启用隧道ip和不启用_使用Skupper启用多云Kubernetes通讯

最新推荐文章于 2024-09-14 18:46:05 发布
最新推荐文章于 2024-09-14 18:46:05 发布
阅读量420 收藏
点赞数
文章标签: 网络 python linux java 数据库
原文链接:https://hackernoon.com/enabling-multi-cloud-kubernetes-communication-with-skupper-glz3u6p
版权

启用隧道ip和不启用

介绍

在尝试将多云方法纳入其基础架构目标时,工程团队面临许多挑战。 Kubernetes可以很好地解决其中的一些问题,但是管理跨越多个区域中多个云提供商的群集的通信对于团队来说可能是艰巨的任务。 通常,这需要复杂的VPN和特殊的防火墙规则才能进行多云群集通信。

在这篇文章中,我将向您介绍Skupper,这是一个开源项目,用于在Kubernetes集群之间实现安全通信。 Skupper允许您的应用程序跨越多个云提供商,数据中心和区域。 让我们来看看它的作用!

入门

本教程将演示如何在多个公共和私有集群之间分配Istio Bookinfo Application微服务。 这些服务不需要更改代码即可在分布式应用程序环境中工作。 使用Skupper,应用程序的行为就像所有服务都在同一群集中运行一样。

在本教程中,您将在命名空间aws-eu-west的远程公共群集上部署productpagerating服务,并在命名空间laptop的本地本地群集中部署detailsreview服务。

概述图1-Bookinfo服务部署

上图显示了如何部署服务。

  • 每个群集运行两个应用程序服务。
  • productpage服务的入口路由使Internet用户可以访问该应用程序。

如果所有服务都安装在公共群集上,则该应用程序将按最初的设计运行。 但是,由于其中两个服务位于便携式计算机群集上,因此该应用程序将失败。 productpage无法将请求发送至详细信息评论

该演示将展示Skupper如何解决服务部署这种安排所带来的连接性问题。

图2-使用Skupper部署Bookinfo服务

Skupper是一个分布式系统,其安装在一个或多个集群或名称空间中运行。 已连接的Skupper安装共享有关每个安装提供哪些服务的信息。 每个Skupper安装都将学习在每个其他安装中公开哪些服务。 然后,Skupper在每个名称空间中运行代理服务端点,以正确地将请求路由到每个公开服务或从每个公开服务路由。

  • 在公共名称空间中, 详细信息审阅代理会拦截对其服务的请求,并将其转发到Skupper网络。
  • 在私有名称空间中, 详细信息审阅代理从Skupper网络接收请求,并将其发送到相关服务。
  • 在私有名称空间中, 评级代理拦截对服务的请求,并将其转发到Skupper网络。
  • 在公共名称空间中, 评级代理从Skupper网络接收请求,并将其发送到相关服务。

先决条件

要运行本教程,您将需要:

步骤1:部署Bookinfo应用程序

此步骤为四个Bookinfo微服务中的每一个创建服务和部署。

命名空间aws-eu-west

$ kubectl apply -f public-cloud.yaml
service/productpage created
deployment.extensions/productpage-v1 created
service/ratings created
deployment.extensions/ratings-v1 created

命名空间laptop

$ kubectl apply -f private-cloud.yaml 
service/details created
deployment.extensions/details-v1 created
service/reviews created
deployment.extensions/reviews-v3 created

第2步:公开公共产品页面服务

命名空间aws-eu-west

kubectl expose deployment/productpage-v1 --port 9080 --type LoadBalancer

内BookInfo应用从公共互联网通过这个入口端口的productpage服务来访问。

步骤3:观察该应用程序不起作用

Bookinfo应用程序的网址可以从名称空间aws-eu-west

$echo $(kubectl get service/productpage -o jsonpath= 'http://{.status.loadBalancer.ingress[0].hostname}:9080' )

在网络浏览器中打开地址。 Productpage响应,但该页面将显示错误,因为无法访问名称空间laptop中的服务。

我们现在可以解决该问题。

步骤4:设定Skupper

此步骤将初始化每个集群上的Skupper环境。

命名空间laptop

skupper init

命名空间aws-eu-west

skupper init

现在,Skupper基础结构正在运行。 在每个控制台终端中使用skupper status可查看Skupper可用。

步骤5:连接Skupper安装

现在,您需要使用Skupper连接来连接名称空间。 这是一个两步过程。

skupper connection-token <file>命令指示Skupper生成带有证书的秘密令牌文件,该证书将权限授予其他Skupper实例连接到此Skupper的网络。

