Должны ли кластеры из чистого металла K8S иметь физическую сегрегацию сети?

Question

Я собираюсь развернуть кластер с голым металлом k8s.

Обычно при развертывании кластеров k8s у меня две сети.Плоскость управления и узлы.Однако в этом кластере я хотел бы использовать rook для представления хранилища (ceph / nfs).

Большинство советов, которые я получаю, и статьи, которые я читаю, говорят, что такие системы, как ceph, нуждаются в собственном бэкэнде., изолированная сеть кластера для репликации и т. д. - справочные документы ceph .Более того, обычной практикой центра обработки данных является создание отдельной сети для NFS.

Как эти требования и практики применяются в мире k8s?Может ли физическая сеть быть плоской, а SDN k8s выполняет всю тяжелую работу?Нужно ли настраивать сетевые политики и дополнительные интерфейсы для обеспечения физического разделения моих ресурсов?

Answer 1

В Ceph рекомендуется использовать отдельную «кластерную сеть» для репликации / балансировки и сеть, ориентированную на клиента (так называемую «общедоступную сеть»), которая используется клиентами (например, узлами K8s) для подключения к Ceph. Сеть кластеров Ceph полностью отличается от сети кластеров K8s. Это просто две разные вещи. В идеале они должны жить на разных сетевых картах и ​​коммутаторах / портах коммутации.

Если у вас есть отдельные сетевые адаптеры для кластера Ceph, то вы можете создавать интерфейсы на узлах K8s для взаимодействия с «общедоступной сетью» Ceph с помощью этих выделенных сетевых карт. Таким образом, будут отдельные интерфейсы для управления / трафика между модулями K8s и отдельные интерфейсы для трафика хранилища.