“ONCE A NEW TECHNOLOGY ROLLS OVER YOU, IF YOU’RE NOT PART OF THE STEAMROLLER, YOU’RE PART OF THE ROAD.” –STEWART BRAND
“当你接触一项新技术时,你不碾压他,他就会碾压你。” – 斯图尔特·布兰德
在初学者指南的第1部分中,我们探究过容器以及Docker 引擎是如何支持架构、传输和运行基于容器的环境所涉及的工作流程,以及Kubernetes是如何跨多台计算机协调此环境,实现可扩展性、高可用性以及最重要的可预测性。
在第2部分中,我们仅探究在开放网络领域的Kubernetes。我们还将探究如何在由各种节点和pods组成的集群与实现此功能的技术之间进行通信。 正如所承诺的那样,我们还将展望业界第一个来自SnapRoute的云原生网络操作系统(CN-NOS),以及如何在容器化微服务架构上构建嵌入式Kubernetes,以实现快速、高效的应用程序部署及操作。
KUBERNETES 网络
即为应用程序之间的共享机器,因此了解它们的通信方式至关重要。要理解的第一个重要元素就是每个Pod都有自己的IP地址。这意味着您不必在Pod之间创建链接,也无需像在Docker网络模型中所做的那样将主机端口映射到容器端口。现在Pod的处理方式可以在命名、端口分配、负载平衡、迁移等方面和虚拟机或物理主机的处理方式非常相似。
因此,在Kubernetes集群中的每个Pod现在都有自己唯一的IP地址以允许Pod与Pod之间的通信,且无需转换网络地址(NAT)。这些Pod中的容器在网络连接时表现得就像它们在同一主机上一样,并且它们都可以在本地主机上到达彼此的端口。因此,可以实现其简单性、安全性和性能,并且还使得从未受污染的物理或虚拟主机移动应用程序这一过程简单化。
由于Kubernetes不提供默认方法,因此可以通过多种方式实现此网络模型。一些比较普及的方式,如Flannel、Project Calico和Weave Net。我主要专注于两种技术,这两种技术不仅可以实现所需的模型,而且在云和数据中心中也可以服务于整个数据中心或多个数据中心。
来自Apstra的AOS即 Apstra操作系统(AOS)为一种基于意图的网络(IBN)系统,其可以创建和管理数据中心环境。您可以通过IBN向网络传达您的意图,AOS会查看相关运行内容。 AOS支持三级连接的主机(Linux服务器),这些主机与机架顶部交换机(TOR)创建了边界网关巡检协议相邻关系。它使路由邻接自动化,而且对Kubernetes部署中常见的路由健康注入(RHI)进行细粒度控制。
AOS具有大量的代表性状态转移应用程序编程接口,其允许Kubernetes根据应用程序的要求快速更改网络政策。 AOS还支持来自众多供应商的设备,包括可以运行各种网络操作系统(NOS),如Cumulus Linux、SONiC和OpenSwitch的来自白盒原始设计制造商和Delta的白盒交换机。
来自云和数据中心网络公司的大云架构(BCF)利用软件定义网络(SDN)提供了由集中控制器管理的一个大的“逻辑交换机”。 该解决方案提供简化的网络操作、提供容器及其主机的可见性和遥测、以及用于快速应用和微服务部署的网络自动化。BCF的横向扩展架构还适应未来由微服务部署的增加所致的东西向流量的增长趋势,无需巨额开支。
Big Cloud Fabric大云架构
通过大云架构的虚拟pod多租客架构,Kubernetes、RedHat、OpenShift和Docker Swarm等容器编制系统可以与虚拟机编制系统(如VMware、OpenStack和Nutanix)本地集成。 工程师将能够安全地互连任意数量的这些集群,并在需要时实现它们之间的租客间通信。
其软件定义网络架构适用于Edgecore, Delta and Quanta的开放式行业标准交换机硬件,可供供应商选择并可降低成本。
您可以在这里观看他们的Kubernetes演示!
