2020 容器云职业技能大赛架构师岗课程系列之—容器云平台网络架构设计及优化
正在加载中...
课程出品人:
顾文俊 某互联网公司 金融行业架构师。2008年南京邮电大学电路与系统专业研究生毕业,12+年职业生涯主要从事IT基础设施、云计算、容器、大数据、AI、金融科技相关领域的解决方案工作,twt社区平台特邀作者、2020 容器云职业技能大赛百位专家委员会成员。
课程简介:
要想了解容器云平台网络,就必须先了解网络基础。
本文从容器网络相关的基础概念入题, 介绍了容器网络的协议栈、穿越方式以及隔离方式。针对协议栈,到底是采用二层互通,还是采用三层互通,还是结合两种方式的优点整合一个综合的方式取决于业务场景;针对穿越方式,是采用传统的 Underlay 网络,还是基于 SDN 的 Overlay 网络,和客户现场情况, 以及硬件设备支持的情况都有比较大的关联;同样,隔离方式采用 VLAN 还是 VXLAN,也和场景强相关。
然后介绍了 Kubernetes 网络的各种场景,包括容器之间、Pod 之间、Pod 到 Service、外部到内部的这 4 种场景下,不同的通信模式。在设计 Kubernetes 容器平台的时候,建议按照这些通信模式,根据具体的场景,逐一比对选择合适的解决方案。其中,需要注意的是外部到内部的访问,既可以通过 NodePort,也可以通过 LoadBalancer 的方式亦或是 Ingress模式,需要按照具体的场景来分析。
最后通过两个容器云平台实践中网络架构的设计,以及优化实践的总结,为读者今后的容器云网络架构实践指明了一条道路。