Kubernetes网络权威指南(基础、原理与实践)(1).docx
《Kubernetes网络权威指南(基础、原理与实践)(1).docx》由会员分享,可在线阅读,更多相关《Kubernetes网络权威指南(基础、原理与实践)(1).docx(5页珍藏版)》请在第一文库网上搜索。
1、生成CN1插件的配置,并将其插到CN1配置插件链的末尾,其中CNI的配置文件路径是KUbe1et启动参数-cniconfdr所指定的目录,默认是/etc/cni/net.d;watch-cni-conf-dir目录下的CN1配置,用来检测是否有配置更新并在内存中重载:watch存储istio-cni-node自身的配置ConfigM叩对象,检测到有修改就重新执行CN1配置生并与下发流程。6.5除了微服务,Istio还能做更多在前面的章节中,我们探讨了微服务新的设计模式:SideCar模式及IStio创新的架构在微服务中扮演的重要角色。在笔者看来,Istio的能量绝不仅仅体现在微服务领域。它将在
2、现代网络基础设施的路由和安全领域扮演非常重要的角色,其至极有可能颠覆现有的网络基础设施,成为未来混合云的基石。Istio在混合云中的应用为什么需要混合云这种形态的“云”?混合云有多种组成形式,形式一是公有云和私有云的融合,形式二是多种公有云的互补。先来看公有云和私有云融合这种形式的混合云。笔者曾供职于国内线公有云团队,虽然笔者相信最终所有的私有云都会被公有云收编,但我们必须意识到用户在公有云的数据隐私保护等方面仍有所保留,些经济效益好的企业(例如金融等),在现阶段更喜欢自建专有云平台。而混合云可以认为是对当前这种公有云和私有云共存现状的妥协,做到公有云和私有云的优势互补。例如,用户可以同时享受
3、云的优势(灵活性、可扩展性、成本降低)和本地的好处(安全性、低延迟、硬件复用)。如果用户是首次把业务迁移到云端,采用混合云步骤可以按照用户自己的节奏,以最适合业务的方式进行。此外,私有云的一些业务在峰值时可以弹性扩容到公有云上。而采用多共有云的混合云意味着应用可以跨多个公共云平台运行。使用多个云提供商可以帮助用户避免厂商锁定,并为实现用户目标选择最佳的云服务。笔者的经验是,无论应用程序是运行在容器中,还是在虚拟机中,采用混合服务网格可以简化混合云应用程序管理,网络流量治理,并且实现安全性和可靠性。卜面我们将讨论如何使用IStiO来支持混合服务网格。1多集群IStiO之一个控制平面使用IStiO
4、管理多个KUben1eteS集群(代表多个云)的一种方法是先部署一个KUberneteS集群,然后配置该集群连接到远程的Istio控制平面(同样运行在KUbemeteS中)。需要注意的是,这两个集群中的KubernetesPod蛊要相互通信。这种多集群的架构常用的场景有: 用户逐步将在测试集群中验证过的新功能过渡到生产集群: 准备处理故障转移的备用集群; 跨地域或可用区的冗余集群。图6-7演示的是跨越两个不同的可用区(例如US-Centra1和us-east,但底层网络仍然可达)部署多集群Isti。我们先在个KUbemeteS集群上安装IStiO控制平面,在另一个KUberneteS集群上安装
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Kubernetes 网络 权威 指南 基础 原理 实践