探索Submariner:Kubernetes集群间的网络互联新方案

最新推荐文章于 2024-05-12 09:41:43 发布
最新推荐文章于 2024-05-12 09:41:43 发布
阅读量830 收藏 8
点赞数 17
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00099/article/details/137004846
版权

探索Submariner:Kubernetes集群间的网络互联新方案

submariner项目地址:https://gitcode.com/gh_mirrors/subm/submariner

是一个开源项目,旨在为多云和多地理位置的Kubernetes集群提供强大的网络互连能力。由Rancher Labs开发并维护,它解决了在分布式环境中实现跨集群通信的复杂性,提供了一种安全、高效且灵活的方法。

项目简介

Submariner的核心目标是让运行在全球各地的Kubernetes集群能够相互通信,就像它们都在同一个本地网络中一样。这包括:

  • 集群间Pod通信:允许Pod在不同的集群之间直接进行端到端通信。
  • 服务发现:使服务可以在整个分布式环境中被发现和访问。
  • IPsec加密:提供网络层的安全保护,确保数据在传输过程中的安全性。

技术分析

Submariner主要由以下几个组件组成:

  1. Globalnet:这是一个关键组件,负责为每个集群中的Pod分配全局唯一的IP地址,并在所有集群间建立IPsec隧道,确保跨集群的通信是端到端加密的。

  2. Lighthouse:实现了跨集群的服务发现,使得应用可以找到并连接到其他集群中的服务。

  3. Discoverd:自动检测和配置集群之间的网络信息,确保Submariner可以正确地工作。

  4. Broker:作为各个组件之间的通信中介,处理路由和连接设置。

  5. Connectivity Check:定期检查并报告跨集群连接的状态,以帮助运维人员快速识别问题。

应用场景

  • 多云部署:在AWS、Google Cloud、Azure等不同云平台上部署的Kubernetes集群可以通过Submariner无缝连接。

  • 灾难恢复:当主集群发生故障时,Submariner支持快速切换到备份集群,保持业务连续性。

  • 地理分布式应用程序:对于需要跨越多个地域的数据交换或协同工作的应用,Submariner提供了高效的解决方案。

特点与优势

  1. 透明性:Submariner对现有应用程序和Kubernetes API无侵入,无需修改应用代码即可享受其功能。

  2. 安全性:默认采用IPsec加密,保证数据在网络传输过程中的安全。

  3. 高可用性:设计考虑了容错性和弹性,即使部分组件或集群不可用,也能维持基本的跨集群通信。

  4. 易于集成:Submariner可以轻松与其他Kubernetes工具和服务配合,如Istio、Helm等。

  5. 社区活跃:作为开源项目,Submariner拥有活跃的社区,不断更新和完善,为用户提供技术支持和持续改进。

Submariner为现代分布式系统的网络管理带来新的思路,无论是在企业内部还是公有云环境,都能帮助用户构建更加健壮、灵活和安全的Kubernetes架构。如果你正在寻找一种有效解决跨集群通信的方案,Submariner值得你深入了解和尝试。

