<div dir="ltr">For Kubernetes, using the bridge CNI plugin (<a href="https://github.com/containernetworking/plugins/tree/master/plugins/main/bridge">https://github.com/containernetworking/plugins/tree/master/plugins/main/bridge</a>) or even the ptp plugin (<a href="https://github.com/containernetworking/plugins/tree/master/plugins/main/ptp">https://github.com/containernetworking/plugins/tree/master/plugins/main/ptp</a>) should work fine. I wonder though if there's a way to alias the wg0 device itself and push that into the container with something like the host-device plugin (<a href="https://github.com/containernetworking/plugins/tree/master/plugins/main/host-device">https://github.com/containernetworking/plugins/tree/master/plugins/main/host-device</a>). This would avoid the overhead of a veth (and a bridge).</div><div class="gmail_extra"><br clear="all"><div><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><table style="font-family:"Times New Roman""><tbody><tr><td valign="top"><a href="https://tigera.io/" target="_blank"><img src="https://www.tigera.io/wp-content/uploads/2017/12/TIGERA-logo-email-signature.png" width="120" border="0"></a></td><td valign="top" style="padding-left:30px;font-family:arial;font-size:13px;vertical-align:top"><strong>Tom</strong> <strong>Denham</strong> <br>Senior Software Engineer <br>Tigera <br><a href="mailto:tom@tigera.io" target="_blank">tom@tigera.io</a> | <a href="https://twitter.com/_tomdee" target="_blank">@_tomdee</a> |<a href="https://github.com/tomdee" target="_blank"> https://github.com/tomdee </a><br>Follow us: <a href="https://blog.tigera.io/" style="color:blue" target="_blank">Blog</a> | <a href="https://twitter.com/tigeraio" style="color:blue" target="_blank">Twitter</a> | <a href="https://www.linkedin.com/company/tigera/" style="color:blue" target="_blank">LinkedIn</a> <br><br><a href="https://tigera.io/" style="color:rgb(255,153,0);font-weight:bold" target="_blank">Secure Application Connectivity for the Cloud Native World</a></td></tr></tbody></table></div></div></div>
<br><div class="gmail_quote">On Wed, Apr 25, 2018 at 1:15 PM, Martin Eskdale Moen <span dir="ltr"><<a href="mailto:martinmoen@gmail.com" target="_blank">martinmoen@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><div>I've been doing some experiments with this. Not so much with kubes yet, that was next on the list.<br></div>I think at the moment linking together the various network namespaces using a linux bridge should work.<br></div><div>Not sure if I'm shooting myself in the foot at all using linux bridges. Reading over the docs of openvswitch vs linux bridge it seems the bridge is easier to understand and overall more useful.<br></div><div class="gmail_extra"><br><div class="gmail_quote"><div><div class="h5">On Wed, Apr 25, 2018 at 6:54 PM, Tom Denham <span dir="ltr"><<a href="mailto:tom@tigera.io" target="_blank">tom@tigera.io</a>></span> wrote:<br></div></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div class="h5"><div dir="ltr">I was wondering if anyone had any experience using WireGuard with Kubernetes? I see that the WireGuard website says "Ready for Containers" but the model it describes sounds like it would work for adding WireGuard to a single container (putting the wg interface in the container itself). If I have many containers on a host, and many containers on a host, and I want them all to be able to communicate with each other using WireGuard, then I would need to create many different WireGuard interfaces and presumably they would all need their own independent config. It doesn't feel like this would scale to 100's of hosts and tens of thousands of containers.<div><br></div><div>I'm interested in hearing people's thoughts and ideas on this</div><div>Thanks</div><span class="m_-4358810127885945483m_-8512209423325127063HOEnZb"><font color="#888888"><div>Tom</div></font></span></div>
<br></div></div>______________________________<wbr>_________________<br>
WireGuard mailing list<br>
<a href="mailto:WireGuard@lists.zx2c4.com" target="_blank">WireGuard@lists.zx2c4.com</a><br>
<a href="https://lists.zx2c4.com/mailman/listinfo/wireguard" rel="noreferrer" target="_blank">https://lists.zx2c4.com/mailma<wbr>n/listinfo/wireguard</a><br>
<br></blockquote></div><br></div></div>
</blockquote></div><br></div>