Submariner  - 跨集群的网络连接
小码哥 2019-08-17 14:44:05

Submariner 为部署在需要相互通信的多个 Kubernetes 集群中的微服务提供网络连接,由容器管理软件提供商 Rancher Labs 推出。这一全新的解决方案解决了 Kubernetes 集群之间的连接障碍,为多集群部署提供了更多实现方式,例如在跨地区的 Kubernetes 内复制数据库,以及跨集群部署服务网格。

越来越多的企业将 Kubernetes 用作为跨所有公有云和私有云基础设施的基础计算平台,而 Submariner 让这些企业得以无缝连接、扩展和迁移部署在 Kubernetes 集群上的工作负载,无论这些 Kubernetes 集群是部署在何种云上。

How it Works

主要功能

  • 与现有集群的兼容性和连接性:用户可以将Submariner部署到已有的Kubernetes集群中,并在位于不同集群的节点之间添加三层网络连接。

  • 安全路径:使用IPSec隧道实现加密的网络连接。

  • 各种连接机制:虽然IPSec是开箱即用的默认连接机制,但Rancher将在不久的将来启用不同的连接插件。

  • 集中式代理:用户可以注册和维护一组健康的网关节点。

  • 灵活的服务发现:Submariner提供跨多个Kubernetes集群的服务发现。

  • CNI兼容性:适用于流行的CNI驱动程序,如Flannel和Calico。

使用场景

  • 地理式分布HA数据库,如Cassandra

  • 分布式跟踪

  • 跨集群扩展服务网络