Kilo 是一个基于 WireGuard 的多云网络覆盖,专为 Kubernetes 设计(k8s + wg = kg)。
Kilo 通过提供一个可以跨越数据中心和公共云的加密 layer 3 网络来连接集群中的节点。由 Kilo 创建的 Pod 网络总是完全连接,即使节点在不同的网络中或在 NAT 后面。通过允许不同地点的节点池进行安全通信,Kilo 实现了多云集群的运行。Kilo 的设计允许客户通过 VPN 进入集群,以安全地访问集群上运行的服务。除了创建多云集群外,Kilo 还可以创建多集群服务,即跨越不同 Kubernetes 集群的服务。
Kilo 使用 WireGuard 在集群中的不同节点之间创建一个网状结构。Kilo 代理,kg,在集群中的每个节点上运行,为 VPN 设置公钥和私钥,以及必要的规则,以在不同地点之间路由数据包。
Kilo 既可以作为一个完整的、独立的网络供应商来运作,也可以作为目前安装在一个集群上的集群网络解决方案的补充。这意味着,如果一个集群使用 Flannel 进行联网,Kilo 可以安装在上面,使不同地点的节点池能够加入;Kilo将负责地点之间的网络,而 Flannel 将负责地点内部的网络。
评论