一、前言
Openshift可以看作是对于kubernetes和docker解决方案的更高级别封装,提供了PAAS解决方案级别的基础设施,包括:
- 镜像构建和registry存储
- 服务部署和暴露(Router)
- 基于OVS SDN的overlay CNI实现
- 更细粒度的权限控制(RABC)
在我们的lagecy应用向容器云解决方案迁移的过程中,在使用kubernetes方案作为过度之后,最终使用了Openshift Origin作为容器云平台。
载自https://blog.csdn.net/cloudvtech
二、Openshift SDN基本概念
- ovs-subnet:这种模式提供一个flat的POD网络,所有POD直接都可以相互通信。
- ovs-multitenant:这种模式通过Virtual Network ID在Openshift project层面提供网络隔离,不同project之间的POD不能相互通信。
- ovs-networkpolicy:这种模式由管理员自定义网络控制策略进行网络隔离。
Openshift SDN CNI的节点ÿ