2020 容器云职业技能大赛运维工具开发技术岗课程系列之—容器网络方案的设计

课程出品人

顾文俊，某互联网公司，金融行业架构师。2008年南京邮电大学电路与系统专业研究生毕业，12+年职业生涯主要从事IT基础设施、云计算、容器、大数据、AI、金融科技相关领域的解决方案工作，twt社区平台特邀请、作者、2020 容器云职业技能大赛百位专家委员会成员

课程简介

要想了解容器云平台网络，就必须先了解网络基础。

本文从容器网络相关的基础概念入题，介绍了容器网络的协议栈、穿越方式以及隔离方式。针对协议栈，到底是采用二层互通，还是采用三层互通，还是结合两种方式的优点整合一个综合的方式取决于业务场景；针对穿越方式，是采用传统的Underlay网络，还是基于SDN的Overlay网络，和客户现场情况，以及硬件设备支持的情况都有比较大的关联；同样，隔离方式采用VLAN还是VXLAN，也和场景强相关。

然后介绍了Kubernetes网络的各种场景，包括容器之间、Pod之间、Pod到Service、外部到内部的这4种场景下，不同的通信模式。在设计Kubernetes容器平台的时候，建议按照这些通信模式，根据具体的场景，逐一比对选择合适的解决方案。其中，需要注意的是外部到内部的访问，既可以通过NodePort，也可以通过LoadBalancer的方式亦或是Ingress模式，需要按照具体的场景来分析。

最后通过两个容器云平台实践中网络架构的设计，以及优化实践的总结，为读者今后的容器云网络架构实践指明了一条道路。