使用 K8S 几年后，这些技术专家有话要说(11)_图1

图8/15

那么，边缘节点如何接入？

如下图所示，左下是数据中心，master 跑在数据中心里面，边缘节点分布在各个地方，它如何接入数据中心呢？图中右边这部分是通过公网直接接入集群，这种方式有很多风险，比较严重依赖虎牙自研的防火墙设备。比如说 K8S 的业务运维或者是系统运维，在扩容边缘节点的时候，它会先跟安全部门进行申请，开白名单，然后接入才能成功，跨部门的沟通是非常影响效率的。左边这一块是通过 IPsec VPN 的方式直接接入边缘节点，这种方式是比较依赖一个边缘网关、EdgHub。另外它使用 VPN，在同样的链路下，它会有一些性能上的损耗。