腾讯云TKE-基于 Cilium 统一混合云容器网络(下)

最新推荐文章于 2023-03-16 08:00:56 发布
VIP文章 最新推荐文章于 2023-03-16 08:00:56 发布
阅读量513 收藏 3
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yunxiao6/article/details/118380002
版权

前言

在 腾讯云TKE - 基于 Cilium 统一混合云容器网络(上) 中,我们介绍 TKE 混合云的跨平面网络互通方案和 TKE 混合云 Overlay 网络方案。公有云 TKE 集群添加第三方 IDC 节点服务中,为了应对客户不同使用场景的需求(特别是对于网络性能损耗的低容忍度要求),TKE 混合云网络方案同时提出了基于 BGP 直接路由的 Underlay 网络方案。该网络模型采用 GoBGP 实现,基于 Cilium 打通了 Node-Pod 以及 Pod-Pod 之间网络,能够保证较高的网络性能,并且支持大规模集群扩展。

此网络方案在 TKE 公有云上线前,已经过 腾讯云专有云敏捷PaaS平台 TCNS 私有化环境的大规模实践,并在 腾讯云 TKEStack 中得到了集成和开源。本文将详细介绍 TKE 混合云基于 BGP 直接路由的 Underlay 容器网络方案的设计与实现。

背景介绍

客户需求的多样性,特别是对网络性能损耗的容忍程度决定了 Underlay 网络方案势在必行。为什么选择 BGP 协议呢? 相较于 OSPF、RIP 这些内部网关协议,BGP 着眼于控制路由的传播以及选择最佳路径。BGP 最大的优势在于具有较强的可扩展性,能够满足大规模集群横向扩展的需求。另一方面,BGP 足够简单稳定,并且业内也有着基于 BGP 落地生产环境的成功案例。

根据集群规模大小的不同,BGP 路由模式有着不同的方案。当集群规模较小时,可以使用 Full Mesh 互联模式,它要求同一个 AS 内的所有 BGP Speaker 全连接,并且所有外部路由信息必须重新分发到同一个 AS 的其他路由器。随着集群规模扩大,Full Mesh 模式效率将急剧降低,Route Reflection 模式是一种成熟的替代方案。RR 方案下允许一个 BGP Speaker (也即是 Route Reflector)向其他 BGP Peer 广播学习到的路由信息,大大减少了 BGP Peer 连接数量。

