Kubernetes指南
Kubernetes指南
Linux性能优化实战
SDN指南
个人博客
序言
基础入门
Kubernetes 简介
Kubernetes 基本概念
Kubernetes 101
Kubernetes 201
Kubernetes 集群
核心原理
核心原理
架构原理
设计理念
核心组件
资源对象
部署配置
部署指南
kubectl 安装
单机部署
特性开关
最佳配置
版本支持
集群部署
附加组件
Kubernetes-The-Hard-Way
插件扩展
API 扩展
访问控制
Scheduler 扩展
网络插件
CNI
Flannel
Calico
Weave
Cilium
OVN
Contiv
SR-IOV
Romana
OpenContrail
Kuryr
运行时插件 CRI
存储插件
网络策略
Ingress Controller
Cloud Provider 扩展
Device 插件
服务治理
服务治理
Istio
Devops
实践案例
实践概览
资源控制
集群高可用
应用高可用
调试
端口映射
端口转发
用户管理
GPU
HugePage
安全
审计
备份恢复
证书轮换
大规模集群
大数据与机器学习
Serverless
排错指南
排错概览
集群排错
Pod 排错
网络排错
PV 排错
Windows 排错
云平台排错
排错工具
社区贡献
开发指南
单元测试和集成测试
社区贡献
附录
生态圈
学习资源
国内镜像
如何贡献
参考文档
GitBook 提供支持

Romana

Romana是Panic Networks在2016年提出的开源项目,旨在解决Overlay方案给网络带来的开销。

Kubernetes部署

对使用kubeadm部署的Kubernetes集群:

kubectl apply -f https://raw.githubusercontent.com/romana/romana/master/docs/kubernetes/romana-kubeadm.yml

对使用kops部署的Kubernetes集群:

kubectl apply -f https://raw.githubusercontent.com/romana/romana/master/docs/kubernetes/romana-kops.yml

使用kops时要注意

  • 设置网络插件使用CNI --networking cni

  • 对于aws还提供romana-awsromana-vpcrouter自动配置Node和Zone之间的路由

工作原理

  • layer 3 networking,消除overlay带来的开销

  • 基于iptables ACL的网络隔离

  • 基于hierarchy CIDR管理Host/Tenant/Segment ID

优点

  • 纯三层网络,性能好

缺点

  • 基于IP管理租户,有规模上的限制

  • 物理设备变更或地址规划变更麻烦

参考文档

以前
SR-IOV
下一个
OpenContrail
最近更新 2 years ago
内容
Kubernetes部署
工作原理
优点
缺点