SNAPROUTE的云原生网络操作系统(CN-NOS)
今天博客的最后对CN-NOS进行了仔细研究。在以前的博客中,我写过关于SnapRoute的文章,但只是以非常简单的方式简要解释了云原生网络NOS的一般概念。现在,对其进行更全面的分析。
运营商出于自身考虑创建CN-NOS 。他们将其描述为“带有工程师的智慧和战斗的印记,这两位工程师帮助设计和构建一些世界上最具可扩展性的数据中心”(两位创始人都是苹果公司的工程师)。基于网络管理的需要,他们的软件使用了正在数据中心的其他地方部署的相同的云原生工具。他们相信这是使网络从其孤立存在中移除的唯一方法。
正如一个完整的NOS,通过ONIE(开放网络安装环境)将CN-NOS安装到白盒原始设计制造商的白盒交换机上。它具有自主设备操作所需的完整控制和数据平面功能,每个CN-NOS的安装都包含可以通过kubectl和kube-apiserver进行直接设备管理的本地Kubernetes支持。
不要错过哦!
订阅EPS爱柏电子的每月Tech Roundup。我们会将类似博客的方式直接发送至您的邮箱!
注册
主要特征
本机利用Kubernetes,所以现在只能加载用例所需的内容。与其他NOS供应商一样,即使只使用了一小部分,也会下载完整的协议栈。
CN-NOS提供了持续集成/持续部署(CI / CD)。关键协议和服务被容器化为微服务,然后用Kubernetes进行了协调。这需要网络团队与从事计算和存储的同事同步操作。
可以对协议和服务的外观进行升级。您无需中断系统并重新启动整个交换机。可以有针对性地完成补丁和升级。
通过使用Kubernetes,CN-NOS可以提供最高水平的自动操作和编制。运营商现在可以彻底管理数据中心,在增加可预测性的同时降低风险和复杂性。
Snaproute
这些只是CN-NOS带来的一些额外好处,因为SnapRoute试图将网络行拖入云原生时代。
与往常一样,我非常乐意与您分享更多资源或获取有关产品或SDN的更多技术信息。只要您需要,您也可以在这里浏览我们的开放网络产品。
Slán go fóill,
Barry
专业术语
IoT – 物联网
5G – 第5代蜂窝移动通信 Linux – 一系列免费的开源操作系统 ONF – 开放网络基金会 OCP – 开放计算项目 SDN – 软件定义网络 Edgecore – 白盒ODM Quanta – 白盒OEM Data Plane(数据平面) – 处理数据包转发 Control Plane(控制平面) – 网络配置的管理界面 ODM – 原始设计制造商 OEM – 原始设备制造商 Cumulus Linux – 开放式网络操作系统 Pluribus – 提供无控制器SDN结构的白盒操作系统 Pica8 – 基于开放标准的操作系统 Big Switch Networks – 云和数据中心网络公司 IP Infusion – 白盒网络操作系统 OS – 操作系统 White Box(白盒) – 脱离商业芯片运行的裸金属装置 ASIC – 专用集成电路-应用 CAPEX – 资本支出 OPEX – 运营支出 MAC – 媒体访问控制 Virtualization(虚拟化) – 创建包括硬件在内的虚拟版本 Load Balancing (负载平衡 )- 将传入网络流量高效分配到后端服务器 Vendor Neutral (供应商中立) – 标准化、非专有方法以及无偏见的业务实践 CORD – 中央办公室重新设计为数据中心 SD-WAN – 软件定义的广域网 NFV – 网络功能虚拟化 RTBrick – Web规模的网络操作系统 Snap Route – 云原生网络操作系统 MPLS – 多协议标签交换 DoS – 拒绝服务攻击 ONOS – –ONF控制器平台 Linux基金会 – MEC – 多访问边缘计算 Distributed Cloud–分布式云 COMAC – 融合多路访问和核心 SEBA – SDN支持宽带接入 TRELLIS – 用于中心办公室的主干和枝干交换结构 VOLTHA – 虚拟OLT硬件抽象 R-CORD—住宅CORD M-CORD – 移动CORD E-CORD – 企业CORD PON – 无源光网络 G.FAST – 用于短于500米的本地环路的DSL协议 DOCSIS – 有线数据传输服务接口规范 BGP – 边界网关巡检协议 OSPF – 开放最短路径优先协议 DSL – 数字用户线路 Container –Linux主机上的隔离执行环境 Kubernetes – 开源容器编制系统 Docker – 执行操作系统层级虚拟化的程序 Cloud Native – 用于描述基于容器的环境的术语 CNCF – 云原生计算基金会 API – 应用程序接口 REST API – 代表性状态转移应用程序编程接口 CLI – 命令行界面 VM – 虚拟机 NAT –转换网络地址 IBN –基于意图的网络 TORs –机架顶部交换机 RHI –路由健康注入 BCF – 大云架构 VPC – 虚拟私有云 ONIE –开放网络安装环境 CI/CD – 持续集成/持续部署 |