不允许在没有UDP的情况下设置kubernetes

我需要在封闭网络环境中的裸VM中设置kubernetes群集。我公司的网络团队不允许虚拟机之间使用UDP端口

---

我知道k8s集群需要CNI，而虚拟网络（如VXLAN）需要UDP。我可以知道我如何在不允许UDP通信的情况下设置k8s群集，或者我如何在没有CNI的情况下设置群集并部署部署？

如果您计划使用flannel，您可能需要使用host gw模式，该模式不封装任何数据包，因为它依赖于直接的第2层连接。要求是所有k8s节点必须位于同一子网上。更多详情：

---

否则，只要利用传统的第3层路由，您就可以在不进行任何封装的情况下设置平面网络，但如果节点、吊舱不在同一子网上，则需要网络团队的干预，以使它们彼此可见。请记住，使用平面网络运行k8s将比传统覆盖层复杂得多。

只是一个想法；请参阅是否有任何方法可以将UDP封装到TCP中。CNI对kubernetes至关重要，为吊舱/集装箱提供高效网络。我知道CNI对吊舱至关重要。这就是为什么我想知道是否有一种方法可以在不使用UDP的情况下拥有网络功能。感谢Calico，它没有封装IP包。我真的很想尝试Calico，但遗憾的是，我不能让它在SUSE SLES中工作