亚洲av午夜成人影院老师机影院_3000部国产bt视频_久久婷婷精品日韩_鲁鲁狠色综合色综合网站_搞机time下载不用不收钱嘉兴_在线欧美日韩_国产高清无码日韩一区_朋友人妻翘臀迎接我粗大撞击在线播放

Kube-OVN線(xiàn)上技術(shù)交流會(huì)上，中國(guó)聯(lián)通軟件研究院向超勝分享了“聯(lián)通天宮平臺(tái)數(shù)字化虛擬網(wǎng)絡(luò)基座實(shí)踐”。

向超勝負(fù)責(zé)天宮容器云平臺(tái)虛擬網(wǎng)絡(luò)的架構(gòu)規(guī)劃與設(shè)計(jì)，以及容器網(wǎng)絡(luò)相關(guān)技術(shù)的推進(jìn)與落地。通過(guò)他的分享我們可以了解到天宮虛擬網(wǎng)絡(luò)的一些關(guān)鍵特性，以及聯(lián)通天宮容器云平臺(tái)虛擬網(wǎng)絡(luò)的演進(jìn)，以及第三代底層底座網(wǎng)絡(luò)模型以及上層租戶(hù)網(wǎng)絡(luò)模型的設(shè)計(jì)。

天宮容器云平臺(tái)虛擬網(wǎng)絡(luò)的演進(jìn)

2019年4月份，天宮容器云平臺(tái)以思科開(kāi)源基礎(chǔ)設(shè)施Contiv作為虛擬網(wǎng)絡(luò)的控制平面，OVS作為虛擬網(wǎng)絡(luò)的數(shù)據(jù)轉(zhuǎn)發(fā)平面，并在Contiv的基礎(chǔ)之上，優(yōu)化其原生的網(wǎng)絡(luò)模型以及既有功能的編排以及新功能的二次研發(fā)，形成了天宮容器云平臺(tái)第一代虛擬網(wǎng)絡(luò)。該階段平臺(tái)推出了虛擬私有云VPC、云負(fù)載均衡器CLB兩款虛擬網(wǎng)絡(luò)產(chǎn)品。

第一代虛擬網(wǎng)絡(luò)產(chǎn)品上線(xiàn)之后，仍然面臨著諸多的問(wèn)題與挑戰(zhàn)。首先是Contiv社區(qū)活躍度很差，出現(xiàn)問(wèn)題需要平臺(tái)團(tuán)隊(duì)自己解決，而且Contiv的穩(wěn)定性不足，解決這些問(wèn)題是個(gè)大挑戰(zhàn)；第二點(diǎn)是Contiv子網(wǎng)沒(méi)有擴(kuò)展性，而且從性能上來(lái)講，很難滿(mǎn)足一些關(guān)鍵的核心業(yè)務(wù)系統(tǒng)的性能要求；第三點(diǎn)是一些新的擴(kuò)展性功能通過(guò)既有Contiv來(lái)做的話(huà)，成本和技術(shù)門(mén)檻相對(duì)而言比較高，比如IPV6支持、VPC的多出口多入口等。

2020年開(kāi)始，從Kube-OVN社區(qū)了解到了OVN，團(tuán)隊(duì)從功能、性能、穩(wěn)定性三方面對(duì)OVN展開(kāi)了充分的測(cè)試與驗(yàn)證，最后決定用OVN替代Contiv作為虛擬網(wǎng)絡(luò)的管控平面，從而形成了天宮容器云平臺(tái)第二代虛擬網(wǎng)絡(luò)。相較第一代虛擬網(wǎng)絡(luò)而言，第二代虛擬網(wǎng)絡(luò)除了保留第一代虛擬網(wǎng)絡(luò)的全部功能，同時(shí)也基于OVN實(shí)現(xiàn)了分布式云網(wǎng)關(guān)NAT，同時(shí)也實(shí)現(xiàn)了VPC的多出口/多入口功能，目前團(tuán)隊(duì)正在進(jìn)行IPV6支持及VPC互聯(lián)等擴(kuò)展功能的開(kāi)發(fā)。

