Docker 是否可以在可能受到物理危害的主机上运行Kubernetes节点?
目前,我正在从事一个项目,其中我们有一个受信任的主服务器和多个不受信任(物理上位于不安全的位置)主机(在不同的物理位置都是彼此的副本) 我们正在使用Ansible自动化设置和配置管理,但我对我们在开发和测试环境、生产环境以及网络配置和容器本身的总体复杂性方面存在的巨大差距感到非常不满意Docker 是否可以在可能受到物理危害的主机上运行Kubernetes节点?,docker,kubernetes,Docker,Kubernetes,目前,我正在从事一个项目,其中我们有一个受信任的主服务器和多个不受信任(物理上位于不安全的位置)主机(在不同的物理位置都是彼此的副本) 我们正在使用Ansible自动化设置和配置管理,但我对我们在开发和测试环境、生产环境以及网络配置和容器本身的总体复杂性方面存在的巨大差距感到非常不满意 我很好奇Kubernetes是不是一个很好的选择?基本上,所有不受信任主机上相同pod的多个唯一副本必须保持运行,主机之间的通信应受到限制,并且只允许在同一主机中的特定容器和主机与主服务器之间的特定容器之间进行通
我很好奇Kubernetes是不是一个很好的选择?基本上,所有不受信任主机上相同pod的多个唯一副本必须保持运行,主机之间的通信应受到限制,并且只允许在同一主机中的特定容器和主机与主服务器之间的特定容器之间进行通信 这里有点缺乏信息。我将做出以下假设:
- K8s节点不受信任
- K8s大师值得信赖
- K8s节点无法相互通信
- 同一主机上的容器可以相互通信
- 所有容器都可以在没有NAT的情况下与所有其他容器通信
- 所有节点都可以在没有NAT的情况下与所有容器通信(反之亦然)
- 容器将自身视为的IP与其他容器将其视为的IP相同