注意:保护该文件的方式与保护任何包含登录凭据的文件的方式相同。

  • skupper connect <file>命令指示Skupper连接到另一个Skupper的网络。 此步骤完成了Skupper连接。

请注意,在这种安排中,Skupper实例加入以形成对等网络。 通常,打开网络端口的Skupper将位于公共群集上。 在laptop运行的群集甚至可能没有可从Internet访问的地址。 建立连接后,Skupper网络成员是对等成员,无论哪个Skupper打开了网络端口以及与哪个端口相连。

此演示中的控制台终端由同一用户在同一主机上运行。 这使得$ {HOME}目录中的令牌文件可用于两个终端。 如果您的终端在不同的计算机上,则可能需要使用scp或类似的工具将令牌文件传输到托管laptop终端的系统。

生成Skupper网络连接令牌

命名空间aws-eu-west

skupper connection-token${HOME} /PVT-to-PUB-connection-token.yaml

打开Skupper连接

命名空间laptop

skupper connect${HOME} /PVT-to-PUB-connection-token.yaml

检查连接

命名空间aws-eu-west

$ skupper status
Skupper enabledfor "aws-eu-west" . It is connected to 1 other sites.

命名空间laptop

$ skupper status
Skupper enabledfor "laptop" . It is connected to 1 other sites.

步骤6:虚拟化您要共享的服务

现在,您具有一个能够进行多集群通信的Skupper网络,但是没有与之关联的服务。 此步骤使用kubectl annotate命令通知Skupper服务将包含在Skupper网络中。

Skupper将注释用作必须虚拟化服务的指示。 接收注释的服务是网络请求的物理目标,Skupper在其他名称空间中部署的代理是网络请求的虚拟目标。 然后,Skupper基础结构在虚拟服务和目标服务之间路由请求。

命名空间aws-eu-west

$ kubectl annotate service ratings skupper.io/proxy=http
service/ratings annotated

命名空间laptop

$ kubectl annotate service details skupper.io/proxy=http
service/details annotated

$ kubectl annotate service reviews skupper.io/proxy=http
service/reviews annotated

Skupper现在使带注释的服务可用于Skupper网络中的每个名称空间。 内BookInfo应用程序将作为市民群集上productpage服务具有访问私有集群上的细节评论服务和私人群集上的评论服务就可以访问该评级服务市民群集上。

步骤7:观察该应用程序是否正常运行

可以从名称空间aws-eu-west找到Bookinfo应用程序的网址: 

$echo $(kubectl get service/productpage -o jsonpath= 'http://{.status.loadBalancer.ingress[0].hostname}:9080' )

在网络浏览器中打开地址。 该应用程序现在应该可以正常运行了。

清理

Skupper和Bookinfo服务可能会从群集中删除。

命名空间aws-eu-west

skupper delete
kubectl delete -f public-cloud.yaml

命名空间laptop

skupper delete
kubectl delete -f private-cloud.yaml

最后的想法

借助Skupper之类的工具,启用多云方法具有很多好处,并且变得越来越容易。 如果有时间,请在其Github Repo上尝试Skupper的其他示例。 希望您从这篇文章中学到一些东西。 敬请期待更多!

关于作者-Sudip是一位具有15年以上工作经验的解决方案架构师,并且是Javelynn的创始人。 他喜欢通过写作分享自己的知识,当他不这样做时,他一定是在钓鱼或下棋。

先前发布在 https://appfleet.com/上

翻译自: https://hackernoon.com/enabling-multi-cloud-kubernetes-communication-with-skupper-glz3u6p