与已有方

最低0.47元/天 解锁文章
「已注销」
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
container-demo:腾讯云容器产品(TKE,EKS)示例
03-31
腾讯云容器服务提供了托管Kubernetes服务,完全兼容原始API和功能特性,并与腾讯云基础计算,存储,网络产品深度集成,简化了业务容器化流程,提升了云计算资源利用率。了贴近实际生产环境的场景应用,包括微服务...
kubernetes(K8S) 基础原理及腾讯云TKE实践
new_blood的博客
04-22 1327
kubernetes(K8S) 概念 Kubernetes是什么? Kubernetes是容器集群管理系统,是一个开源的平台,可以实现容器集群的自动化部署、自动扩缩容、维护等功能。 通过Kubernetes你可以: 快速部署应用 快速扩展应用 无缝对接新的应用功能 节省资源,优化硬件资源的使用 Kubernetes的特点 可移植: 支持公有云,私有云,混合云,多重云 可扩展: 模块化, 插件化, 可挂载, 可组合 自动化: 自动部署,自动重启,自动复制,自动伸缩/扩展 K
最 Cool 的 Kubernetes 网络方案 Cilium 入门教程
hebiwen95的博客
08-04 690
以下基于 Cilium官网文档翻译整理。
腾讯云TKE-基于 Cilium 统一混合云容器网络(上)
吉小白的博客
06-21 1216
作者 魏后民,腾讯云后台开发工程师,关注容器、Kubernetes、Cilium等开源社区,负责腾讯云 TKE 混合云容器网络等相关工作。 赵奇圆,腾讯云高级工程师,主要负责腾讯云容器网络设计和研发工作。 前言 混合云 并不是一个新鲜的概念,但随着容器技术的发展,混合云容器的结合正在得到越来越多的关注。通过容器等云原生技术,可以屏蔽混合云异构集群底层计算资源基础设施的差异,实现多云场景、IDC 场景乃至边缘等场景的统一混合云将不再是公有云和私有云的简单结合,而是计算负载无处不在的分布式云,可以充分发挥其
腾讯云ES:一站式配置,TKE容器日志采集与分析就是这么简单!
cloudbigdata的博客
06-17 724
作者:腾讯云 ES 团队对于需要采集并分析腾讯云TKE容器日志的场景,可以使用 Filebeat 采集数据,并将采集的数据传输到腾讯云 Elasticsearch 集群中进行存储,如果需要加工与处理,也可以先将数据发送到腾讯云 Logstash 中进行过滤与预处理,再将数据传输到腾讯云 Elasticsearch 集群中,然后在Kibana中对日志数据进行检索与分析。 ...
正式开源TKE和TBase,腾讯正成为大数据领域开源最全面厂商
CSDN云计算
11-06 3763
在11月6日召开的Techo开发者大会上,腾讯云副总裁、腾讯数据平台部总经理蒋杰博士正式对外披露腾讯大数据平台10年技术演进历程。 经过10年的积累,腾讯大数据平台的算力资源池目前已有超过20万台的规模,每天实时数据计算量超过30万亿条,随着资源管理平台核心TKE和分布式数据库TBase正式对外开源,腾讯正在成为大数据领域开源全面的公司。 标题腾讯云副总裁、腾讯数据平台部总经理蒋杰 腾讯的...
aws-tke-ug.pdf
06-06
AWS Toolkit for Eclipse 用户指南 AWS Toolkit for Eclipse 基础知识 1.构建AWS Java 应用程序 无服务项目 通过命名区分AWS资源 使用AWS服务 故障排除
Python库 | tencentcloud-sdk-python-tke-3.0.299.tar.gz
04-16
资源分类:Python库 所属语言:Python 资源全名:tencentcloud-sdk-python-tke-3.0.299.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Python库 | tencentcloud-sdk-python-tke-3.0.395.tar.gz
03-11
python库。 资源全名:tencentcloud-sdk-python-tke-3.0.395.tar.gz
PyPI 官网下载 | tencentcloud-sdk-python-tke-3.0.459.tar.gz
02-13
资源来自pypi官网。 资源全名:tencentcloud-sdk-python-tke-3.0.459.tar.gz
Terraform部署腾讯tke
m0_37647271的博客
11-17 316
Terraform部署腾讯tke
使用腾讯云容器服务(TKE)是如何实现应用跨可用区高可用部署的?
cynthia_chf的博客
05-16 2662
