ETCD 权限管理

Kubernetes 和业务组件混用同一个 etcd 集群,存在 Key 冲突的可能性,计划通过 etcd 自带的权限机制控制 Client 能够写入的路径。

获取Client真实IP

1.深入分析 访问 Service 时造成 Client 真实 IP 不可见的原因是 KubeProxy 通过 Iptables 对数据包进行了 SNAT,导致数据包中源IP被替换为了代理节点的物理机IP或者Pod网关

使用Cinderlib集成存储服务

cinderlib是一个基于cinder项目的python lib,基于cinderlib用户可以在无需运行任何cinder服务或者周边服务(例如KeyStone、MySQL、RabbitMQ)的情况下,提供存储驱动程序的CRUD功能。

容器内使用iSCSI

为了将业务组件完全容器化,验证在docker容器中执行iscsi挂载、卸载操作时,物理机上能否挂载、卸载对应的设备,以及当操作容器退出时是否