2021年初，天宮容器云平臺(tái)開(kāi)始進(jìn)行第三代虛擬網(wǎng)絡(luò)的研發(fā)。相較第二代虛擬網(wǎng)絡(luò)而言，最大的差異就是平臺(tái)底座從Mesos切換到K8s，同時(shí)還引入了智能網(wǎng)卡，從而徹底解決虛擬網(wǎng)絡(luò)性能的問(wèn)題。我們還計(jì)劃推出除VPC網(wǎng)絡(luò)以外的VLAN網(wǎng)絡(luò)產(chǎn)品，并結(jié)合WAP以及蜜罐推出虛擬網(wǎng)絡(luò)安全產(chǎn)品。

天宮容器云平臺(tái)虛擬網(wǎng)絡(luò)“三劍客”

應(yīng)用上云網(wǎng)絡(luò)先行，天宮容器云平臺(tái)為了助力項(xiàng)目應(yīng)用快速上云、敏捷上云，推出了虛擬網(wǎng)絡(luò)三劍客：VPC網(wǎng)絡(luò)、NAT網(wǎng)關(guān)和云負(fù)載均衡器CLB。首先是VPC網(wǎng)絡(luò)，可以幫助項(xiàng)目團(tuán)隊(duì)在天宮云上快速構(gòu)建隔離的、可自主管控的虛擬網(wǎng)絡(luò)環(huán)境，簡(jiǎn)化應(yīng)用的部署，而NAT網(wǎng)關(guān)作為VPC網(wǎng)絡(luò)出口，云負(fù)載均衡器CLB 作為VPC網(wǎng)絡(luò)的入口，二者結(jié)合在VPC網(wǎng)絡(luò)與經(jīng)典網(wǎng)絡(luò)之間構(gòu)建一個(gè)高速的交換通道，從而擴(kuò)展應(yīng)用系統(tǒng)對(duì)外的服務(wù)能力，同時(shí)實(shí)現(xiàn)應(yīng)用更高水平的容錯(cuò)。

虛擬私有云VPC作為云上的私密網(wǎng)絡(luò)，能夠?qū)崿F(xiàn)租戶(hù)之間100%隔離，安全可靠。同時(shí)，項(xiàng)目應(yīng)用可以根據(jù)業(yè)務(wù)的實(shí)際需求來(lái)自主規(guī)劃、配置網(wǎng)絡(luò)架構(gòu)，簡(jiǎn)化應(yīng)用部署，非常靈活。此外，VPC網(wǎng)絡(luò)還支持承載容器、虛機(jī)、裸金屬，同時(shí)兼容CNI以及CNM容器網(wǎng)絡(luò)接口規(guī)范。

云網(wǎng)關(guān)NAT作為VPC的出口，可構(gòu)建最高10GB的高速出網(wǎng)通道，滿(mǎn)足大規(guī)模的應(yīng)用場(chǎng)景，而且NAT網(wǎng)關(guān)采用集群形態(tài)部署，開(kāi)箱即用，運(yùn)行穩(wěn)定可靠。同時(shí)，應(yīng)用可以根據(jù)業(yè)務(wù)的實(shí)際需求，按需開(kāi)通訪(fǎng)問(wèn)企業(yè)內(nèi)網(wǎng)或者互聯(lián)網(wǎng)的需求，滿(mǎn)足應(yīng)用出網(wǎng)需求多樣性。

云負(fù)載均衡器CLB作為VPC的入口，也是“即開(kāi)即用”，目前其支持網(wǎng)絡(luò)四層負(fù)載和七層負(fù)載，而且支持主流的調(diào)度算法，像人群、權(quán)重、最少連接數(shù)、源IP地址、Hash等等，還支持多類(lèi)的健康檢查，支持連接會(huì)話(huà)保持。目前CLB最小基準(zhǔn)單元支持1200萬(wàn)的并發(fā)連接，而且可以結(jié)合業(yè)務(wù)的規(guī)模量線(xiàn)性擴(kuò)展，從而滿(mǎn)足海量業(yè)務(wù)訪(fǎng)問(wèn)。而且項(xiàng)目應(yīng)用可以根據(jù)業(yè)務(wù)的實(shí)際需求，按需開(kāi)通，從企業(yè)內(nèi)網(wǎng)或者從互聯(lián)網(wǎng)接入，從而滿(mǎn)足業(yè)務(wù)應(yīng)用入網(wǎng)需求的多樣性。

