容器云平台架构方案讨论:
方案一: 在DMZ和内网分别部署彼此独立的2套Openshift
• DMZ区的Openshift部署对外发布的应用,负责处理从Internet引入的流量
• 内网的Openshift部署针对内网的应用,仅负责处理内网的访问
• 管理员需要分别登陆内网和DMZ区的Openshift进行管理操作
方案二:部署一套Openshift
• Master节点位于管理网段
• 负责处理Internet流量的Router、计算节点,Infra节点位于DMZ区,因为需要接收计算节点推送的日志信息,所以需要在DMZ区部署Infa节点
• 负责处理内网流量的Router、Node节点、Infra节点和外部镜像仓库位于内网
方案一的优点在于架构简单,管理简单;缺点是管理员需要管理2套独立的平台
方案二的优点是一套平台,集中管理;缺点是架构复杂,需要在内网防火墙开通集群间的端口访问,如果未来集群扩展了,还需要在防火墙上配置新增的机器的访问端口。项目组介绍了国外采用此方案的案例。
以上2套方案均需要在内网防火墙上打开访问应用数据库的权限,因为POD是由master节点根据机器负载选择部署的节点,所以所有的计算节点均需要开通访问内网应用数据库的权限。
收起