三地pod直接通信,需要pod网络模型能支持,另外还要支持namespace级别的指定IP block。1. 需要开启networkpolicy, 默认只启用对公共服务的白名单访问2. 为减少管理复杂度,需要定制开发实现项目和网络策略的联动,一个项目是跨集群的多个namespace,创建项目时,自动创建namespa...
显示全部三地pod直接通信,需要pod网络模型能支持,另外还要支持namespace级别的指定IP block。
1. 需要开启networkpolicy, 默认只启用对公共服务的白名单访问
2. 为减少管理复杂度,需要定制开发实现项目和网络策略的联动,一个项目是跨集群的多个namespace,创建项目时,自动创建namespace之间网络互通策略
3. 没有定制开发支持的话,可以考虑自动化工具实现,但要保证namespace和IPblock的绑定。
收起