金融企业建立容器平台时如何规划网络?

金融企业在建立容器平台时候,往往会涉及到与传统应用的交互,在规划容器平台网络时应该考虑哪些,如何选择合适的网络插件?

参与14

4同行回答

mtming333mtming333  系统架构师 , 某电子支付
互联网服务 · 2020-09-16
浏览1936
davidsajaredavidsajare  副首席解决方案架构师 , Red Hat
随着 Kubernetes 的发展,业内在网络方向上希望通过统一的方式来集成不同的网络方案,也就有了现在的网络开放接口 CNI ( Container Network Interface )。CNI 项目是由多个公司和项目创建组成的,包括 CoreOS 、红帽、 Apache Mesos 、 Cloud Foundry 、 Kubernetes 、 Kurma 和...显示全部

随着 Kubernetes 的发展,业内在网络方向上希望通过统一的方式来集成不同的网络方案,也就有了现在的网络开放接口 CNI ( Container Network Interface )。

CNI 项目是由多个公司和项目创建组成的,包括 CoreOS 、红帽、 Apache Mesos 、 Cloud Foundry 、 Kubernetes 、 Kurma 和 rkt 。 CoreOS 首先提出定义网络插件和容器之间的通用接口, CNI 被设计为规范,它仅关注容器的网络连接并在删除容器时删除分配的网络资源。

CNI 有三个主要组成部分:
l CNI 规范:定义容器运行时和网络插件之间的 API 。
l 插件:对各种 SDN 对接的组件。
l 库:提供 CNI 规范的 Go 实现,容器运行时可以使用它来便捷地使用 CNI 。

各厂商遵守规范开发网络组件,在技术实现上共分为两大阵营:
l 基于二层实现:通过将 Pod 放在一个大二层网络中,跨节点通信通常使用 Vxlan 或 UDP 封包实现,常用的此类插件有 Flannel ( UDP 或 Vxlan 封包模式)、 OVS 、 Contiv 、 OVN 等。
l 基于三层实现:将 Pod 放在一个互联互通的网络中,通常使用路由实现,常用的此类插件有 Calico 、 Flannel-GW 、 Contiv 、 OVN 等。

就OpenShift而言,目前默认使用的SDN是OVS,它的好处是稳定性高,代码质量也很不错,可以通过Network Policy实现网络的隔离,安全性做的不错。OpenShift也对Calico的网络插件进行了认证。

OpenShift 3 中,一个 OpenShift 集群只能选择一个 SDN 插件,一个 Pod 也只能配置一块网卡。那么,有没有一种可能,我们为一个 Pod 配置多个网卡,连接多个网络,让一个 Pod 沿多个不同的网络链路发送流量。例如 OpenShift 集群的网络流量使用 OVS 网络,而对性能要求较高业务数据则连接其他类型的 SDN ?

在 OpenShift 4 中引入了 Multus CNI ,它同样是一个 CNI 插件,它实现了在 OpenShift 中将多个网络接口连接到同一个 Pod 。在 Multus CNI 模式下,每个 Pod 都有一个 eth0 接口,该接口连接到集群范围的 Pod 网络。使用 Multus CNI 添加的其他网络接口,则将其命名为 net1 , net2 等。同时, Multus CNI 作为一个 CNI 插件,可以调用其他 CNI 插件。

它支持:

l CNI 规范的参考插件(例如 Flannel , DHCP , Macvlan )。
l 所有第三方插件(例如 Calico , Weave , Cilium , Contiv )。
l Kubernetes 中的 SRIOV , SRIOV-DPDK , OVS-DPDK 和 VPP 工作负载以及 Kubernetes 中的基于云原生和基于 NFV 的应用程序。

我们可以根据业务需要,对插件进行选择。例如对网络性能要求高,可以使用带有 Multus CNI 的 SR-IOV 设备插件。

收起
互联网服务 · 2020-09-23
浏览1888
罗文江罗文江  云计算架构师 , 某银行
如果容器平台非常关注网络时延,建议直接使用macvlan、flannel host-gw、calico 这类underlay技术方案。显示全部

如果容器平台非常关注网络时延,建议直接使用macvlan、flannel host-gw、calico 这类underlay技术方案。

收起
银行 · 2020-09-17
浏览1934
ypl75ypl75  工程師 , 金融業
我們使用Openshift 3.11 不太容易監控網路但評估  VMware NSX - T  插件 可以看的到显示全部

我們使用Openshift 3.11 不太容易監控網路
但評估  VMware NSX - T  插件 可以看的到

收起
银行 · 2020-09-16
浏览1929

提问者

shenzx
系统工程师ebscn
擅长领域: 云计算存储服务器

问题来自

相关问题

相关资料

相关文章

问题状态

  • 发布时间:2020-09-16
  • 关注会员:6 人
  • 问题浏览:3146
  • 最近回答:2020-09-23
  • X社区推广