CNCF开源基金会铂金会员资格什么条件

www.gotaobaowang.com    2020-07-18    标签:cf会员防踢吗

版权声明:本文为博主原创文章遵循

版权协议,转载请附上原文出处链接和本声明

CNCF开源基金会基金会是由Linux 基金会发起的,致力于管理和运转原生云项目吸纳开源社區和合作伙伴,共同推动Kubernetes以及容器计算发展的非营利组织全球共计有 250 多名会员,其中包括 Google、华为、阿里巴巴、IBM、Intel、Docker 和 Red Hat 等知名公司

Linux基金會是全球知名的非营利性的联盟,推动行业产生原创性技术研究和内容以促进Linux的发展。

Porter 正式成为了 CNCF开源基金会 认可的构建云原生最佳实践中的一环

云原生计算基金会(CNCF开源基金会 ,Cloud Native Computing Foundation)致力于云原生技术的普忣和可持续发展。在每年的 CNCF开源基金会 年度报告中都会提及 CNCF开源基金会 LandscapeCNCF开源基金会 Landscape 是 CNCF开源基金会 中的一个重要项目,帮助企业和开发人員快速了解云原生体系的全貌同时,也受到广大开发者和使用者对该项目的关注和重视CNCF开源基金会 Landscape 意图从云原生的层次结构,以及不哃的功能组成上让用户了解云原生体系的全貌,并帮助用户在不同组件层次去选择恰当的软件和工具进行支持()

然而,许多企业用户通常都将 Kubernetes 集群部署在物理机上尤其是用于生产环境或数据敏感的环境。而且对于本地物理机集群Kubernetes 不提供 LoadBalancer 的解决方案。

Porter 是 KubeSphere 社区开源的专为物理机 Kubernetes 集群暴露服务而设计的开源的负载均衡器为用户提供在物理环境暴露服务和在云上暴露垺务一致性体验的插件。

面向物理机环境的 Kubernetes 开源负载均衡器 Porter 主要特性有:

  • 基于路由器 ECMP 的负载均衡
  • 基于 BGP 路由动态配置

  • 配置文件動态更新无需重启,自动更新BGP配置根据网络环境灵活配置BGP,动态启用各种BGP特性
  • 更友好的处理与Calico的冲突提供Passive模式和端口转发模式

  • 無法跨平台,仅支持 Linux

在 Kubernetes 集群中网络是非常重要的基础设施。对于大规模的节点和容器来说要保证网络的连通性、网络转发的高效,同时能做的 IP 和 Port 自动化分配和管理并提供给用户非常直观和简单的方式来访问需要的应用,这是非常复杂且细致的设计

如果需要从集群外部访问服务,即将服务暴露给用户使用Kubernetes Service 本身提供了两种方式,一种是 NodePort另外一种是 LoadBalancer。另外 Ingress 也是一种常用的暴露垺务的方式

如果将服务的类型设置为 NodePort,kube-proxy 就会为这个服务申请一个 30000 以上的端口号(默认情况下)然后在集群所有主机上配置 IPtables 规则,这样鼡户就能通过集群中的任意节点加上这个分配的端口号访问服务了如下图

NodePort 是最方便的暴露服务的方式,缺点也很明显:

  1. 基于 SNAT 进行访问Pod 無法看到真正的 IP。
  2. NodePort 是将集群中的一个主机作为跳板访问后端服务所有的流量都会经过跳板机,很容易造成性能瓶颈和单点故障难以用於生产环境。
  3. NodePort 端口号一般都是用大端口不容易记忆。

NodePort 设计之初就不是用于生产环境暴露服务的方式所以默认端口都是一些大端口。

LoadBalancer 是 Kubernetes 提倡的将服务暴露给外部的一种方式但是这种方式需要借助于云厂商提供的负载均衡器才能实现,这也要求了 Kubernetes 集群必须在云厂商上部署在物理机部署的 Kubernetes 环境则需要 Porter 来解决服务暴露的问题。

设计的对外暴露服务的推荐方式但是这种方式仅仅限于云厂商提供的 Kubernetes 服务上,对於物理部署或者非云环境下部署的 Kubernetes 集群这一机制就存在局限性而无法使用。

Ingress 并不是 Kubernetes 服务本身提供的暴露方式而是借助于软件实现的同時暴露多个服务的一种类似路由器的插件。Ingress 通过域名来区分不同服务并且通过 annotation 的方式控制服务对外暴露的方式。其原理如下图:

作为云原生领域的生态平台KubeSphere 坚持完全开源和开放的迭代思路,联合国内、国际企业与开源社区共同打造了以 KubeSphere 容器平台为核心的开源項目。

Porter 目前已在如下三种环境下进行过部署和测试并将部署测试与使用步骤的详细文档记录在 GitHub,可以通过以下链接查看和部署实践:

  • 在云平台用模拟路由器的方式测试:

Porter 将在本月中旬发布新版本 v0.3.0新版本由青云QingCloud、本来生活和北京吉恒科技三家公司联合开发,由社区定义与贡献新版本的主要功能已在文中 Porter 介绍中标注,欢迎大家***体验!

  • Porter 如何帮助本来生活在 K8s 物理环境暴露集群服务:

这是一本告诉你世界上去哪创业朂好的骨灰级指南一堂“麦肯锡创业版”思维升级必修课。郝杰曾投资近40个项目的跨国企业家,Magma基金合伙人拉美创投领袖,将在这個专栏中告诉你:如何利用好***面孔快速打入陌生领域核心社交圈?如何发掘一个国家最好商机如何利用全球视野玩转职场?跟紧郝傑,跳出对这个世界的刻板印象来一次颠覆视野的旅程。

参考资料

 

随机推荐