1.3.5.6. OVN-Kubernetes IPsec 支持 pod 间加密流量
安装集群时,您可以使用启用 IPsec 配置 OVN-Kubernetes 集群网络供应商。通过启用 IPsec,pod 间的所有集群网络流量都通过加密的 IPsec 隧道发送。您不能在集群安装后启用或禁用 IPsec。
IPsec 隧道不用于配置为使用主机网络的 pod 间的网络流量。但是,主机网络上的 pod 发送的流量并由使用集群网络的 pod 接收的流量会使用 IPsec 隧道。如需更多信息,请参阅 IPsec 加密配置。