Введение
Сетевая инфраструктура контейнеров — это комплексное сетевое решение, разработанное для облачно-нативных приложений, обеспечивающее беспрепятственную коммуникацию east-west внутри кластеров и эффективное управление трафиком north-south между внешними сетями, при этом предоставляющее необходимые сетевые функции. Она состоит из следующих основных компонентов:
- Container Network Interfaces (CNI) для управления трафиком east-west внутри кластера.
- Ingress Gateway Controller ALB для управления HTTPS ingress трафиком.
- MetalLB для обработки сервисов типа LoadBalancer.
- Кроме того, она предоставляет надежные функции сетевой безопасности и шифрования для обеспечения защищенной коммуникации.
Содержание
Ограничения использования
Несмотря на широкие возможности сетевой инфраструктуры контейнеров, следует учитывать следующие ограничения:
-
Требование к подлежащей сети
Некоторые возможности подлежащей сети, такие как Kube-OVN Underlay Subnet, Egress IP и MetalLB, требуют поддержки L2 сети на нижнем уровне. Эти функции не могут использоваться в публичных облачных провайдерах и некоторых виртуализированных средах, таких как AWS и GCP.
Благодаря универсальному дизайну и комплексному набору функций, сетевая инфраструктура контейнеров позволяет организациям создавать, масштабировать и управлять безопасными, надежными и высокопроизводительными контейнеризированными приложениями.