Tungsten Fabric与K8s集成指南丨部署准备与初始状态



  • 作者:吴明秘

    Hi!欢迎来到Tungsten Fabric与Kubernetes集成指南系列,本文介绍K8s组件和Tungsten Fabric组件部署的准备工作,以及运行的初始状态。
    Tungsten Fabric与K8s集成指南系列文章,由TF中文社区为您呈现,旨在帮助大家了解Tungsten Fabric与K8s集成的基础知识。大家在相关部署中有什么经验,或者遇到的问题,欢迎与我们联系。
    

    说明:文中部分内容涉及到“Contrail”,Tungsten Fabric原名为OpenContrail,商业版本为Juniper Contrail。

    1环境需求

    b9c22338-32ad-4c94-a164-ea893caf737a-image.png

    2部署架构

    管理网:用于节点管理,初始化系统,包安装等
    控制网:Kubernetes组件和Tungsten Fabric组件的数据交互

    a1d9a18b-5e50-4e31-8dd6-0d23eeedd6f1-image.png

    3部署步骤

    4620dab2-5a53-4a21-8b9a-62b247ceb118-image.png
    32dbc6af-6fe9-431f-81f8-4816de35aace-image.png
    7952963f-15ac-4be4-857a-8d1b019a7d8f-image.png
    71b9644f-e2ea-4976-81a0-cebc9e69b85c-image.png
    404938ed-7830-4e6b-84bb-8da9b92d21f3-image.png
    9a4d97c1-0ed5-4527-b110-afe5ac16d0b4-image.png
    392ecc4c-04e8-4890-95db-bb0d7760026c-image.png
    5bb49e6b-a696-4b60-8686-91d70fdb9e46-image.png
    3e274169-15c7-4ee6-9297-c5f7cbd51737-image.png
    96f6aca7-654e-43bc-80ce-b7c2051d6f86-image.png
    317ae712-7238-4b70-ae72-c2770a74ea76-image.png
    c98abc00-765e-4b59-bb87-715dc169b31d-image.png

    4集群初始状态

    K8s集群初始状态

    K8s成功部署之后,默认创建的namespaces,deployment,service,以及K8s的节点信息,如下截图所示:

    fefdb7fc-03a5-4d75-b971-272bfe17a3e4-image.png

    9fb9bea3-1878-4d08-ba88-89c627e2ff4e-image.png

    1dc92fa3-4334-4d1b-aa2d-d63a1d9cb7a6-image.png

    Tungsten Fabric初始状态

    资源映射关系:K8s与Tungsten Fabric

    dedc2844-f8ff-44d3-9755-6d8746ec76f8-image.png

    首先Tungsten Fabric会根据K8s中namespaces来创建对应的project,因为K8s中有4个namespace,所以Tungsten Fabric也自动新建了4个项目,对应如下

    03a4f1f2-ca6d-44af-a828-b40042f3b37b-image.png

    Tungsten Fabric会根据namespaces来创建对应的Firewall Rules,默认的规则是全部允许通过,若有新增的namespaces,那么Tungsten Fabric也会自动新增两条Firewall Rules。

    75e0c70a-ee19-42a4-86ab-a87c7534ae10-image.png

    Tungsten Fabric会自动创建三个IPAM,其中指定了K8s默认情况下的pod和service所使用的网段,这些IPAM会绑定给default-domain -> k8s-default项目下的虚拟网络。

    7d8e194a-debe-4fab-8237-090dd4bdd567-image.png

    Tungsten Fabric会默认创建三条Policies,其中k8s-default-service-np是允许指定网络访问K8s的service网段。

    daf52ae6-e77c-44ad-85b6-f64e053137a7-image.png

    初始情况下,k8s-default项目中会有两个虚拟网络,分别是给pod和service使用的,并且绑定了对应的IPAM和Policies。

    4e4cb5fc-73cd-42a7-b982-79108ef11872-image.png

    在K8s中的service会对应Tungsten Fabric中的Load Balancing。

    8bfa6584-facb-4ac8-801e-464ef79f1933-image.png

    (作者来自深圳市天源景云科技有限公司)

    Tungsten Fabric+K8s轻松上手文章
    第一篇:TF Carbide 评估指南--准备篇
    第二篇:通过Kubernetes的服务进行基本应用程序连接
    第三篇:通过Kubernetes Ingress进行高级外部应用程序连接
    第四篇:通过Kubernetes命名空间实现初步的应用程序隔离
    第五篇:通过Kubernetes网络策略进行应用程序微分段


Log in to reply