启用隧道ip和不启用

dfsgwe1231
关注
【K8S】Skupper 和 Submariner 打通到kubernetes集群的网络
突围
05-17 711
Skupper VIRTUAL APPLICATION NETWORKS FOR HYBRID CLOUD INTERCONNECT AMQP AS A NETWORK PROTOCOL Skupper uses the Apache Qpid Dispatch Router as its VAN router. The router is based on the AMQP protocol and is lightweight and stateless. In addition to
【k8s】 Skupper :用于混合云互连的虚拟应用程序网络
突围
05-13 327
用于混合云互连的虚拟应用程序网络 2019年11月12日特德·罗斯 互连分布在各个云位置的所有组件 多云和混合云计算是最近流行的话题。在工作负载的可移植性和管理租用的计算资源方面已经取得了良好的进展。仍然难以捉摸的一个重要方面是如何互连分布在各个云位置的所有组件。 本文将介绍虚拟应用程序网络(VAN),作为针对多重和混合云互连的通用解决方案。 虚拟应用程序网络(VAN) 虚拟应用程序网络必须满足以下要求: 适用于互连云位置的灵活拓扑 无需星形或全网格拓扑 允许冗余路径以实现弹
探索Skupper:一款强大的分布式应用互联框架
gitblog_00022的博客
04-17 379
探索Skupper:一款强大的分布式应用互联框架 skupperSkupper is an implementation of a Virtual Application Network, enabling rich hybrid cloud communication.项目地址:https://gitcode.com/gh_mirrors/sk/skupper 是一个开源项目,旨在简化多云和混...
容器编排技术 -- Kubernetes kubectl annotate 命令详解
YunWisdom
08-26 1050
容器编排技术 -- Kubernetes kubectl annotate 命令详解 1kubectl annotate 2有效资源类型包括: 3语法 4示例 5Flags kubectl annotate 更新一个或多个资源的Annotations信息。 Annotations由key/value组成。 Annotations的目的是存储辅助数据,特别是通过...
skupper-docs:Skupper项目的文档
04-14
Skupper文档 此存储库用于使用标记和 。 每个Skupper函数都是一个Antora模块,如以下所示: : 每个Antora模块中的文件布局为: /<antora>/pages包含特定于功能的文档,例如,有关CLI文档,请参见/modules/cli/pages 。 /<antora>/assets/images包含文档中使用的图像文件,例如/modules/console/assets/images /modules/ROOT/partials/attributes.adoc包含所有文档使用的变量定义(AsciiDoc属性)。 贡献文档 本节说明如何编辑和创建文档PR。 如果您只想进行少量更新,则可能只需要编辑文件并使用标准流程进行PR。 如果您熟悉Antora,则可以直接使用preview-playbook.yml 。 如果要预览更改以获
探索在三大云中使用 Terraform 配置 Kubernetes
讨论软件开发加速、持续集成/持续交付(CI/CD)、C++、开发者生产力以及所有相关话题。
09-29 703
在充斥着大量组件和配置的环境中,配置和管理基础架构可能会让人十分头疼。尤其是当您还需要手动完成这些操作时,或者您需要部署许多类似的环境,而每个环境只需进行些许更改。 幸运的是,基础架构即代码 (IaC) 可以帮助您解决这个难题。 对于 Kubernetes (K8S) 来说尤其如此,因为其本身就是一个完整的生态系统。 由于本文不仅面向初学者,也面向有经验的 DevOps 从业者,因此我们将从简短的背景介绍开始。如果您已了解 IaC、K8S 和 Terraform 的背景,那么请直接跳到技术部分阅读。
AVW-Arc-enabled-dataservices:启用了Azure Arc的数据服务
02-09
Azure Arc 启用的数据服务适应了混合云和多云的IT趋势,使得组织可以在多种环境中无缝地运行和管理数据服务,增强了业务连续性和技术一致性。 总结来说,Azure Arc 启用的数据服务是微软为了满足企业在不同环境下...
开箱即用!使用Rancher 2.3 启用Istio初体验
Rancher
01-09 2930
Rancher 2.3其中一项重大更新是集成了Istio,这一功能的更新简化了Istio的安装和配置操作,内置的Kiali还为Istio提供了可视化。本文将介绍如何通过Rancher UI来启用Istio,并简单介绍了Istio相关的重要组件Kiali和Jaeger。快来感受一下开箱即用的便捷体验吧!
K8S_Linux-使用kubectl管理Kubernetes容器平台-重要语法补充