本文来源 | 云+社区专栏文章 作者 | 杨泽华,腾讯云高级解决方案架构师。8年大型互联网公司从业经验,5年云计算行业工作经验。对云计算平台基础架构、网络架构等有深入的理解。专注于互联网行业高可用方案、多活方案、迁移方案设计。 本文描述如何使用腾讯云容器服务(TKE)实现跨可用区的应用高可用部署,包含如下内容: 1.高可用部署架构 2.使用容器服务(TKE)进行高可用...
用于 Kubernetes 网络Cilium:为什么我们使用它以及为什么我们喜欢它
u012516914的专栏
03-16 784
感谢 CNI(容器网络接口),Kubernetes 提供了大量选项来满足您的网络需求。在多年依赖简单的网络解决方案之后,我们面临着对以客户需求为后盾的高级功能的日益增长的需求。Cilium 将我们 K8s 平台中的网络提升到了一个新的水平。背景我们为不同行业、规模和技术堆栈的公司构建和维护基础设施。他们的应用程序部署到私有云和公共云以及裸机服务器。他们对容错性、可扩展性、财务费用、安全性等方面有不...
Cilium:基于 BPF/XDP 实现 Kubernetes Service 负载均衡
Docker的专栏
11-30 2359
本文翻译自 2020 年 Daniel Borkmann 和 Martynas Pumputis 在 Linux Plumbers Conference 的一篇分享:《Kubernete...
腾讯云容器服务 TKE 拿下新加坡 MTCS 最高级别安全认证
吉小白的博客
03-04 635
近日,腾讯云容器服务 TKE 荣获新加坡 MTCS 最高级安全认证,标志着腾讯云 TKE 在为用户提供可靠、易部署、灵活扩展等基础服务上,已经全面满足了新加坡监管机构以及多个行业客户对服务安全的要求。 科普一下: 可能很多人对新加坡 MTCS 认证还不熟悉,这里小编来给大家科普一下吧。???? 新加坡的多层云安全(MTCS)标准,是在新加坡资讯通信发展管理局(IDA)信息技术标准委员会(ITSC)的指导下拟定的,而新加坡曾被誉为最严苛网络安全合规要求之一的地区。 MTCS 是首个具有不同安全级别的云安全标准
腾讯云TKE使用
松鼠的一巴掌
07-17 513
windwos引导在左侧目录找到,mac推荐使用homebrew。
Kubernetes最佳实践之腾讯云TKE 集群组建
alauda_andy的博客
06-01 1073
作者陈鹏,腾讯工程师,负责腾讯云 TKE 的售中、售后的技术支持,根据客户需求输出合理技术方案与最佳实践,为客户业务保驾护航。 使用 TKE 来组建 Kubernetes 集群时,会面对各种配置选项,本文将介绍几个比较重要的功能选型,给出对比与选型建议,让大家少走弯路。Kubernetes 版本Kubernetes版本迭代比较快,新版本通常包含许多 bug 修复和新功能,旧版本逐渐淘汰,建议创建集群时选择当前 TKE 支持的最新版本,后续出新版本后也是可以支持 Master 和节点的版本升级的。网络模式:.
腾讯云TKE1.18初体验
saynaihe的博客
07-01 1086
背景: 作为腾讯云的老用户我大概是2018年开始使用腾讯云tke服务的。当时是1.10,现在线上还有一个tke1.12的集群,鉴于早期更新迭代较慢。我选择了在腾讯云上面kubeadm的方式自建kubernetes集群的方式。参见:https://duiniwukenaihe.github.io/2019/09/02/k8s-install/。后面持续升级,现在是1.17.17版本。最近看腾讯云云原生公众号更新的内容都比较多,并且tke的版本到了1.18我选择了尝试一下tke的服务! 注:昨天开通搭建没有截
cilium系列之二:深入理解cilium的伪装功能Masquerading
李炜伦的博客
12-01 1062
周日的时候几乎通宵,就倒在了cilium的伪装功能上,这个伪装功能就相当于pod的snat作用,以前这个工作在iptables完成的,现在cilium提供ebpf的实现,效率高了很多。 在–set tunnel:disabled直接路由模式下,只对native-routing-cidr的直接路由段不进行伪装。一般我们设置就是kubernetes宿主机的网段 ...
使用腾讯云tke容器 部署 Nacos 高可用
最新发布
04-22
好的,关于使用腾讯云tke容器部署Nacos高可用,您可以按照以下步骤进行操作: 1.首先,您需要在腾讯云上创建TKE集群; 2.接下来,您需要在TKE集群中创建一个名为Nacos的命名空间; 3.在Nacos命名空间中创建Nacos系统的Deployment; 4.配置Nacos Deployment的容器属性,并且设置需要的环境变量; 5.创建Nacos系统的Service,并且将它关联到Nacos Deployment; 6.为Nacos系统创建Ingress,并且确保它已经与腾讯云负载均衡器进行了绑定; 7.最后,您需要为Nacos系统创建PVC来存储数据,并且设置持久化存储。 以上是一些大致的步骤,您可以具体根据腾讯云的文档进行操作,还有什么问题吗?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值