亚洲av午夜成人影院老师机影院_3000部国产bt视频_久久婷婷精品日韩_鲁鲁狠色综合色综合网站_搞机time下载不用不收钱嘉兴_在线欧美日韩_国产高清无码日韩一区_朋友人妻翘臀迎接我粗大撞击在线播放

OpenStack 與 Kubernetes 的共存
2021-07-22


OpenStack是面向資源層的IaaS云平臺管理軟件,可以幫助用戶構(gòu)建和管理私有云和公有云。

 

目前,OpenStack仍然是開源IaaS領(lǐng)域的主流平臺,有超過80%的中國企業(yè)正在使用OpenStack。但是隨著K8s的日益普及,有很多OpenStack用戶開始關(guān)注云原生。有一些用戶也嘗試將工作負(fù)載從Openstack遷移到云原生環(huán)境中。

 

OpenStack + Kubernetes 是目前相對流行的云應(yīng)用解決方案棧。對于那些部署了OpenStack,同時又在嘗試使用Kubernetes的用戶,為了幫助他們更好地同時管理OpenStack和K8s,我們建議用戶以K8s作為底座,OpenStack由K8s統(tǒng)一部署和管理,以及統(tǒng)一編排。各種租戶子網(wǎng)(跨K8s和OpenStack)能夠動態(tài)定義和連接/斷開,用以支持動態(tài)變化的租戶需求。

 

在這種場景下,OpenStack VMs 和 Kubernetes Pods 的網(wǎng)絡(luò)互通成為了一個亟待解決的問題。同時, OpenStack 所提供的網(wǎng)絡(luò)隔離功能也應(yīng)該在與 Kubernetes 連接的過程中生效: 屬于一個 VPC 的 VMs 理所應(yīng)當(dāng)?shù)夭荒茉L問另外一個 VPC 的 VMs 以及 Pods/Svcs。


 

面對這樣的需求,靈雀云Kube-OVN團(tuán)隊工程師與Intel的OpenStack專家共同擬定了相應(yīng)的方案。在方案里,Kube-OVN 需要提供的基本功能如下:

1  提供 Kubernetes Pods 和 OpenStack VMs 之間的路由交換, 實(shí)現(xiàn)網(wǎng)絡(luò)互通;

2  為 Kubernetes 提供和 OpenStack 相同的網(wǎng)絡(luò)隔離規(guī)范, 保證 VPC 之間的網(wǎng)絡(luò)隔離。

目前有兩類實(shí)現(xiàn)方案, 一種是基于 ovn-ic 的方案, 以松耦合的方式提供路由交換和網(wǎng)絡(luò)隔離;另一種是基于同一個 ovn 底座的方案, 這是一種緊耦合的方案。


方案前置要求:


l  Kube-OVN升級到 V 1.7版本以上;

2  OpenStack usurri +. 必須基于 ovn 部署。


方案一:基于 ovn-ic:


組網(wǎng)方式一:


ovn-ic 是 ovn 提供的一個 inter-connection 工具, 用于在不同的 ovn 控制器之間交換路由,可靠性和性能由 ovn 保證。


如圖所示,ovn-ic 作為中間人, 相互交換 OpenStack OVN 和 Kubernetes Kube-OVN 的路由信息。

這樣設(shè)計的好處是部署簡單, OpenStack 和 Kubernetes 相對獨(dú)立,互相之間不會影響。

同時也有一些弊端:OpenStack 和 Kubernetes 分別部署, 資源利用率獨(dú)立計算;而且OpenStack 的網(wǎng)絡(luò)隔離特性無法展現(xiàn)。

組網(wǎng)方式二:


依然基于 ovn-ic, 但是會為 OpenStack 的每個租戶建立一個 Kubernetes 集群。

圖片2.jpg

如圖所示,ovn-ic 會負(fù)責(zé)打通 OpenStack 集群中的每個 VPC網(wǎng)絡(luò)和其對應(yīng)的 Kubernetes 集群的路由。

這樣設(shè)計的好處是部署簡單, OpenStack 和 Kubernetes 相對獨(dú)立, 互相不受對方變化的影響,同時能夠支持 OpenStack 的網(wǎng)絡(luò)隔離特性。

也有同樣的弊端,OpenStack 和 Kubernetes 分別部署, 資源利用率獨(dú)立計算。


方案二:基于相同 OVN 底座:


這個方案要求 Kubernetes 與 OpenStack 基于相同的 ovn 控制器部署。 Kube-OVN 目前支持 OpenStack 部署在 Kube-OVN 的 ovn 控制器上。

圖片3.png

在這個方案中,OpenStack 在部署時, 網(wǎng)絡(luò)組件沿用了 Kubernetes 中的 Kube-OVN 提供的接口,因此,OpenStack 和 Kubernetes 的網(wǎng)絡(luò)底座是同一個 ovn。相應(yīng)地,Kubernetes 和 OpenStack 的組網(wǎng)能力也完全相同。

這個方案的好處顯而易見:


1 OpenStack 和 Kubernetes 能夠在同一個 host node 部署 VM 和 Pod,能夠最大化一個 host node 的資源利用率;

2 支持 OpenStack 的網(wǎng)絡(luò)隔離特性。


當(dāng)然,也會有一些弊端,包括部署復(fù)雜,Kubernetes 和 OpenStack 在虛擬網(wǎng)絡(luò)組網(wǎng)時會有相互影響等。

這兩種方案已經(jīng)登陸GitHub,哪種會更滿足你的使用場景?歡迎感興趣的小伙伴們加入Kube-OVN社群參與討論。

上一篇  Kube-OVN 1.7.0版本發(fā)布,支持 overlay/underlay 混合部署模式等新功能亮相

下一篇  靈雀云ACP與主流國產(chǎn)芯片、操作系統(tǒng)、服務(wù)器完成兼容性認(rèn)證 打造安全可信的云原生環(huán)境




為您數(shù)字化轉(zhuǎn)型提供更為完善的解決方案和更加優(yōu)質(zhì)的全棧服務(wù)。

申請試用
? 2026 All Rights Reserved. 靈雀云 版權(quán)所有 備案號:京ICP備15011102號-2      
電話咨詢 在線客服 微信咨詢 公眾號