Kube-OVN:大型银行技术团队推荐的金融级云原生网络方案

最新推荐文章于 2024-03-24 09:50:39 发布
最新推荐文章于 2024-03-24 09:50:39 发布
阅读量221 收藏
点赞数
文章标签: 云原生 金融 kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/KubeOVN/article/details/126249159
版权

近日,由TWT社区主办的2021容器云职业技能大赛团队赛的冠军作品:《适用于大中型银行的云原生技术体系建设方案》中,Kube-OVN成为银行技术团队推荐的金融级云原生网络最佳实践。本文部分节选自获奖作品中的网络方案叙述,从打造金融级容器云基建的出发点,为广大金融技术团队提供网络部分改造的路径参考。

方案作者:2021容器云职业技能大赛参赛团队“三地五中心”队员:孙佳明 兴业数金 容器云工程师、李逍 兴业银行应用运维工程师、林钫 兴业数金 系统运维工程师、林鑫 兴业数金 容器云工程师、王嵩阳 兴业银行 质量中心工程师。

大中型银行需要打造金融级容器云基建

银行 IT 基础设施对高可用、稳定可靠有较高的要求,基于传统的IaaS 部署应用已有相对成熟的解决方案,如存储层镜像复制、虚拟机漂移、全局 DNS 切换等。基于容器技术建设的云基础设施具备更优的资源利用率和弹性优势,但云原生技术体系仍在快速发展过程中,如何利用容器技术打造高可用、稳定可靠的IT 基础设施,各企业需求存在不同的解法,本方案设计了多云管理、Runtime 改进、高性能云原生存储、金融级容器网络、容器云容灾系统等系列方案进行容器云基础设施建设,并使其具备支撑企业级 PaaS 的扩展性能力。

