<div dir="ltr"><div><div>I've been doing some experiments with this. Not so much with kubes yet, that was next on the list.<br></div>I think at the moment linking together the various network namespaces using a linux bridge should work.<br></div><div>Not sure if I'm shooting myself in the foot at all using linux bridges. Reading over the docs of openvswitch vs linux bridge it seems the bridge is easier to understand and overall more useful.<br></div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Apr 25, 2018 at 6:54 PM, Tom Denham <span dir="ltr"><<a href="mailto:tom@tigera.io" target="_blank">tom@tigera.io</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">I was wondering if anyone had any experience using WireGuard with Kubernetes? I see that the WireGuard website says "Ready for Containers" but the model it describes sounds like it would work for adding WireGuard to a single container (putting the wg interface in the container itself). If I have many containers on a host, and many containers on a host, and I want them all to be able to communicate with each other using WireGuard, then I would need to create many different WireGuard interfaces and presumably they would all need their own independent config. It doesn't feel like this would scale to 100's of hosts and tens of thousands of containers.<div><br></div><div>I'm interested in hearing people's thoughts and ideas on this</div><div>Thanks</div><span class="m_-8512209423325127063HOEnZb"><font color="#888888"><div>Tom</div></font></span></div>
<br>______________________________<wbr>_________________<br>
WireGuard mailing list<br>
<a href="mailto:WireGuard@lists.zx2c4.com" target="_blank">WireGuard@lists.zx2c4.com</a><br>
<a href="https://lists.zx2c4.com/mailman/listinfo/wireguard" rel="noreferrer" target="_blank">https://lists.zx2c4.com/mailma<wbr>n/listinfo/wireguard</a><br>
<br></blockquote></div><br></div></div>