K8S 修改节点 IP 有没有比较好的方案

@sniperking1234 #11 就是正常的 vpn 组虚拟局域网吧，这个资料应该很多才是，集群流量不高随便那种 vpn 都可以，流量高的话可以使用 tinc 这种可以 p2p 组虚拟交换机模式的 vpn 就行

https://www.cnblogs.com/huangweimin/articles/7700892.html openvpn 的

https://www.moewah.com/archives/2898.html tinc 用 switch 模式组网

openvpn 组的流量统一由中心节点转发，tinc 的 switch 模式就是各机器相互直达了，然后把 vpn 的 ip 当集群外部 ip 就行，安装 k8s 时候其实就是一个多网卡机器指定外部 ip 的过程，查一下应该很容易找到安装 k8s 怎么指定网卡和外部 ip

设计有问题，就不要让别人来填坑

@rrfeng 请教下有什么问题

@sniperking1234 #16 给你几个方案
1 、交付前和客户商量好网段，直接使用他们提供的网段初始化集群再交付
2 、交付时包含交换机，所有的机器放在交换机内使用独立的事先自定义好的子网，客户只需要提供最多两三个 ip 到时候配到交换机上的出入口即可
3 、直接在所有机器现有的网卡上创建一个桥接口，配置自定义 100.64.x.x （或者 169.254.x.x ）的网段（默认你的节点在一个子网内，没有跨网段）。这个应该类似 4 楼的方案




之前做过单机和集群交付的方案
- 单机直接桥接一个虚 ip 配置为 100.100.100.100 （方便实施直连又不容易和客户网段冲突
- 集群用的是上面的方案 2 ，用的下一代防火墙+交换机

虚 ip 还能直接给单机的 master 用来初始化，实际 ip 怎么变都无所谓

@sniperking1234

@novolunt 10 段是内部 ip ，20 段是外部 ip ？那用的什么技术方案呢

@sniperking1234 一个网卡可以绑定多个 ip ，都不用建 tunnel 。eth0 给内网 ip eth0:0 给电信外网 ip eth0:1 给铁通外网 ip

@sniperking1234 #12 我感觉是可行的，你可以试试，我搜索了下 https://www.sobyte.net/post/2022-05/change-k8s-node-ip/#summary 最后这个 summary 的办法，当然我没有去测试，如果你测试了，可以反馈下结果哈

,marrk