Romana

Romana是Panic Networks在2016年提出的开源项目，旨在解决Overlay方案给网络带来的开销。
Kubernetes部署
对使用kubeadm部署的Kubernetes集群：
kubectl apply -f https://raw.githubusercontent.com/romana/romana/master/docs/kubernetes/romana-kubeadm.yml
对使用kops部署的Kubernetes集群:
kubectl apply -f https://raw.githubusercontent.com/romana/romana/master/docs/kubernetes/romana-kops.yml
使用kops时要注意
设置网络插件使用CNI --networking cni
对于aws还提供romana-aws和romana-vpcrouter自动配置Node和Zone之间的路由
工作原理
layer 3 networking，消除overlay带来的开销
基于iptables ACL的网络隔离
基于hierarchy CIDR管理Host/Tenant/Segment ID
优点
纯三层网络，性能好
缺点
基于IP管理租户，有规模上的限制
物理设备变更或地址规划变更麻烦
参考文档
​http://romana.io/​
​Romana basics​
​Romana Github​
​Romana 2.0​

最近更新 3mo ago