Kubernetes 是一个开源的容器编排引擎,由 Google 设计和维护,旨在简化应用程序部署、扩展和管理。通过 Kubernetes,用户可以轻松地部署、扩展和管理容器化的应用程序,实现高可用性、弹性伸缩和自愈能力。本章将...
gilligan:显示 Skupper 拓扑的控制台
07-24
安装 使用 skupper 初始化 skupper 时会安装 skupper 控制台 skupper init --enable-console 访问控制台 通过 skupper-controller 服务访问控制台(如果在 openshift 上运行,则为路由)。 If you initialized skupper with --cluster-local, a route will not be generated automatically. You will need to create a route to the controller manually 保护控制台 当您运行 skupper init 时,您可以指定 --console-user 和 --console-password,否则将生成它们(admin 和一个随机密码保存在 secrets/skupper-co
skupper-operator:Skupper运算符
03-26
Skupper运算符 Skupper运算符建议仅产生一个包和一个索引图像。 该提议的目标是避免引入新的CRD,而仅依靠站点控制器根据现有的skupper站点configmap进行启动。 构建捆绑和索引图像 只需运行: make ,它就应该照顾好它。 目前,它已绑定到我的本地用户以进行评估。 将其添加到目录中 如果要针对本地minikube集群测试目录,则需要首先安装OLM。 有关更多信息,请查看: : 在OpenShift群集中,已经安装了OLM。 因此,您只需要创建自己的CatalogSource。 迷你库 kubectl apply -f catalog-k8s.yaml OpenShift kubectl apply -f catalog-ocp.yaml 安装操作员 目前仅在OpenShift上有效。 需要对k8s进行进一步调查。 此示例使用skupper-sandbox
【云原生】kubernetes最新版本1.30.2,集群搭建部署全方位攻略
热门推荐
景天科技苑
06-24 2万+
目前k8s最新版本1.30.2集群搭建部署,保姆级教程,一文搞定搭建过程中的所有疑难杂症
【架构技术】分布式平台该如何演化?微服务架构实践!
OldBoy_Xing的博客
04-23 452
创建良好的分布式应用程序并非易事:这样的系统通常会遵循 12 要素应用程序和微服务原则。它们必须是无状态的、可扩展的、可配置的、独立发布的、容器化的、可自动化的,有时甚至是事件驱动的和 serverless。创建之后,它们应该很容易进行升级,并且可以承受长期的维护。用今天的技术在这些互相竞争需求中找到一个良好的平衡点仍然需要付出艰苦的努力。 在本文中,我将探讨分布式平台该如何演化以实现这种平衡,...
DaoCloud道客云原生开源项目Clusterpedia(The Encyclopedia of Kubernetes clusters)加持kubectl,检索多集群资源
DaoCloud_daoke的博客
01-14 557
对于单个集群的资源,我们可以使用 kubectl 来查看搜索资源,但是在想要检索多集群的资源时,貌似没有什么趁手的产品可以使用。这个问题不会再困扰你,因为在DaoCloud道客云原生开源项目Clusterpedia的加持下,你手上的 kubectl已经可以用来检索多集群资源啦!
kubectl
邓乐来Jacob的博客
07-01 1万+
使用kubectl来管理Kubernetes集群。摘要使用kubectl来管理Kubernetes集群。可以在  https://github.com/kubernetes/kubernetes   找到更多的信息。kubectl选项--alsologtostderr[=false]: 同时输出日志到标准错误控制台和文件。--api-version="": 和服务端交互使用的API版本。--cer...
Linux内核轻量级隧道
redwingz的博客
12-11 3170
目前内核支持的封装类型由枚举类型lwtunnel_encap_types定义,如下所示支持MPLS、IP、ILA、IP6、SEG6、BPF和SEG6_LOCAL等7种类型。函数lwtunnel_valid_encap_type负责检验用户配置(通过netlink接口)的封装类型是否合法,合法的封装类型必须大于LWTUNNEL_ENCAP_NONE,并且小于__LWTUNNEL_ENCAP_MAX;...
Java-网络
最新发布
2301_81543552的博客
09-14 788
Java中的网络编程主要涉及使用Socket类进行网络通信,以及理解各种网络协议。以下是一些关键概念和示例代码,帮助您入门。
启用ip_local_reserved_ports模块命令
09-10
以下是如何使用 `sysctl` 命令启用 `ip_local_reserved_ports` 的步骤: 1. 编辑 `/etc/sysctl.conf` 文件: 打开终端,使用文本编辑器以管理员权限编辑 `/etc/sysctl.conf` 文件。例如,你可以使用 `nano` 编辑器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值