Tungsten Fabric与K8s集成指南丨部署准备与初始状态

原创 吴明秘

说明：文中部分内容涉及到“Contrail”，Tungsten Fabric原名为OpenContrail，商业版本为Juniper Contrail。

1 环境需求

2 部署架构

管理网：用于节点管理，初始化系统，包安装等

控制网：Kubernetes组件和Tungsten Fabric组件的数据交互

3 部署步骤

4 集群初始状态

K8s集群初始状态

K8s成功部署之后，默认创建的namespaces，deployment，service，以及K8s的节点信息，如下截图所示：

Tungsten Fabric初始状态

资源映射关系：K8s与Tungsten Fabric

首先Tungsten Fabric会根据K8s中namespaces来创建对应的project，因为K8s中有4个namespace，所以Tungsten Fabric也自动新建了4个项目，对应如下

Tungsten Fabric会根据namespaces来创建对应的Firewall Rules，默认的规则是全部允许通过，若有新增的namespaces，那么Tungsten Fabric也会自动新增两条Firewall Rules。

Tungsten Fabric会自动创建三个IPAM，其中指定了K8s默认情况下的pod和service所使用的网段，这些IPAM会绑定给default-domain -> k8s-default项目下的虚拟网络。

Tungsten Fabric会默认创建三条Policies，其中k8s-default-service-np是允许指定网络访问K8s的service网段。

初始情况下，k8s-default项目中会有两个虚拟网络，分别是给pod和service使用的，并且绑定了对应的IPAM和Policies。

在K8s中的service会对应Tungsten Fabric中的Load Balancing。

（作者来自深圳市天源景云科技有限公司）