Tungsten Fabric SDN — Orchestrator 集成部署模式 — with Kubernetes
Posted 范桂飓
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Tungsten Fabric SDN — Orchestrator 集成部署模式 — with Kubernetes相关的知识,希望对你有一定的参考价值。
目录
Tungsten Fabric with Kubernetes
Kubernetes 的标准网络模型是扁平的,并没有实现真正的多租户隔离,任何 Pod 都可以与任何其他 Pods 进行通信。详细地说,如果 Target Pod 的 Domain Name 或 IP address 已知,则无法阻止从一个 Namespace 中的 Pod 到 Other Namespace 中的 Pods 的通信。
显然,原生的 Kubernetes 网络模型并不适用于对安全隔离性要求高的场景。而 Tungsten Fabric 则可以为 Kubernetes 带来与 OpenStack 类似的多租户网络功能。
Kubernetes Namespaces 被映射为 Tungsten Fabric 中的 Projects,Tungsten Fabric 通过 VRF 的隔离,使得在同一个 Project 中的 Pods 才可以相互通信。
以上是关于Tungsten Fabric SDN — Orchestrator 集成部署模式 — with Kubernetes的主要内容,如果未能解决你的问题,请参考以下文章