钨织物项目是一个开源项目协议,它基于标准协议开发,并且提供网络虚拟化和网络安全所必需的所有组件。项目的组件包括:SDN控制器,虚拟路由器,分析引擎,北向API的发布,硬件集成功能,云编排软件和广泛的REST API。
本文所有相关链接pdf: https://tungstenfabric.org.cn/assets/uploads/files/tf-ceg-with-link.pdf
本指南的作用是什么?
本指南是为应用程序开发人员或计算基础结构平台工程师设计的,考虑了Kubernetes网络的选项,特别侧重于钨碳化织物。
对于在Kubernetes上运行的应用程序,“Kubernetes集群网络”功能至关重要。这些功能包括:
-
<李>通过服务在圆荚体之间进行网络通信;李
<李>外部世界和面向外部的服务之间的网络通信;李
<李>对允许的网络通信流进行细粒度控制的网络策略。
为此,Kubernetes集群必须安装容器网络接口(“公司”)的插件.Kubernetes文档网站列出了许多选项,我们在本文档中介绍钨织物选项。
我们将使用一个示例的3层应用程序来遍历上面列出的三个主要功能区域,并说明钨织物在每种情况下的功能.Tungsten织物提供超出Kubernetes基线的其他功能,在这些地方我们也会介绍。
要遵循我们的用例,您应该在AWS上部署自己的带有Kubernetes(“美丽”)的TF快速开始副本。
先决条件
本指南假定您熟悉如何:
-
<李>将CloudFormation模板部署到您的AWS账户中,李
<李>使用SSH客户端和SSH私钥连接到AWS中的EC2实例;李
<李>使用kubectl CLI工具将应用程序部署到Kubernetes;李
<李>使用Linux CLI/终端工具,例如少和纳米。
示例应用程序简介
为了演示钨织物如何帮助我们使应用程序运行,提供从互联网的访问并进行安全保护,我们将使用名为“yelb”的模拟应用程序。它是由AWS的一名开发倡导者编写并维护的。选择此应用程序的原因是简单,文档齐全,而且可以在Kubernetes上运行。
请查看“Yelb体系结构”链接以获取更多详细信息,但在较高层次上,它看起来像这样:
