Kube-router

Kube-router 是一个提供连贯解决方案的项目，该解决方案提供用于 Pod 的 CNI 网络、基于 IPVS 的网络服务代理和基于 iptables 的网络策略执行。

Kube-router 还提供服务代理，因此 kube-proxy 不会部署到集群中。

在新集群上安装 kube-router

以下命令使用 Kube-router 设置集群。

export ZONES=mylistofzones
kops create cluster \
  --zones $ZONES \
  --networking kube-router \
  --yes \
  --name myclustername.mydns.io

配置

用户无需进行任何额外配置。Kube-router 会自动在所有 AWS EC2 实例上禁用源-目标检查。对于子网内的流量，不会使用覆盖网络或隧道。对于跨子网的 Pod 流量，ip-ip 隧道会隐式使用，无需配置。