K8S 中的隔离大多数是calico 的network policy 实现 ,有些企业存在IaaS 环境很多虚拟机, 容器和虚拟机之间的隔离 应该怎么考虑、 例如SDN或者硬件防火墙?
容器calico网络和公司的虚拟网络不在一个层次,他们之间不需要做什么额外配置
在k8s 集群内的节点会虚拟出calico网络,这个网络只存在于k8s集群内,不同集群之间网络也是不一样的
k8s可以部署于虚拟机环境,可以选择一些虚拟机节点来构建容器集群,通常这个容器集群内的节点和其他虚拟机节点是分属不同的团队的,可以在虚拟化层面进行管理。
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30
