Tungsten Fabric+K8s轻松上手|TF Carbide评估指南--准备篇

Tungsten Fabric项目是一个开源项目协议,它基于标准协议开发,并且提供网络虚拟化和网络安全所必需的所有组件。项目的组件包括:SDN控制器,虚拟路由器,分析引擎,北向API的发布,硬件集成功能,云编排软件和广泛的REST API。

本文所有相关链接pdf:https://tungstenfabric.org.cn/assets/uploads/files/tf-ceg-with-link.pdf

本指南的作用是什么?

本指南是为应用程序开发人员或计算基础结构平台工程师设计的,考虑了Kubernetes网络的选项,特别侧重于Tungsten Fabric Carbide。

对于在Kubernetes上运行的应用程序,“Kubernetes集群网络”功能至关重要。这些功能包括:

  • 通过服务在Pod之间进行网络通信;
  • 外部世界和面向外部的服务之间的网络通信;
  • 对允许的网络通信流进行细粒度控制的网络策略。

为此,Kubernetes集群必须安装容器网络接口(“CNI”)插件。Kubernetes文档网站列出了许多选项,我们在本文档中介绍Tungsten Fabric选项。

我们将使用一个示例的3层应用程序来遍历上面列出的三个主要功能区域,并说明Tungsten Fabric在每种情况下的功能。Tungsten Fabric提供超出Kubernetes基线的其他功能,在这些地方我们也会介绍。

要遵循我们的用例,您应该在AWS上部署自己的带有Kubernetes(“K8s”)的TF快速开始副本。

先决条件

本指南假定您熟悉如何:

  • 将CloudFormation模板部署到您的AWS账户中;
  • 使用SSH客户端和SSH私钥连接到AWS中的EC2实例;
  • 使用kubectl CLI工具将应用程序部署到Kubernetes;
  • 使用Linux CLI /终端工具,例如less和nano。

示例应用程序简介

为了演示Tungsten Fabric如何帮助我们使应用程序运行,提供从Internet的访问并进行安全保护,我们将使用名为“yelb”的模拟应用程序。它是由AWS的一名开发倡导者编写并维护的。选择此应用程序的原因是简单,文档齐全,而且可以在Kubernetes上运行。

请查看“Yelb体系结构”链接以获取更多详细信息,但在较高层次上,它看起来像这样:


该应用程序由四个部署组成:yelb-ui,yelb-appserver,yelb-db和yelb-cache。每个部署都有各自的Kubernetes服务。yelb-ui服务还可以通过Kubernetes Ingress进行管理,从而为您提供L7 HTTP路由。

做好准备

对于我们的练习,需要具备以下条件:

  • 通过Kubernetes的kubectl CLI工具使用访问安装了Tungsten Fabric的Kubernetes集群;
  • yelb的副本

访问我们的Kubernetes集群

如果您按照AWS上的Tungsten Fabric Carbide快速入门指南中的步骤进行操作,则应该能够按照该指南的“Accessing the Cluster”部分中的说明登录到QuickStart沙箱控制节点。要查找沙箱控制节点的公共DNS主机名,请在AWS CloudFormation UI的“Outputs”选项卡中查找用于部署带有TF Carbide的Kubernetes的模板:

进入沙箱控制节点后,运行:

sudo -s
kubectl get nodes

应该显示类似以下内容的输出:

获取Yelb应用程序的副本

成功连接到沙箱控制节点并验证kubectl正常工作后,请使用以下命令获取yelb的副本,并将工作目录更改为带有Kubernetes清单的工作目录(以root身份运行):

下一步

此时,您将拥有一个具有两个计算节点的功能性沙盒Kubernetes集群,以及一个可用于验证功能的应用程序。本文档的其余部分将为您提供示例,介绍在开发和操作运行在Kubernetes上的应用程序时,如何处理可能遇到的常见的一些网络和安全情况。

每个用例都是独立的,不需要您完成本文档中的任何其他用例。

随意跳到您认为合适的那一个:

  1. 通过Kubernetes的服务进行基本应用程序连接
  2. 通过Kubernetes的Ingress进行高级外部应用连接
  3. 通过Kubernetes命名空间粗化应用程序隔离
  4. 通过Kubernetes网络策略进行应用程序微分段

(“TF中文社区”公众号将陆续发布四个用例的详细内容,敬请关注)

关注微信:TF中文社区

原文地址:https://blog.51cto.com/14638699/2466433

时间: 2024-10-13 17:24:37

Tungsten Fabric+K8s轻松上手|TF Carbide评估指南--准备篇的相关文章

Tungsten Fabric+K8s轻松上手丨通过Kubernetes的服务进行基本应用程序连接

本文所有相关链接pdf:https://tungstenfabric.org.cn/assets/uploads/files/tf-ceg-case1.pdf 这是所有Kubernetes CNI插件所能提供的最基础和最根本的功能.应用程序Pods之间要能相互通信,而Kubernetes Services是确保Pods随时间推移来实现应用程序规模性和可用性的一种方式. 使用场景 所有主要的CNI插件都提供基本的Pod到Pod的连通性以及某些服务类型,例如ClusterIP. 除此之外,Tungs

