针对微服务和传统单体应用并存的情况,容器集群的网络该如何选型?

网络选型需结合具体业务场景,针对微服务和传统单体应用并存的情况,容器环境需要与传统虚拟机环境进行较多交互,这种情况下有哪些网络选型需要注意的事项?

参与7

2同行回答

dean25dean25  软件架构设计师 , 民生银行
现状是没有一个完美的方案,把容器和传统环境的网络统一管理起来。所以主要从应用需求和网络安全考虑,适合自己的就好。K8S社区主流的Overlay网络和Underlay网络方案,目前对我们来说效果基本差不多,这种情况下我们目前还是以Overlay网络为主。在容器方式下,通信的对象是服务,而...显示全部

现状是没有一个完美的方案,把容器和传统环境的网络统一管理起来。所以主要从应用需求和网络安全考虑,适合自己的就好。K8S社区主流的Overlay网络和Underlay网络方案,目前对我们来说效果基本差不多,这种情况下我们目前还是以Overlay网络为主。在容器方式下,通信的对象是服务,而不应该是单个Pod,所以只要在满足安全监管的要求下,服务可达即可。使用Overlay网络,势必会导致容器集群内的网络流量对外部硬件网络不可见,但是这对于同一网络隔离区内的应用来说,其实也不是太大的问题。

收起
银行 · 2019-06-21
浏览3789
liufengyiliufengyi  软件架构设计师 , 某车企
1.建议打通容器网络和物理机网络,虚拟机网络。这样可以滚动替换传统虚拟机部署应用,如果有接入iaas的网络能力,可以接入虚拟机网络,由iaas来管理容器的网络能力。这是物理机不具备的网络能力。2.如果不具备打通iaas的能力,就上calico这种三层路由容器网络方案。不过需要对外发...显示全部

1.建议打通容器网络和物理机网络,虚拟机网络。这样可以滚动替换传统虚拟机部署应用,如果有接入iaas的网络能力,可以接入虚拟机网络,由iaas来管理容器的网络能力。这是物理机不具备的网络能力。
2.如果不具备打通iaas的能力,就上calico这种三层路由容器网络方案。不过需要对外发布路由,对数据中心网络有一定的侵入性,需要仔细规划网络和评估网络设备性能,安全控管等。
3.还需要评估是否应用有固定ip的需求,如某些关联服务,可能存在ip白名单的机制。或者在容器化早期可能存在容器虚拟化方式使用的阶段(容器当虚拟机用),可能存在要对接现有的堡垒机机制,也存在ip固定的可能,或者某些老应用早期配置配的关联服务是ip,没有使用域名。
4.安全管理的需求,目前很多网络策略管理都是依赖人工操作和预先申请,容器是频繁创建销毁的,经常会漂移,因此要考虑如何对接现有网络管理设施。
5.overlay封装了容器的数据包,不利于安全管理,但是对网络设施侵入很小,如果与虚拟机交互很多,涉及到地址内外集群转换的问题。

收起
互联网服务 · 2019-06-21
浏览3952

问题来自

相关问题

相关资料

相关文章

问题状态

  • 发布时间:2019-06-21
  • 关注会员:3 人
  • 问题浏览:5066
  • 最近回答:2019-06-21
  • X社区推广