска я обнаружил, что docker0 можно отключить в /etc/docker/daemon.js, например,

{"bridge": "none"}

Ни один из контейнеров в моем кластере k8s не использует сеть docker0, я провел некоторый тест после отключения docker0, кажется, что все работает нормально, но мне интересно, является ли эта конфигурация нормальной для кластера k8s, и есть ли потенциальные риски, которые я пропустил.

Answer 1

Отвечая от имени @Barath

k8s использует пользовательский мост, который отличается от стандартного моста докера, основанного на типе сети, для удовлетворения сетевой модели kubernetes.Так что это должно быть хорошо.Если вы хотите изменить блок CIDR моста Docker, вы можете указать этот параметр --bip = CIDR как часть DOCKER_OPTS, которая отличается от cbr0-CIDR.- Барат 22 мая в 5: 06

и @ menya

Это зависит от того, какую сетевую модель kubernetes вы используете, но я никогда не видел сетевой модели с использованием моста докера.Так что все в порядке.- Меня 22 мая в 8: 09

Поскольку дальнейший ответ не был дан, и мы должны держать ответы подальше от раздела комментариев.