k8s网络ip是固定的还是变化的方案?
银行金融行业对容器中ip固定问题怎么解决?同行在实际生产中,使用的网络方案是什么?
收起查看其它 1 个回答maokai的回答
一般云原生的容器pod ip要求不固定,而是采用命名空间绑定子网的方式方案,需要考虑的因素如下:
1,对于需要固定pod ip地址的场景,才用STS方式部署,或者host netwotk方式绑定宿主机,但是需考虑固定的地址地址是否存在被占用的情况,如被占用,需要手工介入更改应用固定ip地址段问题。
2、对于银行同业来说,可采用不同网络分区创建不同业务集群的方式进行网络安全隔离,将网络安全尽量控制在分区之间防火墙上,是成本最低且最符合银行现状的解决方案。
3、对于IP固定的方式,尽可能的去修改为不固定的方式,更云原生,且更容易进行容器集群管控。
请参考