111
Rainbond设计分享系列(1)基于Midonet的多租户网络设计
source link: https://blog.goodrain.com/rainbondshe-ji-fen-xiang-xi-lie-1-ji-yu-midonetde-duo-zu-hu-wang-luo-she-ji/?
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
今天跟大家分享Rainbond基于Midonet的多租户网络设计和思考。 Rainbond对多租户支持的实现基础是对多租户的网络支持,Rainbond公有云要求每个租户之间网络必须隔离,形成相互安全的租户网络环境。对于不同的SDN网络,实现方式各不相同,例如Calico从路由规则上隔离,Midonet可以为不同租户创建子网等。Rainbond底层采用Kubernetes作为应用运行方案,其采用标准的CNI网络接入规范,为Rainbond支持多种网络提供了标准化支持。 对于中小集群用户,Rainbond推荐使用基于Calico的网络方案,作为Kubernetes社区常用方案之一,本文不再详细介绍。我们今天分享重点是对于大型集群或对租户网络隔离有严格要求的用户,也就是基于Midonet的方案。 什么是CNI规范 CNI(Container Networking Interface)https://github.com/containernetworking/cni/blob/spec-v0.2.0/SPEC.md 是为在Linux运行的容器提出的一种通用的基于插件的网络解决方案,其最初来源于Rkt容器网络设计,目前被Kubernetes等项目标准支持。其最新已到0.3.0版本,目前Rainbond支持0.2.0版本。其面向两个抽象实体: 容器 可以被认为是Linux网络命名空间的同义词。与之相对应的单元取决于特定的容器运行时实现:例如,在应用容器规范(如Rkt)的实现中,
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK