跳转至

使用 IPsec 加密节点间通信

该功能从 v1.13.0 后支持,同时需要保证主机 UDP 500 和 4500 端口可用。

加密流程

kube-ovn-cni 负责将证书申请,会创建一个 certificatesigningrequest 给 kube-ovn-controller,kube-ovn-controller 会自动 approve 证书申请,然后 kube-ovn-cni 会根据证书生成 ipsec 配置文件,最后启动 ipsec 进程。

配置 IPsec

将 kube-ovn-controller 和 kube-ovn-cni 中的 args --enable-ovn-ipsec=false 修改为 --enable-ovn-ipsec=true

微信群 Slack Twitter Support Meeting

评论