容器云网络中如果采用calico网络模式的话,硬件网络设备上的网络策略如何部署?

容器云的容器动态创建和销毁,如果采用calico网络模式的话,硬件网络设备上的网络策略如何部署?显示全部

容器云的容器动态创建和销毁,如果采用calico网络模式的话,硬件网络设备上的网络策略如何部署?

收起

返回liufengyi的回答

liufengyiliufengyi  软件架构设计师 , 某互联网银行
yinxinchengfeiw赞同了此回答

calico的生产部署方式有几种,我这先说一种。
我们可以采用一个机架一个自治域的方法,tor交换机与机架上的路由反射器(其实是物理机)建立BGP连接,同步路由(EBGP)。这里为了保证高可用,可以每个机架两个路由反射器。机架上的其它主机与同一机架上路由反射器建立IBGP连接。
在这种情况下,容器网络与物理机的网络基本上是一致的,如果我们没有ip固定的需求,那么我们可以给每个宿主机固定一个容器网段(去中心化ipam管理),这样我们可以几乎与管理物理机的网络策略来管理容器网络,不过这里会涉及一个问题就是,容器的动态创建和销毁可能比较频繁,我们最好是要能动态去管理硬件网络策略(对接硬件管理接口)。
如果硬件容纳的策略有限,我们还可以采用为每个应用分配网段的做法(需要自己开发ipam模块),这样可以有效的减少硬件策略条目和如果不具备动态管控的手段下,减少操作成本。

 2019-06-21

回答者

liufengyi软件架构设计师, 某互联网银行

回答状态

  • 发布时间:2019-06-21
  • 关注会员:2 人
  • 回答浏览:66
  • 关于TWT  使用指南  社区专家合作  厂商入驻社区  企业招聘  投诉建议  版权与免责声明  联系我们
    © 2019  talkwithtrend — talk with trend,talk with technologist 京ICP备09031017号-30