Copyright © 1998-2023 maxiaoke.com All rights reserved.

当前位置:  首页>> 技术小册>> Kubernetes中文教程(四)

小册名称:Kubernetes中文教程(四)

Add-ons 扩展了 Kubernetes 的功能。

本文列举了一些可用的 add-ons 以及到它们各自安装说明的链接。该列表并不试图详尽无遗。

联网和网络策略

  • [ACI] 通过 Cisco ACI 提供集成的容器网络和安全网络。
  • [Antrea] 在第 3/4 层执行操作,为 Kubernetes
    提供网络连接和安全服务。Antrea 利用 Open vSwitch 作为网络的数据面。
    Antrea 是一个[沙箱级的 CNCF 项目]。
  • [Calico] 是一个联网和网络策略供应商。
    Calico 支持一套灵活的网络选项,因此你可以根据自己的情况选择最有效的选项,包括非覆盖和覆盖网络,带或不带 BGP。
    Calico 使用相同的引擎为主机、Pod 和(如果使用 Istio 和 Envoy)应用程序在服务网格层执行网络策略。
  • [Canal] 结合 Flannel 和 Calico,提供联网和网络策略。

  • [Cilium] 是一种网络、可观察性和安全解决方案,具有基于 eBPF 的数据平面。
    Cilium 提供了简单的 3 层扁平网络,
    能够以原生路由(routing)和覆盖/封装(overlay/encapsulation)模式跨越多个集群,
    并且可以使用与网络寻址分离的基于身份的安全模型在 L3 至 L7 上实施网络策略。
    Cilium 可以作为 kube-proxy 的替代品;它还提供额外的、可选的可观察性和安全功能。
    Cilium 是一个[孵化级别的 CNCF 项目]。

  • [CNI-Genie] 使 Kubernetes 无缝连接到
    Calico、Canal、Flannel 或 Weave 等其中一种 CNI 插件。
    CNI-Genie 是一个[沙箱级的 CNCF 项目]。

  • [Contiv] 为各种用例和丰富的策略框架提供可配置的网络
    (带 BGP 的原生 L3、带 vxlan 的覆盖、标准 L2 和 Cisco-SDN/ACI)。
    Contiv 项目完全[开源]。
    其[安装程序] 提供了基于 kubeadm 和非 kubeadm 的安装选项。

  • [Contrail] 基于
    [Tungsten Fabric],是一个开源的多云网络虚拟化和策略管理平台。
    Contrail 和 Tungsten Fabric 与业务流程系统(例如 Kubernetes、OpenShift、OpenStack 和 Mesos)集成在一起,
    为虚拟机、容器或 Pod 以及裸机工作负载提供了隔离模式。

  • [Flannel]
    是一个可以用于 Kubernetes 的 overlay 网络提供者。

  • [Knitter] 是在一个 Kubernetes Pod 中支持多个网络接口的插件。

  • [Multus] 是一个多插件,
    可在 Kubernetes 中提供多种网络支持,以支持所有 CNI 插件(例如 Calico、Cilium、Contiv、Flannel),
    而且包含了在 Kubernetes 中基于 SRIOV、DPDK、OVS-DPDK 和 VPP 的工作负载。

  • [OVN-Kubernetes] 是一个 Kubernetes 网络驱动,
    基于 [OVN(Open Virtual Network)]实现,是从 Open vSwitch
    项目衍生出来的虚拟网络实现。OVN-Kubernetes 为 Kubernetes 提供基于覆盖网络的网络实现,
    包括一个基于 OVS 实现的负载均衡器和网络策略。

  • [Nodus] 是一个基于 OVN 的 CNI 控制器插件,
    提供基于云原生的服务功能链 。

  • [NSX-T] 容器插件(NCP)
    提供了 VMware NSX-T 与容器协调器(例如 Kubernetes)之间的集成,以及 NSX-T 与基于容器的
    CaaS / PaaS 平台(例如关键容器服务(PKS)和 OpenShift)之间的集成。

  • [Nuage]
    是一个 SDN 平台,可在 Kubernetes Pods 和非 Kubernetes 环境之间提供基于策略的联网,并具有可视化和安全监控。
  • [Romana] 是一个 Pod 网络的第三层解决方案,并支持
    [NetworkPolicy] API。
  • [Weave Net]
    提供在网络分组两端参与工作的联网和网络策略,并且不需要额外的数据库。

服务发现

  • [CoreDNS] 是一种灵活的,可扩展的 DNS 服务器,可以
    [安装]为集群内的 Pod 提供 DNS 服务。

可视化管理

  • [Dashboard] 是一个 Kubernetes 的 Web 控制台界面。
  • [Weave Scope] 是一个图形化工具,
    用于查看你的容器、Pod、服务等。请和一个 [Weave Cloud 账号] 一起使用,
    或者自己运行 UI。

基础设施

  • [KubeVirt] 是可以让 Kubernetes
    运行虚拟机的 add-ons。通常运行在裸机集群上。
  • [节点问题检测器] 在 Linux 节点上运行,
    并将系统问题报告为[事件]
    或[节点状况]。

遗留 Add-ons

还有一些其它 add-ons 归档在已废弃的 [cluster/addons] 路径中。

维护完善的 add-ons 应该被链接到这里。欢迎提出 PRs!

该分类下的相关小册推荐:

Kubernets合辑5-Pod控制器
Kubernets合辑5-Pod控制器
Kubernets合辑9-资源约束
Kubernets合辑9-资源约束
Kubernets合辑6-服务发现
Kubernets合辑6-服务发现
Kubernets合辑14-日志收集
Kubernets合辑14-日志收集
Kubernets合辑11-持续集成
Kubernets合辑11-持续集成
Kubernets合辑8-权限控制
Kubernets合辑8-权限控制
Kubernets合辑4-kubernetes入门
Kubernets合辑4-kubernetes入门
Kubernets合辑13-集群监控
Kubernets合辑13-集群监控
Kubernetes合辑1-安装Kubernetes
Kubernetes合辑1-安装Kubernetes
Kubernetes中文教程(三)
Kubernetes中文教程(三)
Kubernets合辑2-部署Ingress
Kubernets合辑2-部署Ingress
Kubernetes中文教程(一)
Kubernetes中文教程(一)