Kilo是一个基于WireGuard的多云网络覆盖,专为Kuberetes设计(k8s+wg=kg)。
Kilo通过提供一个可以跨越数据中心和公共云的加密layer3 网络来连接集群中的节点。由Kilo创建的Pod网络总是完全连接,即使节点在不同的网络中或在NAT后面。通过允许不同地点的节点池进行安全通信,Kilo实现了多云集群的运行。Kilo的设计允许客户通过VPN进入集群,以安全地访问集群上运行的服务。除了创建多云集群外,Kilo还可以创建多集群服务,即跨越不同Kuberetes集群的服务。Kilo使用WireGuard在集群中的不同节点之间创建一个网状结构。Kilo代理,kg,在集群中的每个节点上运行,为VPN设置公钥和私钥,以及必要的规则,以在不同地点之间路由数据包。Kilo既可以作为一个完整的、独立的网络供应商来运作,也可以作为目前安装在一个集群上的集群网络解决方案的补充。这意味着,如果一个集群使用Flael进行联网,Kilo可以安装在上面,使不同地点的节点池能够加入;Kilo将负责地点之间的网络,而Flael将负责地点内部的网络。
点击空白处退出提示
评论