多租户在kubernetes/openshift的实现和管理?

多租户在kubernetes/openshift的实现:网络层次是不是目前只有ovs的实现?有没有生产的较好实践显示全部

多租户在kubernetes/openshift的实现:
网络层次是不是目前只有ovs的实现?有没有生产的较好实践

收起
参与14

查看其它 2 个回答ynwssjx的回答

ynwssjxynwssjx  系统架构师 , CMB

kubernets的多租户问题还是不太好实现吧,openshift里面对多租户问题有比较好的解决方案,openshift默认使用OVS来实现SDN,高级安装里面默认使用ovs-subnet SDN插件,网络实现类似于flat网络,因此要实现多租户可以在安装过程中设置参数:
os_sdn_network_plugin_name='redhat/openshift-ovs-multitenant'
这样openshift将使用ovs-multitenant多租户插件,实现租户之间的安全隔离,另外,在openshift的多租户和容器中心化日志实现中,每个租户都只能查看属于自己项目的日志,这个确实有亮点的!

除了OVS插件,openshift是完全支持CNI标准的,因此,是要是符合CNI标准的三方SDN插件,都是可以在openshift中使用的,目前支持的SDN插件有:
1、Cisco Contiv;
2、Juniper Contrail;
3、Nokia Nuage;
4、Tigera Calico ;
5、VMware NSX-T ;

另外,openshift是支持部署在物理机、虚拟机、公有云和私有云上的,可能有些用户会利用已有的公有云或私有云来部署。这个时候,如果使用OVS插件,你OpenShift中的SDN可能出现overlay on overlay的情况,此借助三方SDN插件是个不错的选择,比如flannel+hostgw在性能上肯定就优于默认的ovs-multitenant。

银行 · 2018-07-13
浏览6891

回答者

ynwssjx
系统架构师CMB
擅长领域: 云计算容器容器云

ynwssjx 最近回答过的问题

回答状态

  • 发布时间:2018-07-13
  • 关注会员:4 人
  • 回答浏览:6891
  • X社区推广