TF+K8s轻松上手丨通过Kubernetes Ingress进行高级外部应用程序连接

本文所有相关链接pdf:https://tungstenfabric.org.cn/assets/uploads/files/tf-ceg-case-2.pdf Kubernetes的Ingress文档页面将其描述为: "用于管理对集群中服务的外部访问的API对象,通常是HTTP.Ingress可以提供负载均衡.SSL终结和基于名称的虚拟主机." CNI不提供Ingress功能.这意味着Kubernetes集群管理者通常要为其集群安装.管理和支持单独的Ingress控制器解决方案. 对

Tungsten Fabric入门宝典丨TF组件的七种“武器”

Tungsten Fabric入门宝典系列文章,来自技术大牛倾囊相授的实践经验,由TF中文社区为您编译呈现,旨在帮助新手深入理解TF的运行.安装.集成.调试等全流程.如果您有相关经验或疑问,欢迎与我们互动,并与社区极客们进一步交流.更多TF技术文章,请点击公号底部按钮>学习>文章合集. 作者:Tatsuya Naganawa 译者:TF编译组 Tungsten Fabric中有很多不同的组件.接下来我简要描述它们的用法. 概览 总体而言,Tungsten Fabric中包含7种角色和(多达)3

Tungsten Fabric架构解析|TF主要特点和用例

Tungsten Fabric有哪些特点?如何运作?如何部署?如何编排?--这是很多初入TF社区的技术朋友的困惑. 为统一答疑,我们将整理出Tungsten Fabric架构有关的内容,陆续在公众号发布,感谢关注,也可以后台留言给我们,把你最希望了解的问题告诉我们,小编去帮你寻找答案. 随着虚拟化成为提供公共云和私有云服务的关键技术,迄今为止广泛使用的虚拟化技术(例如,使用L2网络的VMware,以及OpenStack的Nova,Neutron或ML2网络),网络规模问题日益明显. Tungst

TungstenFabric+K8s轻松上手丨通过Kubernetes命名空间实现初步的应用程序隔离

本文所有相关链接pdf:https://163.53.94.133/assets/uploads/files/tf-ceg-case3.pdf Kubernetes命名空间是"虚拟化"Kubernetes集群的一种内置方式.虽然目前尚无人讨论如何使用命名空间以及在何处使用命名空间,但是如果没有网络范围内的命名空间隔离能力,集群虚拟化将无法完成. Tungsten Fabric Kubernetes CNI插件包括对isolated命名空间的支持.部署到隔离的命名空间中的应用程序无法访问

Tungsten Fabric架构解析丨TF支持API一览

Tungsten Fabric支持以下API:? ?用于控制器配置的REST API ?映射到REST配置API的Python绑定 ?用于访问分析数据的REST API 下面我们逐一进行描述. 用于控制器配置的REST API 通过在Tungsten Fabric外部虚拟IP地址的端口8082上访问的REST API,可以获得Tungsten Fabric群集的所有配置. 用户可以使用HTTP GET调用来检索资源列表或其属性的详细信息. 数据作为JSON对象返回.?可以通过发送包含新对象属性的

Tungsten Fabric架构解析丨TF如何收集、分析、部署?

Hi!这里是Tungsten Fabric架构解析内容的第六篇,介绍TF的收集和分析,以及部署. Tungsten Fabric架构解析系列文章,由TF中文社区为你呈现,旨在帮助初入TF社区的朋友答疑解惑.我们将系统介绍TF有哪些特点.如何运作.如何收集/分析/部署.如何编排.如何连接到物理网络等话题. Tungsten Fabric的收集和分析 Tungsten Fabric从云基础架构(计算.网络和存储)及其上运行的工作负载收集信息,以便于运营监控.故障排除和容量规划. 数据以多种格式收集,

Tungsten Fabric架构解析丨TF如何连接到物理网络

Hi!这里是Tungsten Fabric架构解析内容的第九篇,介绍TF如何连接到物理网络.Tungsten Fabric架构解析系列文章,由TF中文社区为你呈现,旨在帮助初入TF社区的朋友答疑解惑.我们将系统介绍TF有哪些特点.如何运作.如何收集/分析/部署.如何编排.如何连接到物理网络等话题. 在任何一个数据中心中,都需要一些VM访问外部IP地址,并且数据中心外部的用户,也需要通过公共IP地址访问某些VM.为此,Tungsten Fabric提供了几种实现方法: V P N 连接到启用BGP

Tungsten Fabric与K8s集成指南丨部署准备与初始状态

Hi!欢迎来到Tungsten Fabric与Kubernetes集成指南系列,本文介绍K8s组件和Tungsten Fabric组件部署的准备工作,以及运行的初始状态.Tungsten Fabric与K8s集成指南系列文章,由TF中文社区为您呈现,旨在帮助大家了解Tungsten Fabric与K8s集成的基础知识.大家在相关部署中有什么经验,或者遇到的问题,欢迎与我们联系. 说明:文中部分内容涉及到"Contrail",Tungsten Fabric原名为OpenContrail,