Hwchiu Learning Note
·
Multus 下如何透過 network policy 設定
💡
原文中文,约2700字,阅读约需7分钟。
📝
内容提要
Multus是解決Kubernetes多網卡問題的專案,可以讓Pod內呼叫多個CNI並產生多個網卡。它使用iptables來控制封包的進出,並通過標記的方式判斷是否丟棄封包。使用者需要修改參數並部署MultiNetworkPolicy物件來設定規則。
🎯
关键要点
-
Multus是解決Kubernetes多網卡問題的專案,允許Pod內呼叫多個CNI並產生多個網卡。
-
使用iptables控制封包的進出,並通過標記方式判斷是否丟棄封包。
-
使用者需修改參數並部署MultiNetworkPolicy物件來設定規則。
-
Multus的使用可能導致NetworkPolicy的實作困難,特別是在CNI數量多的情況下。
-
提供的專案可用於openshift環境,並實作iptables來動態控制封包。
-
部署時需修改deploy.yaml中的參數以確保正確運作。
-
MultiNetworkPolicy的用法與傳統Network Policy相似,需設定podSelector和policyTypes。
-
設定完成後,符合規則的container內會看到相應的iptables規則。
-
透過mark標示封包來判斷是否需要DROP,並支援針對IP和port的判斷。
➡️
