首页
技术小册
AIGC
面试刷题
技术文章
MAGENTO
云计算
视频课程
源码下载
PDF书籍
「涨薪秘籍」
登录
注册
Kubernetes限制范围
Kubernetes资源配额
Kubernetes进程ID约束与预留
Kubernetes节点资源管理器
Kubernetes调度器
Kubernetes将Pod指派给节点
Kubernetes Pod开销
Kubernetes Pod拓扑分布约束
Kubernetes污点和容忍度
Kubernetes调度框架
Kubernetes调度器性能调优
Kubernetes扩展资源的资源装箱
Kubernetes Pod优先级和抢占
Kubernetes节点压力驱逐
Kubernetes API发起的驱逐
Kubernetes管理资源
Kubernetes集群网络系统
Kubernetes日志架构
Kubernetes系统组件指标
Kubernetes系统日志
Kubernetes系统组件追踪
Kubernetes中的代理
Kubernetes API优先级和公平性
Kubernetes安装扩展
当前位置:
首页>>
技术小册>>
Kubernetes中文教程(四)
小册名称:Kubernetes中文教程(四)
Add-ons 扩展了 Kubernetes 的功能。 本文列举了一些可用的 add-ons 以及到它们各自安装说明的链接。该列表并不试图详尽无遗。 ## 联网和网络策略 * [ACI] 通过 Cisco ACI 提供集成的容器网络和安全网络。 * [Antrea] 在第 3/4 层执行操作,为 Kubernetes 提供网络连接和安全服务。Antrea 利用 Open vSwitch 作为网络的数据面。 Antrea 是一个[沙箱级的 CNCF 项目]。 * [Calico] 是一个联网和网络策略供应商。 Calico 支持一套灵活的网络选项,因此你可以根据自己的情况选择最有效的选项,包括非覆盖和覆盖网络,带或不带 BGP。 Calico 使用相同的引擎为主机、Pod 和(如果使用 Istio 和 Envoy)应用程序在服务网格层执行网络策略。 * [Canal] 结合 Flannel 和 Calico,提供联网和网络策略。 * [Cilium] 是一种网络、可观察性和安全解决方案,具有基于 eBPF 的数据平面。 Cilium 提供了简单的 3 层扁平网络, 能够以原生路由(routing)和覆盖/封装(overlay/encapsulation)模式跨越多个集群, 并且可以使用与网络寻址分离的基于身份的安全模型在 L3 至 L7 上实施网络策略。 Cilium 可以作为 kube-proxy 的替代品;它还提供额外的、可选的可观察性和安全功能。 Cilium 是一个[孵化级别的 CNCF 项目]。 * [CNI-Genie] 使 Kubernetes 无缝连接到 Calico、Canal、Flannel 或 Weave 等其中一种 CNI 插件。 CNI-Genie 是一个[沙箱级的 CNCF 项目]。 * [Contiv] 为各种用例和丰富的策略框架提供可配置的网络 (带 BGP 的原生 L3、带 vxlan 的覆盖、标准 L2 和 Cisco-SDN/ACI)。 Contiv 项目完全[开源]。 其[安装程序] 提供了基于 kubeadm 和非 kubeadm 的安装选项。 * [Contrail] 基于 [Tungsten Fabric],是一个开源的多云网络虚拟化和策略管理平台。 Contrail 和 Tungsten Fabric 与业务流程系统(例如 Kubernetes、OpenShift、OpenStack 和 Mesos)集成在一起, 为虚拟机、容器或 Pod 以及裸机工作负载提供了隔离模式。 * [Flannel] 是一个可以用于 Kubernetes 的 overlay 网络提供者。 * [Knitter] 是在一个 Kubernetes Pod 中支持多个网络接口的插件。 * [Multus] 是一个多插件, 可在 Kubernetes 中提供多种网络支持,以支持所有 CNI 插件(例如 Calico、Cilium、Contiv、Flannel), 而且包含了在 Kubernetes 中基于 SRIOV、DPDK、OVS-DPDK 和 VPP 的工作负载。 * [OVN-Kubernetes] 是一个 Kubernetes 网络驱动, 基于 [OVN(Open Virtual Network)]实现,是从 Open vSwitch 项目衍生出来的虚拟网络实现。OVN-Kubernetes 为 Kubernetes 提供基于覆盖网络的网络实现, 包括一个基于 OVS 实现的负载均衡器和网络策略。 * [Nodus] 是一个基于 OVN 的 CNI 控制器插件, 提供基于云原生的服务功能链 。 * [NSX-T] 容器插件(NCP) 提供了 VMware NSX-T 与容器协调器(例如 Kubernetes)之间的集成,以及 NSX-T 与基于容器的 CaaS / PaaS 平台(例如关键容器服务(PKS)和 OpenShift)之间的集成。 * [Nuage] 是一个 SDN 平台,可在 Kubernetes Pods 和非 Kubernetes 环境之间提供基于策略的联网,并具有可视化和安全监控。 * [Romana] 是一个 Pod 网络的第三层解决方案,并支持 [NetworkPolicy] API。 * [Weave Net] 提供在网络分组两端参与工作的联网和网络策略,并且不需要额外的数据库。 ## 服务发现 * [CoreDNS] 是一种灵活的,可扩展的 DNS 服务器,可以 [安装]为集群内的 Pod 提供 DNS 服务。 ## 可视化管理 * [Dashboard] 是一个 Kubernetes 的 Web 控制台界面。 * [Weave Scope] 是一个图形化工具, 用于查看你的容器、Pod、服务等。请和一个 [Weave Cloud 账号] 一起使用, 或者自己运行 UI。 ## 基础设施 * [KubeVirt] 是可以让 Kubernetes 运行虚拟机的 add-ons。通常运行在裸机集群上。 * [节点问题检测器] 在 Linux 节点上运行, 并将系统问题报告为[事件] 或[节点状况]。 ## 遗留 Add-ons 还有一些其它 add-ons 归档在已废弃的 [cluster/addons] 路径中。 维护完善的 add-ons 应该被链接到这里。欢迎提出 PRs!
上一篇:
Kubernetes API优先级和公平性
该分类下的相关小册推荐:
Kubernets合辑8-权限控制
Kubernetes中文教程(三)
Kubernets合辑7-存储
Kubernets合辑4-kubernetes入门
Kubernets合辑5-Pod控制器
Kubernetes合辑1-安装Kubernetes
Kubernets合辑10-网络
Kubernets合辑14-日志收集
Kubernetes中文教程(五)
Kubernets合辑6-服务发现
Kubernets合辑11-持续集成
Kubernetes中文教程(六)
