What is Service Mesh(服务网格)

https://jimmysong.io/blog/why-do-you-need-istio-when-you-already-have-kubernetes/

UPF

2 次链接

1 控制面 ip register step 1-4

hub 公有网络直连接， 给edge pod分配全局IP，cluster api server CRD controller 监视CRs –> kube cofig

2 数据面

hub-device connection

hub 桥接

IPSec configuration -> 2 次分发

SNAT-> DNAT IP 地址可能重合

测试环境部署

4 cluster

物理机 4 nuc

10.239.241.255 – hub

switch 交换机

kubectl get iphost

kubectl describe iphost hubdevice1

kubectl get

spce:

pubkry

conn_type

proposal 加解密

mark route base VPN

mode: start

remote_sourceIP: 虚拟IP

私钥。公钥，CA

remote： %any 接受所有外部链接

type: VTI-based

IPsec -> Interface + policy

kubectl describe

cnf pod : openwrt 大部分网络 default pod

SNET

IPsec tunnel -》 点对点， 实际上应该是点对 域名

路由 hub 路由正常的main table

IP router、rule 、table

自己配置一个表号， 某些情景下使用IP rule。

所有的CR 类型，IPsec，firewall，

tcpdump

scc -》 overlay controller

sdewan- system or default

rsync -> deploy resource

scc -> use rsync to deploy the CRs , 所有的call log，204，ok

mongo 存储注册内容，

test-scc

IPtables