Kubernetes – Meilleures pratiques pour la segmentation du réseau physique

Sur la base de la contrainte de design suivante, est-ce que quelqu'un a des bonnes pratiques ou des recommandations concernant la façon de déployer Kubernetes dans plusieurs zones de réseau?

Quelle est la méthode la plus commune et la plus acceptée pour cette approche?

Par exemple, si j'ai une DMZ typique, zone d'application, zone de données, je souhaite que mes conteneurs nginx s'exécutent dans la DMZ, mon conteneur d'application node.js dans la zone de l'application et mon conteneur MongoDB dans la zone de données.

Ou

À plus grand coût, je peux déployer un cluster kubernets par zone, chaque zone ayant ses propres noeuds maître et travailleur – bien que cela semble être un investissement important lorsqu'il faut également tenir count de la reprise après sinistre ou d'une exigence active / active du site.

Est-ce que je déployerais les maîtres K8 dans la DMZ avec les nœuds de travail dans la DMZ et les zones d'application et DB restantes?

Je comprends que je pourrais tout déployer dans la zone de l'application et que j'utilise SDN pour créer le même zonage de réseau et mon équilibrage de charge de la DMZ dans le cluster, mais ce n'est pas ce que je veux faire.

Très appréciée.

Tommy B.