我是否应该使用现有的 WireGuard 连接作为 K8S CNI 插件的基础?

我是否应该使用现有的 WireGuard 连接作为 K8S CNI 插件的基础?

我正在设置一个 Kubernetes 集群,其中的节点分布在不同的网络中。此外,所有节点都是 WireGuard 网络的一部分。因此,每个节点都有 2 个 IP 地址,一个绑定到其主 NIC(私有或公共 IPv4),另一个绑定到 WireGuard。

通常我会用编织网作为 CNI,但由于节点之间已经存在(加密的)WireGuard 连接,因此实际的问题是,如果使用简单的Flannel VXLAN 或 WireGuard 等 CNI 可能是一个更好的选择,因为它可以降低整体复杂性。

您是否有依赖现有 VPN 作为 CNI 传输的经验,或者您是否认为有充分理由不采用该方法,而是使用专用的 CNI 连接(如 Weave Net),即使它会给所有节点带来额外的负载?

相关内容