Azure Kubernetes 服务中的网络
networking in azure kubernetes services
Here in Azure AKS networking using kubenet 提到 --dns-cidr、--service-cide 和 --docker-brige-ip 范围的 IP 地址范围应该是一个地址 space 未在您的网络环境中的其他地方使用。我还创建了 Vnet,这个 AKS 应该在那个 vnet 中。
- 这是否意味着,对于 DNS、服务和 Docker 网桥,IP 地址范围应该不同于 VNet IP 范围?
- Pod CIDR,我们可以让它不同于 VNet 范围吗?因为我正在使用 Kubenet pod IP 不会来自 Vnet 子网。
- 是的,它们不应该重叠。
- 这是虚拟 pod 的 IP 地址 space,而不是他们将从您的 vnet 获得的地址(如果您将使用 Azure CNI)。这些将是内部唯一的 kubernetes ip 地址。使用 kubenet,它们将通过 UDR 路由到适当的节点,然后该节点将流量转发到适当的 pod。
Here in Azure AKS networking using kubenet 提到 --dns-cidr、--service-cide 和 --docker-brige-ip 范围的 IP 地址范围应该是一个地址 space 未在您的网络环境中的其他地方使用。我还创建了 Vnet,这个 AKS 应该在那个 vnet 中。
- 这是否意味着,对于 DNS、服务和 Docker 网桥,IP 地址范围应该不同于 VNet IP 范围?
- Pod CIDR,我们可以让它不同于 VNet 范围吗?因为我正在使用 Kubenet pod IP 不会来自 Vnet 子网。
- 是的,它们不应该重叠。
- 这是虚拟 pod 的 IP 地址 space,而不是他们将从您的 vnet 获得的地址(如果您将使用 Azure CNI)。这些将是内部唯一的 kubernetes ip 地址。使用 kubenet,它们将通过 UDR 路由到适当的节点,然后该节点将流量转发到适当的 pod。