Kubernetes和Vlans覆盖networking(L2)
我有一个kubernetes集群(VMware服务器中有3个虚拟机)和一个Flannel not routednetworking(10.0.0.1/24)以及一个带有Nginx反向代理的“公共”专用IP … 10.10.0.1/24。 所以,所有的域指向10.10.0.10,我做内部redirect到10.0.0.1/24中公开的服务。
问题是我有2个DMZ …为了安全起见,我不想有两个接口(eth0,ehh1),每个DMZ有一个…如果有一个攻击者攻击我的kubemaster,可以从一个DMZ跳到另一个DMZ。
我想要像VMware服务器一样pipe理它…将本地vlan的Trunk传递到单个端口。 有一种方法可以用trunk和native vlan来configuration一个接口(eth0),并且使用Contiv直接在不同的vlan中暴露kubernetes服务?
老实说,我不想每个服务的vlan有一个群集…
提前致谢!