图1:本方案设计的云原生技术体系全景

金融级云原生网络方案的设计

最低0.47元/天 解锁文章
Kube-OVN社区
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
适用于大中型银行云原生技术体系建设方案
罗伯特技术屋
05-11 224
【导读】在数字化转型新形势下,银行信息系统面临诸多诉求和考验。银行的业务应用目前以多种形态运行在不同的技术栈上,包括互联网技术栈和商业技术栈。大多数系统已经完成新一代的升,但是随着云原生技术的发展,很多银行开始试水分布式架构体系改造。由于银行交易往往比较重要,有哪些系统最适合云原生容器化改造,应用在进行改造后如何符合银行现有规范等问题也显露出来……本文内容非常丰富详细,篇幅较长,建议收藏后阅读。目录1 方案背景2 需求分析3 方案整体设计 4 打造金融容器云基建5 通过 PaaS 层能力为研发提供统一技
kube-ovn:功能丰富且易于操作的企业Kubernetes网络结构
02-02
Kube-OVN将基于OVN网络虚拟化与Kubernetes集成在一起。 它为企业提供了功能最多,操作最简单的高容器网络结构。社区Kube-OVN社区正在等待您的参与! 在关注我们在与我们聊天其他问题请发送电子邮件至微信用户加...
适用于大中型银行云原生网络体系建设方案攻略
alauda_andy的博客
04-02 951
一文带你了解如何打造适用于大中型银行云原生网络体系建设方案
浅谈Kube-OVN
小男孩儿的博客
09-06 3392
Kube-OVN 是一款 CNCF 旗下的企业云原生网络编排系统,将 SDN 的能力和云原生结合, 提供丰富的功能,极致的性能以及良好的可运维性。Kube-OVN可提供跨云网络管理、传统网络架构与基础设施的互联互通、边缘集群落地等复杂应用场景的能力支持,解除Kubernetes网络面临的性能和安全监控的掣肘,为基于Kubernetes架构原生设计的系统提供最为成熟的网络底座,提升用户对Kubernetes生态Runtime的稳定性和易用性。
kube-OVN总体架构
任我行的博客
12-05 2989
本文档将介绍 Kube-OVN 的总体架构,和各个组件的功能以及其之间的交互。总体来看,Kube-OVN 作为 KubernetesOVN 之间的一个桥梁,将成熟的 SDN 和云原生相结合。 这意味着 Kube-OVN 不仅通过 OVN 实现了 Kubernetes 下的网络规范,例如 CNI,Service 和 Networkpolicy,还将大量的 SDN 领域能力带入云原生,例如逻辑交换机,逻辑路由器,VPC,网关,QoS,ACL 和流量镜像。Kube-OVN 的组件可以大致分为三类:该类型组件
KubeVirt使用Kube-OVN
weixin_48711696的博客
01-19 555
安装 kube-ovn controller以及 cni 插件,包括组件 kube-ovn-controller kube-ovn-cni kube-ovn-pinger kube-ovn-monitor。安装 kube-ovn CRD,包括 ips subnet vlans provider-networks vpcs vpc-nat-gateways。在defaultvlan上,创建一个子网,这个子网作用的namespace为mail263,指定子网分配的物理网络地址段,物理网络网关地址。
kube-ovn项目详细介绍,物超所值
11-07
Kube-OVN云原生空间带来了丰富的网络虚拟化功能。它目前支持子网管理、静态 IP 分配、分布式/集中式网关、底层/覆盖混合网络、VPC 多租户网络、跨集群互联、QoS 管理、多网卡管理、ACL、流量镜像、ARM 支持、...
k8s.gcr.io/kube-state-metrics/kube-state-metrics:v2.3.0镜像
04-15
docker load -i kube-state-metrics-v2.3.0.tar.gz 上传
Kube-OVN中国电信天翼云边缘场景实践.pdf
07-24
Kube-OVN中国电信天翼云边缘场景实践.pdf
gcr.io/kubebuilder/kube-rbac-proxy:v0.13.0 镜像
10-16
gcr.io/kubebuilder/kube-rbac-proxy:v0.13.0 镜像
Kube-OVN组件
Kason_iWiki
05-01 1228
Kube-OVN, a CNCF Sandbox Project, bridges the SDN into Cloud Native. It offers an advanced Container Network Fabric for Enterprises with the most functions, extreme performance and the easiest operation.
Kube-OVN子网
任我行的博客
12-04 956
子网是 Kube-OVN 中的一个核心概念和基本使用单元,Kube-OVN 会以子网来组织 IP 和网络配置,每个 Namespace 可以归属于特定的子网, Namespace 下的 Pod 会自动从所属的子网中获取 IP 并共享子网的网络配置(CIDR,网关类型,访问控制,NAT控制等)。在 Kube-OVN 中子网为一个全局的虚拟网络配置,同一个子网的地址可以分布在任意一个节点上。[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-aSnfoZgU-1670161299418
kube-ovn自定义vpc
sun的博客
02-20 1017
创建一个自定义vpc,每创建一个vpc,kube-ovn会创建一个ovn逻辑路由器,在vpc中定义的staticRoutes会被添加到ovn逻辑路由器上,下面vpc定义的静态路由是将所有的报文的nexthop到10.0.1.254,10.0.1.254是vpc内部子网的一个ip,是vpc的网关ipkind: Vpcmetadata:spec:- ns1在自定义vpc下创建了一个子网和一个podmetadata:name: net1spec:- ns1---kind: Pod。
实践案例 | 基于天翼云边缘计算场景,Kube-OVN社区最新拓展特性一览
KubeOVN的博客
01-20 1687
在 All-in-K8s 后,电信天翼云团队正借助 Kube-OVN 搭建云原生网络架构。作为社区核心贡献者,Kube-OVN Committer,范日明详细分享了半年来,基于天翼云边缘计算场景,拓展的如访问控制、高可用虚拟...
kube-ovn默认vpc
sun的博客
02-18 986
在对应节点和子网上创建的端口会添加到对应的端口组,并且添加了ovn的路由策略通过匹配报文的源ip地址所在的端口组来决定将报文发送到哪个节点的ovn0网卡,通过这种方式实现了分布式网关。join子网是默认vpc下用来管理node的子网,kube-ovn会在k8s的每个集群的节点上的br-int上创建一个ovn0网卡,用来实现默认vpc下pod与节点之间的互通,并且实现默认vpc下的网关功能。ovn-default是ovn-cluster下的默认子网,在创建pod时没有指定子网时会使用这个默认子网的ip。
探索 Kubernetes 网络新边界:Kube-OVN
最新发布
gitblog_00085的博客
03-24 386
探索 Kubernetes 网络新边界:Kube-OVN 项目地址:https://gitcode.com/alauda/kube-ovn 项目简介 Kube-OVN 是一个针对 Kubernetes 集群的开放源码网络插件,由阿里云的 ALauda 团队开发并维护。它旨在提供一种简单、高性能和可扩展的方式来管理集群内的网络策略,以满足现代云原生应用的需求。 技术分析 设计理念 Kube-OVN ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值