对于网络还处在基于传统的 环境每个应用一个IP的模式认为是安全的。 我们有同事提出在物理主机虚拟多个IP指定在容器使用,虚IP随容器漂移,但我觉得这种模式只满足网络要求和k8的弱IP化模式冲突了,对管理和维护都受影响。
请社区专家请评估下这两个方案,方案一:通过k8提出的ingress nginx概念。。。我们不采用K8S的内部插件,使用nginx集群,在应用和nginx主机两者通过私有网 注册在nginx上,通过nginx 发布端口在F5注册。内部应用之间通过内网通信,消除防火墙和安全问题, 对外使用私网.
方案二:帮忙评估下,,k8是通过service弱ip,我们能不能将应用的流量引到F5,这样应用的ip对外就透明了,能够提供快速扩容,也省去了防火墙,网络安全通过硬件设备来保障
应用--f5--F5-应用
这两个方案是否可行或者提一些建设性建议。