重慶分公司
重慶分公司,新征程啟航
為企業提供網站建設、域名注冊、服務器等服務
TFLive直播回放丨楊雨:TungstenFabric如何增強Kubernetes的網絡性能
直播活動由 TF中文社區 和SDNLAB聯合舉辦。
創新互聯建站-專業網站定制、快速模板網站建設、高性價比莒南網站開發、企業建站全套包干低至880元,成熟完善的模板庫,直接使用。一站式莒南網站制作公司更省心,省錢,快速模板網站建設找我們,業務覆蓋莒南地區。費用合理售后完善,10多年實體公司更值得信賴。
【pdf文檔下載】
https://tungstenfabric.org.cn/assets/uploads/files/kubernetes-sdn-tungsten-fabric.pdf
【高清視頻下載鏈接】
https://pan.baidu.com/s/1cnwFJ3pmoY7HPnLCH37hbw
提取碼:guxu
TF就是基于BGP MPLS的VPN
Tungsten Fabric曾用名OpenContrail,2018年3月遷移到Linux基金會。一句話概括TF的核心技術,就是基于BGP MPLS VPN技術。
BGP MPLS VPN技術在運營商的廣域網絡有了20多年的應用歷史,是一個比較成熟的技術。運營商基于BGP MPLS VPN技術,基于同一套網絡基礎架構和線路的基礎上,為不同的網絡租戶提供了跨廣域網的虛擬專線服務。
控制器基于BGP作為SDN的控制平面,實現相應的路由條目、二層轉發表的管理,同時支持OVSDB實現對物理設備的配置。物理機可以通過VLAN接入TOR交換機,再轉成VXLAN,和相應的容器或虛擬機、虛擬網絡互通,這些都是通過BGP和OVSDB實現的。
TF如何加持K8s
Q: TF是用來替代K8s使用的Calico這種網絡的嗎?
Q: TF是否是取代K8s內的kube-proxy?
Q: TF使用了BGP,需要讓企業內部的接入交換機、核心交換機都開啟BGP嗎?
出口網關Cloud Gateway,這個是TF Overlay虛擬網絡和物理網絡的主要連接點,需要支持MP-BGP和GRE隧道或者UDP隧道;如果需要TF管理配置下發,也需要支持NetConf;
BMS TOR交換機,用來實現物理機VLAN網絡和TF的虛擬網絡實現二層橋接的設備,需要支持EVPN-VXLAN協議;
Underlay網絡交換機,就是用于連接各個計算節點,控制節點和BMS TOR以及Cloud Gateway的底層網絡。由于TF是在vRouter, BMS TOR, Cloud Gateway實現了隧道的解封包,所以對于Underlay的網絡交換機特性沒有特殊的要求,只要各節點之間三層可達即可。小規模可以用靜態路由,大規模可以用OSPF或者BGP;
TF對于設備是沒有鎖定的,只要支持相應的協議,都可以使用。但是不同廠商的協議的支持程度會有差異。如果不想做大量的測試和適配工作,Juniper的產品是優先選擇,其它品牌的產品就需要在投入生產前做一些測試驗證。
Q: K8s Service天然就有LB功能,這個和您講的ECMP提供的負載均衡有什么關聯呢?
(關于TF與K8s的對接,楊雨在直播中進行了Demo演示,展示了Tungsten Fabric基本功能,與Kubernetes的集成對接,以及Service與External IP演示等,感興趣的朋友,點擊下方鏈接觀看)
提取碼:guxu
Q: TF和K8s的資源映射關系是雙向同步的嗎?
Q: namespace的隔離是邏輯隔離、底層網絡還是互通的,VRF是基于網絡的還是什么?
Q: TF可以生成環境中的流量展示信息么?可以看到服務之間的訪問關系,支持root cause分析么?便于管理員在故障期間分析是哪里出的問題。
往期回顧
-
第一篇:部署準備與初始狀態 -
第二篇:創建虛擬網絡 -
第三篇:創建安全策略 -
第四篇:創建隔離命名空間
-
TF Carbide 評估指南--準備篇 -
通過Kubernetes的服務進行基本應用程序連接 -
通過Kubernetes Ingress進行高級外部應用程序連接 -
通過Kubernetes命名空間實現初步的應用程序隔離 -
通過Kubernetes網絡策略進行應用程序微分段
本文標題:TFLive直播回放丨楊雨:TungstenFabric如何增強Kubernetes的網絡性能
網站鏈接:http://www.xueling.net.cn/article/iggige.html