带有自定义路由表的 Azure Kubernetes 服务
Azure Kubernetes Service with custom routing tables
我们正在尝试借助 Azure Kubernetes 服务 (AKS) 将 Kubernetes 集群部署到我们的现有 虚拟网络。此虚拟网络具有 自定义路由 tables。
部署过程是通过外部应用程序完成的。应在服务主体的帮助下授予此应用程序权限。根据 documentation 在 限制 部分下的说明:
- 必须在创建集群之前分配权限,确保您使用的服务主体对您的自定义子网和自定义路由具有写入权限table。
我们有一个安全团队,负责向服务主体授予权限、管理网络。在不知道 tables by AKS 将写入路由 tables 的确切规则的情况下,他们不会授予适当服务的权限校长.
有人知道 AKS 想在这些路由 table 中写入什么规则吗?
您指向的文档适用于使用 Kubenet 网络的集群。您有什么理由不想改用 Azure CNI 吗?如果您使用的是 Azure CNI,您当然会消耗更多 IP 地址,但 AKS 不需要写入路由 table.
话虽如此,如果您真的想使用 Kubenet,将在路由 table 上写入的规则将取决于您在集群中部署的内容,因为 Kubenet 使用路由 [=21] =] 路由流量...当您添加 Pods、服务等时,它将在整个集群生命周期中添加规则
我们正在尝试借助 Azure Kubernetes 服务 (AKS) 将 Kubernetes 集群部署到我们的现有 虚拟网络。此虚拟网络具有 自定义路由 tables。
部署过程是通过外部应用程序完成的。应在服务主体的帮助下授予此应用程序权限。根据 documentation 在 限制 部分下的说明:
- 必须在创建集群之前分配权限,确保您使用的服务主体对您的自定义子网和自定义路由具有写入权限table。
我们有一个安全团队,负责向服务主体授予权限、管理网络。在不知道 tables by AKS 将写入路由 tables 的确切规则的情况下,他们不会授予适当服务的权限校长.
有人知道 AKS 想在这些路由 table 中写入什么规则吗?
您指向的文档适用于使用 Kubenet 网络的集群。您有什么理由不想改用 Azure CNI 吗?如果您使用的是 Azure CNI,您当然会消耗更多 IP 地址,但 AKS 不需要写入路由 table.
话虽如此,如果您真的想使用 Kubenet,将在路由 table 上写入的规则将取决于您在集群中部署的内容,因为 Kubenet 使用路由 [=21] =] 路由流量...当您添加 Pods、服务等时,它将在整个集群生命周期中添加规则