传统架构模式和云与docker模式结合后如何解决网络和SDN的问题?
是否考虑传统模式和云,docker模式的结合,结合后怎么解决传统网络和SDN的问题,解决安全区域问题。
收起查看其它 2 个回答PanMichael的回答
我们采用的方案是,容器建设在虚拟机或者物理机上,集群中的容器使用SDN网络方案,互相间通讯,同时也可以与宿主机同一网络的主机通信。但是集群外部机器要访问集群内部的服务,只能通过route/ingress/NodePort。
pod与pod之间网络通过networkpolicy做网络隔离,主机与主机之间的使用传统的防火墙来做隔离。
另外macvlan网络方案,可以让pod与宿主机在同一个网络,这种方式下容器间的网络隔离与传统方式一样,每个容器可以当作一个单独的主机。但这种方案生产应用并不常见。