Я работал над Kubernetes для реализации сценария мультитенантной сети, в котором требуется изоляция арендатора.
Учитывая, что арендатор является пространством имен, я хотел изолировать каждое пространство имен с помощью другой сети, чтобы модули в пространствах имен должны былине разговаривать друг с другом без разрешения сетевых политик.Я развернул Contiv в качестве решения, Contiv хорошо работает с моим требованием, но связь между арендатором и арендатором невозможна с Contiv.
Мое требование:
Каждое пространство имен (арендатор) должно иметь свои собственные сегменты сети.
Например: пространство имен (N1) должно иметь IP-адреса от *Сегмент 1014 * и пространство имен (N2) должны иметь IP-адреса из сегмента 10.1.3.0/24.
Namespace (арендатор) должны быть изолированы с помощью сегментов сети.
Например:Модуль (P1) в пространстве имен (N1) не должен иметь возможность общаться с модулем (P2) в пространстве имен (N2) без специальной сетевой политики, позволяющей установить связь.
Связь между арендатором и арендатором должна быть разрешена / запрещена с использованием Kind: NetworkPolicy
Должна быть возможность создания нескольких сегментов сети в одном арендаторе
Например: пространство имен (N1) можетиметь несколько сегментов IP, как,
Namespace (N1) Network1 = 10.1.2.0/24
Namespace (N2) Network2 = 10.2.2.0/24
Есть предложения?