文档介绍:TungstenFabric解决方案指南-Kubernetes集成
 
   
 
 
 
 
 
 
 
     
 
 
 
 
 
作者:Tony Liu  译者:TF编译组
1
Kube
创建一个非隔离的命名空间。
apiVersion: v1kind: Namespacemetadata: name: "dev-unisolated"
当Kubernetes创建一个非隔离命名空间时,Tungsten Fabric将创建两个SG,即k8s-default-<NS name>-sg和k8s-default-<NS name>-sg。这里不创建虚拟网络。所有非隔离的NS中的容器都将位于cluster-network上。
在非隔离命名空间中启动一个Pod。
apiVersion: v1kind: Podmetadata: name: nginx-1spec: containers: - name: nginx image: imagePullPolicy: IfNotPresentkubectl create -f nginx- -n <namespace>kubectl get pods -n <namespace>
在非隔离命名空间中启动Pod时,Tungsten Fabric(contrail-kube-manager)将执行以下操作。
创建虚拟机<NS name>-<pod name>__<VM UUID>。
在启动Pod的虚拟路由器中,添加对VM的引用。
参考以下内容,创建VMI <cluster_project>:<pod name>__<VMI UUID>。
SG k8s-default-<NS name>-default
SG k8s-default-<NS name>-sg
VN <cluster_project>:cluster-network
在VN cluster-network中从pod-ipam分配IP地址(cluster IP)。Subnet UUID被指定为从Flat IPAM pod-ipam进行分配。
不同非隔离命名空间中的Pod可以相互连接,因为它们位于Tungsten Fabric中的同一虚拟网络上。
隔离的命名空间
创建一个隔离的命名空间。
apiVersion: v1kind: Namespacemetadata: name: "dev-isolated" annotations: { "" : "true" }
在Kubernetes中创建隔离命名空间时,Tungsten Fabric将创建以下内容。
虚拟网络<cluster_project>:<namespace name>-vn
安全组k8s-default-<namespace name>-default和k8s-default-<namespace name>-sg
在隔离命名空间中启动Pod时,Tungsten Fabric将执行以下操作。
创建虚拟机<NS name>-<pod name>__<VM UUID>。
在启动了Pod的虚拟路由器中,添加对VM的引用。
参考以下内容,创建VMI <cluster_project>:<pod name>__<VMI UUID>。
SG k8s-default-<NS name>-default
SG k8s-default-<NS name>-sg
VN <cluster_project>:<NS name>-vn
在VN <NS name>-vn中从pod-ipam分配IP地址(cluster IP)。Subnet UUID被指定为从flat IPAM pod-ipam进行分配。
由于端口位于不同的虚拟网络上,因此不同的隔离命名空间中的Pods无法相互连接。
多租户(Multi-tenant)
如果未设置/etc/contrail/contrail-[KUBERNETES].cluster_project,它就是多租户,Kubernetes命名空间将映射到Tungsten Fabric中的租户/项目(tenant/project)。非隔离命名空间中的Pod在默认虚拟网络“cluster-network”上启动。而每个隔离命名空间都映射到一个单独的虚拟网络“<NS name>-vn”。
在初始化时,contrail-kube-manager创建以下内容:
为每个现有的Kubenetes