作者: 吴明秘
Hi!欢迎来到Tungsten Fabric与Kubernetes集成指南系列,本文介绍如何创建隔离的命令空间,并对其网络连通性进行验证。 Tungsten Fabric与K8s集成指南系列文章,由TF中文社区为您呈现,旨在帮助大家了解Tungsten Fabric与K8s集成的基础知识。大家在相关部署中有什么经验,或者遇到的问题,欢迎与我们联系。
K8s与Tungsten Fabric集成后有四种配置模式,分别为:默认模式、自定义隔离模式、命名空间隔离模式、嵌套模式。
默认模式:Tungsten Fabric创建一个由所有命名空间共享的虚拟网络,并从中分配service和pod的IP地址,在Kubernetes集群中产生的所有命名空间中的所有pod都能够彼此通信。
自定义隔离模式:管理员和应用程序开发人员可以添加注释(“opencontrail.org/network: <fq_network_name>”)来指定虚拟网络。在这个虚拟网络中,一个命令空间中的一个或所有pod将在这个虚拟网络中被启动。如果该注释是在pod上配置的,那么pod将在该网络中启动;如果注释是在命名空间中配置的,那么命名空间中的所有pod都将在该网络中启动。
命名空间隔离模式:集群管理员可以在创建新的命令空间时,添加注释(“opencontrail.org/isolation : true”)以启用命令空间隔离。因此,该命名空间中的服务不能从其他命名空间访问,除非明确定义了安全组或网络策略以允许访问,或者启动注释(“opencontrail.org/isolation.service : false”)单独允许该命名空间的service可以被其他命令空间的pod访问。
嵌套模式:Tungsten Fabric支持与基于OpenStack虚拟机部署的Kubernetes集群集成。Tungsten Fabric提供了一个可折叠的控制和数据平面,一个TF控制平面和一个网络堆栈管理和服务同时在OpenStack和Kubernetes两个集群中。有了统一的控制和数据平面,可以无缝地交互和配置这些集群,不需要单独为每个集群部署TF。
在本系列的第二篇文章中,创建的命名空间为默认模式,而创建的网络是自定义模式的虚拟网络,在本章节中将会创建隔离的命令空间,并验证其网络连通性。
创建隔离命名空间
在此将会创建一个隔离的命名空间,名为isolated-ns,具体配置文件如下:
执行kubectl的创建命令之后,对应的命名空间随即被创建。
最低0.47元/天 解锁文章
501
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
