第 35 章 使用 IPsec 加密节点间的流量
35.1. 概述
IPsec 通过加密所有使用互联网协议(IP)通信的 master 和节点主机间的通信来保护 OpenShift Container Platform 集群中的流量。
本节演示了如何确保 OpenShift Container Platform 主机接收来自其 IP 地址(包括所有集群管理和 pod 数据流量)的整个 IP 子网通信。
注意
因为 OpenShift Container Platform 管理流量使用 HTTPS,所以启用 IPsec 会再次加密管理流量。
重要
此过程必须在集群中的每个 master 主机上重复,然后在集群中的节点主机上重复。没有启用 IPsec 的主机将无法与主机通信。