最后一個(gè)是VPC對(duì)等連接，它不是一個(gè)獨(dú)立的產(chǎn)品，它是依附于虛擬私有云VPC的一個(gè)特性，它的應(yīng)用場(chǎng)景是實(shí)現(xiàn)跨VPC間的應(yīng)用之間，直接基于私網(wǎng)IP直接互聯(lián)互通的，而且可以降低通信時(shí)延。目前的話(huà)VPC的連接在使用上面存在兩個(gè)約束，第一個(gè)，兩個(gè)互聯(lián)的VPC之間子網(wǎng)不可重疊，而且要保持兩端是唯一的；二是目前VPC的連接是不支持跨可用區(qū)進(jìn)行互聯(lián)的，只支持同一可用區(qū)的互聯(lián)。

第三代虛擬網(wǎng)絡(luò)底層底座網(wǎng)絡(luò)模型設(shè)計(jì)

天宮容器云平臺(tái)第三代虛擬網(wǎng)絡(luò)底座網(wǎng)絡(luò)模型的設(shè)計(jì)，借鑒了Kube-OVN的業(yè)務(wù)網(wǎng)絡(luò)模型，包括一個(gè)分布式路由器和三類(lèi)分布式子網(wǎng)交換機(jī)。

第一類(lèi)分布式子網(wǎng)交換機(jī)為“管理網(wǎng)”，它的用途是為租戶(hù)VPC網(wǎng)絡(luò)內(nèi)的一些工作負(fù)載提供管理網(wǎng)的功能，用于進(jìn)行外網(wǎng)管控。

第二類(lèi)分布式子網(wǎng)交換機(jī)為“Pod”子網(wǎng)，它的用途是用來(lái)承載底座K8s下發(fā)的Pod容器，實(shí)現(xiàn)Pod容器之間的互聯(lián)互通。

第三類(lèi)分布式子網(wǎng)交換機(jī)為“Node”子網(wǎng)，它的作用是將K8s中的節(jié)點(diǎn)納入底座VPC網(wǎng)絡(luò)中，從而滿(mǎn)足K8s中Pod子網(wǎng)與Node子網(wǎng)互聯(lián)互通的網(wǎng)絡(luò)規(guī)范。

以上三類(lèi)子網(wǎng)都是針對(duì)底座VPC內(nèi)部互聯(lián)互通的情況，對(duì)于主動(dòng)出VPC網(wǎng)絡(luò)的流量，我們基于ECMP和原地址路由，將流量引入到企業(yè)內(nèi)網(wǎng)區(qū)的一組服務(wù)器上，并通過(guò)SNAT出去。而針對(duì)主動(dòng)入集群的流量，基于Kube-Proxy的IPVS規(guī)則，集群外部的客戶(hù)端通過(guò)訪(fǎng)問(wèn)服務(wù)器組的Node IP+Node Pod，從而實(shí)現(xiàn)將流量從外部引入 VPC網(wǎng)絡(luò)內(nèi)的Pod容器中。

平臺(tái)上租戶(hù)網(wǎng)絡(luò)模型的設(shè)計(jì)，是由一個(gè)分布式虛擬路由器和三類(lèi)分布式子網(wǎng)交換機(jī)組成。

第一類(lèi)分布式子網(wǎng)交換機(jī)是“業(yè)務(wù)子網(wǎng)”，它的用途主要是用來(lái)承載租戶(hù)下發(fā)的容器虛擬機(jī)、裸金屬等工作負(fù)載，實(shí)現(xiàn)它們之間的互聯(lián)互通。

第二類(lèi)分布式子網(wǎng)交換機(jī)是“基礎(chǔ)設(shè)施子網(wǎng)”，它的主要用途是用來(lái)承載云負(fù)載均衡器CLB的接入，從而實(shí)現(xiàn)集群外部流量訪(fǎng)問(wèn)租戶(hù)VPC網(wǎng)絡(luò)內(nèi)的云資源實(shí)例。

第三類(lèi)分布式子網(wǎng)交換機(jī)是“邊界交換機(jī)”，通過(guò)分布式網(wǎng)關(guān)端口，承載NAT網(wǎng)關(guān)集群，實(shí)現(xiàn)租戶(hù)VPC網(wǎng)絡(luò)流量的換出。

上一篇：數(shù)字化裝備制造新標(biāo)桿！靈雀云攜手騰訊云打造三一集團(tuán)技術(shù)中臺(tái)

下一篇 ：quick-debug | 容器程序調(diào)試?yán)?，如本地運(yùn)行般絲滑