风起于青萍之末 2020-02-22
Hi!欢迎来到Tungsten Fabric与Kubernetes集成指南系列,本文介绍K8s组件和Tungsten Fabric组件部署的准备工作,以及运行的初始状态。
Tungsten Fabric与K8s集成指南系列文章,由TF中文社区为您呈现,旨在帮助大家了解Tungsten Fabric与K8s集成的基础知识。大家在相关部署中有什么经验,或者遇到的问题,欢迎与我们联系。
说明:文中部分内容涉及到“Contrail”,Tungsten Fabric原名为OpenContrail,商业版本为Juniper Contrail。
管理网:用于节点管理,初始化系统,包安装等
控制网:Kubernetes组件和Tungsten Fabric组件的数据交互
K8s集群初始状态
K8s成功部署之后,默认创建的namespaces,deployment,service,以及K8s的节点信息,如下截图所示:
Tungsten Fabric初始状态
资源映射关系:K8s与Tungsten Fabric
首先Tungsten Fabric会根据K8s中namespaces来创建对应的project,因为K8s中有4个namespace,所以Tungsten Fabric也自动新建了4个项目,对应如下。
Tungsten Fabric会根据namespaces来创建对应的Firewall Rules,默认的规则是全部允许通过,若有新增的namespaces,那么Tungsten Fabric也会自动新增两条Firewall Rules。
Tungsten Fabric会自动创建三个IPAM,其中指定了K8s默认情况下的pod和service所使用的网段,这些IPAM会绑定给default-domain -> k8s-default项目下的虚拟网络。
Tungsten Fabric会默认创建三条Policies,其中k8s-default-service-np是允许指定网络访问K8s的service网段。
初始情况下,k8s-default项目中会有两个虚拟网络,分别是给pod和service使用的,并且绑定了对应的IPAM和Policies。
在K8s中的service会对应Tungsten Fabric中的Load Balancing。
(作者来自深圳市天源景云科技有限公司)
Tungsten Fabric+K8s轻松上手文章
第一篇:TF Carbide 评估指南--准备篇
第二篇:通过Kubernetes的服务进行基本应用程序连接
第三篇:通过Kubernetes Ingress进行高级外部应用程序连接
第四篇:通过Kubernetes命名空间实现初步的应用程序隔离
第五篇:通过Kubernetes网络策略进行应用程序微分段
关注微信:TF中文社区