针对微服务和传统单体应用并存的情况,容器集群的网络该如何选型?
网络选型需结合具体业务场景,针对微服务和传统单体应用并存的情况,容器环境需要与传统虚拟机环境进行较多交互,这种情况下有哪些网络选型需要注意的事项?
收起查看其它 1 个回答liufengyi的回答
1.建议打通容器网络和物理机网络,虚拟机网络。这样可以滚动替换传统虚拟机部署应用,如果有接入iaas的网络能力,可以接入虚拟机网络,由iaas来管理容器的网络能力。这是物理机不具备的网络能力。
2.如果不具备打通iaas的能力,就上calico这种三层路由容器网络方案。不过需要对外发布路由,对数据中心网络有一定的侵入性,需要仔细规划网络和评估网络设备性能,安全控管等。
3.还需要评估是否应用有固定ip的需求,如某些关联服务,可能存在ip白名单的机制。或者在容器化早期可能存在容器虚拟化方式使用的阶段(容器当虚拟机用),可能存在要对接现有的堡垒机机制,也存在ip固定的可能,或者某些老应用早期配置配的关联服务是ip,没有使用域名。
4.安全管理的需求,目前很多网络策略管理都是依赖人工操作和预先申请,容器是频繁创建销毁的,经常会漂移,因此要考虑如何对接现有网络管理设施。
5.overlay封装了容器的数据包,不利于安全管理,但是对网络设施侵入很小,如果与虚拟机交互很多,涉及到地址内外集群转换的问题。