submariner项目地址:https://gitcode.com/gh_mirrors/subm/submariner

【K8S】Skupper 和 Submariner 打通到kubernetes集群的网络
突围
05-17 737
Skupper VIRTUAL APPLICATION NETWORKS FOR HYBRID CLOUD INTERCONNECT AMQP AS A NETWORK PROTOCOL Skupper uses the Apache Qpid Dispatch Router as its VAN router. The router is based on the AMQP protocol and is lightweight and stateless. In addition to
Rancher全开源力作Submariner:实现Kubernetes集群网络
Rancher
03-14 851
2019年3月12日,业界领先的容器管理软件提供商Rancher Labs(以下简称Rancher)宣布推出全开源项目Submariner,支持多个Kubernetes集群集群网络连接。Submariner将为部署在需要相互通信的多个Kubernetes集群中的微服务提供网络连接。这一全的解决方案解决了Kubernetes集群的连接障碍,为多集群部署提供了更多实现方式,例如在地区...
Kubernetes集群网络解决方案 Submariner 中文入门指南
easylife206的专栏
04-13 2154
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !​Submariner 是一个完全开源的项目,可以帮助我们在不同的 Kubernetes 集群(无论是在本地还是云端)实现网络通信。Submariner 有以下功能:集群的 L3 连接集群的服务发现Globalnet 支持 CIDR 重叠提供命令行工具 subctl 简化部署和管理兼容各种 CNI1 Subm...
Kubernetes集群网络方案系列 1 -- Submariner 介绍
cr7258的博客
04-12 2199
本文首先介绍了 Submariner 的架构,包括 Broker、Gateway Engine、Route Agent、Service Discovery、Globalnet 和 Submariner Operator。接着,通过实验向读者展示了 Submariner集群场景中如何处理 ClusterIP 和 Headless 类型的流量。最后,演示了 Submariner 的 Globalnet 是如何通过 GlobalCIDR 支持不同集群存在 CIDR 重叠的情况。
k8s集群网络互通submariner
x10n9的博客
04-24 3590
至少3个Kubernetes集群,其中一个被指定为中央代理,可供所有连接集群访问; 不同的集群需要使用不同的CIDR 使用手册: https://submariner.io/operations/usage/ 假设已有三个集群集群1的kubeconfig /root/.kube/configip 集群2的kubeconfig /root/.kube/configheader 集群3的kubeconfig /root/.kube/config3 集群1: 安装subctl https://subma
submariner实现多集群pod互通
这是一个将要崛起小达人
12-13 545
k8s集群pod互通
Submariner是一种用于连接不同Kubernetes集群的overlay网络的工具
12-18
Submariner是一种用于连接不同Kubernetes集群的overlay网络的工具。 Submariner 被设计为与网络插件 (CNI) 无关,并支持加密和 连接的集群的非加密隧道。Submariner 是一个云原生计算基金会沙盒项目
Go-Submariner实现能连接所有Kubernetes集群无论它们在世界的哪个位置
08-14
Go-Submariner是一款...总的来说,Submariner通过Go语言的强大支持,提供了一种灵活、安全且高效的Kubernetes集群网络连接解决方案,极大地拓展了Kubernetes的使用场景,满足了现代企业对多云和分布式架构的需求。
基于Go的Submariner集群微服务网络连接设计源码
最新发布
05-28
Submariner项目基于Go开发,包含213个文件,其中包括151...Submariner是一个由Rancher Labs推出的开源项目,旨在为部署在需要相互通信的多个Kubernetes集群中的微服务提供网络连接,从而实现集群的服务发现和通信。
探索未来的集群网络:Submariner 开源项目解析与推荐
gitblog_00037的博客
05-12 306
探索未来的集群网络:Submariner 开源项目解析与推荐 submarinerSubmariner是一个开源的云网络连接解决方案,用于实现多个Kubernetes集群的网络连接。 - 功能:Kubernetes集群连接;云网络连接。 - 特点:易于使用;支持多种云供应商;与Kubernetes集成;实现网络连接高可用性。项目地址:https://gitcode.com/gh...
submariner-operator:Submariner的操作员将安装并维护您的Submariner部署
03-26
潜艇驾驶员 Submariner操作员将Submariner组件安装在Kubernetes群集上。 也可以在。 快速开始 请参考Submariner网站上的快速入门指南: 。 。 。 。 。 。 Subctl版本 最稳定版本 此版本具有最的稳定二进制文件:。 最合并版本 该发行版不断更以最的代码,并且可能不稳定: 。 建造和测试 请参阅的“。 更OperatorHub 可在此处找到OperatorHub定义:
k8s集群通讯项目-Submariner
aarenw的博客
05-30 3366
伴随着k8s的大量使用,无论是基于应用隔离或者高可用,容灾的需要还是运维管理的需求,很多企业都会部署多个K8S集群。 这就会导致有些应用依赖于其它k8s集群的微服务,需要从一个集群里的pod访问另外一个集群里的pod或者service。 为了解决集群服务调用的问题,市场上出现了很多开源项目来解决这个问题。有机遇CNI的,有与CNI无关的机遇集群vpn的,有基于service mesh的。本文重点介绍一个在集群建立vpn的开源方案SubmarinerSubmariner 支持Pod 和服务在不同 K
安装集群通信submarinersubmariner-lighthouse-agent这个POD无法正常启动问题处理
x10n9的博客
03-03 211
在部署k8s 集群通信submariner时,submariner-lighthouse-agent这个POD未能启动问题处理。
技术实践|SpringCloud在k8s下的应用分享
zhongdianjinxin的博客
08-31 3763
在k8s中,可直接使用云原生的k8s注册中心完成服务的注册及发现,网关可使用ingress完成类似的工作,然后类似于非k8s的以服务名称调用模式完成微服务的调用。在命名空中运行的最小单元,可将之视作一个个的虚拟机,我们的应用程序都是运行于POD中。通过不同的形态可发现,在k8s中已提供了完整的运行SpringCloud的原生生态,并且通过SpringCloudKubernetes的顶层实现,完全屏蔽了底层,我们可以在微服务的层面完全无感的切换至k8s平台,甚至在应用程序层完全无侵入。...
submariner + traefik 实现集群灰度发布
shida's blog
11-19 1699
本文介绍一种集群应用灰度发布方案,通过 submariner 实现不同集群内 Pod 和 Service 的互联互通,基于 Traefik 完成流量的权重控制。 一、准备两个集群 准备两台机器,分别部署两个 K3s 集群,网络配置如下: Node OS Cluster Pod CIDR Service CIDR node-a CentOS 7 cluster-a 10.44.0.0/16 10.45.0.0/16 node-b CentOS 7 cluster-b 10.144.0.0
rancher部署
m0_61417337的博客
07-17 1486
Rancher 管理 Kubernetes 集群//Rancher 简介Rancher 是一个开源的企业级多集群 Kubernetes 管理平台,实现了 Kubernetes 集群在混合云+本地数据中心的集中部署与管理, 以确保集群的安全性,加速企业数字化转型。超过 40000 家企业每天使用 Rancher 快速创。官网:https://docs.rancher.cn///Rancher 和 k8s 的区别Rancher 和 k8s 都是用来作为容器的调度与编排系统。
K8S集群管理平台Rancher(2):安装与使用
Java+GO+JS全栈工程师-鹤冲天的博客:编程辅导~商务合作~技术交流
02-08 8665
Rancher 是一个容器管理平台。Rancher 简化了使用 Kubernetes 的流程。下面记录一下手动安装Rancher的步骤。
国内外做得好的ROV和AUV有哪些,请给我列举一些,越多越好
05-19
以下是一些做得好的ROV和AUV: ROV: 1. 美国的深海挑战器(Deepsea ...2. 德国的水下机器人项目(Submariner) 3. 挪威的自主水下机器人(Hugin) 以上只是一些例子,实际上还有很多其他国内外做得好的ROV和AUV。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

戴洵珠Gerald

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值