狼人香蕉在线,亚洲欧美黄片,在线亚洲黄色电影,韩国精品一二三区,性爱视频网页,国产又黄又爽免费观看,国产精品福利视频导航,六月婷婷色

原文鏈接：https://cloud.tencent.com/developer/article/1847656

OpenStack是面向資源層的IaaS云平臺(tái)管理軟件，可以幫助用戶構(gòu)建和管理私有云和公有云。

目前，OpenStack仍然是開(kāi)源IaaS領(lǐng)域的主流平臺(tái)，有超過(guò)80%的中國(guó)企業(yè)正在使用OpenStack。但是隨著K8s的日益普及，有很多OpenStack用戶開(kāi)始關(guān)注云原生。有一些用戶也嘗試將工作負(fù)載從Openstack遷移到云原生環(huán)境中。

OpenStack + Kubernetes 是目前相對(duì)流行的云應(yīng)用解決方案棧。對(duì)于那些部署了OpenStack，同時(shí)又在嘗試使用Kubernetes的用戶，為了幫助他們更好地同時(shí)管理OpenStack和K8s，我們建議用戶以K8s作為底座，OpenStack由K8s統(tǒng)一部署和管理，以及統(tǒng)一編排。各種租戶子網(wǎng)（跨K8s和OpenStack）能夠動(dòng)態(tài)定義和連接/斷開(kāi)，用以支持動(dòng)態(tài)變化的租戶需求。

在這種場(chǎng)景下，OpenStack VMs 和 Kubernetes Pods 的網(wǎng)絡(luò)互通成為了一個(gè)亟待解決的問(wèn)題。同時(shí), OpenStack 所提供的網(wǎng)絡(luò)隔離功能也應(yīng)該在與 Kubernetes 連接的過(guò)程中生效: 屬于一個(gè) VPC 的 VMs 理所應(yīng)當(dāng)?shù)夭荒茉L問(wèn)另外一個(gè) VPC 的 VMs 以及 Pods/Svcs。

面對(duì)這樣的需求，靈雀云Kube-OVN團(tuán)隊(duì)工程師與Intel的OpenStack專家共同擬定了相應(yīng)的方案。在方案里，Kube-OVN 需要提供的基本功能如下:

提供 Kubernetes Pods 和 OpenStack VMs 之間的路由交換, 實(shí)現(xiàn)網(wǎng)絡(luò)互通；
為 Kubernetes 提供和 OpenStack 相同的網(wǎng)絡(luò)隔離規(guī)范, 保證 VPC 之間的網(wǎng)絡(luò)隔離。

目前有兩類實(shí)現(xiàn)方案, 一種是基于 ovn-ic 的方案, 以松耦合的方式提供路由交換和網(wǎng)絡(luò)隔離；另一種是基于同一個(gè) ovn 底座的方案, 這是一種緊耦合的方案。

方案前置要求：

Kube-OVN升級(jí)到 V 1.7版本以上；
OpenStack usurri +. 必須基于 ovn 部署。

方案一：基于 ovn-ic

組網(wǎng)方式一:

ovn-ic 是 ovn 提供的一個(gè) inter-connection 工具, 用于在不同的 ovn 控制器之間交換路由，可靠性和性能由 ovn 保證。

如圖所示，ovn-ic 作為中間人, 相互交換 OpenStack OVN 和 Kubernetes Kube-OVN 的路由信息。

這樣設(shè)計(jì)的好處是部署簡(jiǎn)單, OpenStack 和 Kubernetes 相對(duì)獨(dú)立，互相之間不會(huì)影響。

同時(shí)也有一些弊端：OpenStack 和 Kubernetes 分別部署, 資源利用率獨(dú)立計(jì)算；而且OpenStack 的網(wǎng)絡(luò)隔離特性無(wú)法展現(xiàn)。

組網(wǎng)方式二:

依然基于 ovn-ic, 但是會(huì)為 OpenStack 的每個(gè)租戶建立一個(gè) Kubernetes 集群。

如圖所示，ovn-ic 會(huì)負(fù)責(zé)打通 OpenStack 集群中的每個(gè) VPC網(wǎng)絡(luò)和其對(duì)應(yīng)的 Kubernetes 集群的路由。

這樣設(shè)計(jì)的好處是部署簡(jiǎn)單, OpenStack 和 Kubernetes 相對(duì)獨(dú)立, 互相不受對(duì)方變化的影響，同時(shí)能夠支持 OpenStack 的網(wǎng)絡(luò)隔離特性。

也有同樣的弊端，OpenStack 和 Kubernetes 分別部署, 資源利用率獨(dú)立計(jì)算。

方案二：基于相同 OVN 底座

這個(gè)方案要求 Kubernetes 與 OpenStack 基于相同的 ovn 控制器部署。Kube-OVN 目前支持 OpenStack 部署在 Kube-OVN 的 ovn 控制器上。

在這個(gè)方案中，OpenStack 在部署時(shí), 網(wǎng)絡(luò)組件沿用了 Kubernetes 中的 Kube-OVN 提供的接口，因此，OpenStack 和 Kubernetes 的網(wǎng)絡(luò)底座是同一個(gè) ovn。相應(yīng)地，Kubernetes 和 OpenStack 的組網(wǎng)能力也完全相同。

這個(gè)方案的好處顯而易見(jiàn)：

OpenStack 和 Kubernetes 能夠在同一個(gè) host node 部署 VM 和 Pod，能夠最大化一個(gè) host node 的資源利用率；
支持 OpenStack 的網(wǎng)絡(luò)隔離特性。

當(dāng)然，也會(huì)有一些弊端，包括部署復(fù)雜，Kubernetes 和 OpenStack 在虛擬網(wǎng)絡(luò)組網(wǎng)時(shí)會(huì)有相互影響等。這兩種方案已經(jīng)登陸GitHub（https://github.com/kubeovn/kube-ovn/blob/master/docs/OpenstackOnKubernetes.md），哪種會(huì)更滿足你的使用場(chǎng)景？

- END -
 推薦閱讀 

31天拿下Kubernetes含金量最高的CKA+CKS證書！ 
Nginx 常用配置清單
Prometheus + Thanos 多集群架構(gòu)監(jiān)控
Jenkins 流水線自動(dòng)化部署 Go 項(xiàng)目
最強(qiáng)整理！常用正則表達(dá)式速查手冊(cè)
運(yùn)維的工作邊界，這次真的搞明白了！
Linux 這些工具堪稱神器！
Prometheus + Granafa 構(gòu)建高大上的MySQL監(jiān)控平臺(tái)
搭建一套完整的企業(yè)級(jí) K8s 集群（v1.20，kubeadm方式）
12年資深運(yùn)維老司機(jī)的成長(zhǎng)感悟


點(diǎn)亮，服務(wù)器三年不宕機(jī)

OpenStack 與 Kubernetes 的共存