フォロー

毎日少しずつVKEに移すための検証をしている。ingress-nginxとかcert-managerとかは動いたから、次はなんだろう。

@atgw ACLしだいでは、egress gatewayまわりとか

@kimitoboku なるほど!ありがとうございます!これはPodが外に出ていくときのゲートウェイ的な感じですかね。

@atgw そんな感じです。これがない場合はk8sのWorker NodeのIPアドレスでNATされて外に行く事になるんですけど、Worker Nodeもスケールさせる事を考えるとegress gatewayがないとACLの設定とかがちょっと面倒な感じになります。(まぁ本来はある程度k8sの中で簡潔して、Netwrok Policyで簡潔出来るのが良いはずですが、往々にしてそんな事はない既存のACLを含んだシステムと結合する事になるので)

ログインして会話に参加
Yamatedon

Mastodon は、オープンなウェブプロトコルを採用した、自由でオープンソースなソーシャルネットワークです。電子メールのような分散型の仕組みを採っています。