在 Kubernetes 网络中,流量模式通常使用南北和东西部的隐喻来描述。 这些概念有助于阐明流量的来源、其所在位置以及哪些网络组件处理流量。
随着平台团队从一个 Kubernetes 群集扩展到多个群集,网络很快成为要解决的关键领域-从群集 内部迁移到群集 间范围。 跨群集的负载需要高度可用的南北入口点、高可靠的东西向故障转移,并在群集之间实现一致的安全东西向服务发现。
跨群集之间的无缝服务间通信(东西向)
Azure Kubernetes Fleet Manager 提供跨群集扩展 Kubernetes 数据路径的功能,这让终结点可以直接进行通信,同时完全执行网络策略,并且可以选择配置全球性服务。
可以在 Fleet Manager 中定义多个跨群集网络,使管理员能够灵活地控制哪些成员群集可以发布和访问与标准 Kubernetes 服务和 CoreDNS 集成的全局服务。
有关详细信息,请参阅 配置和使用跨群集网络。
跨群集(南北)的弹性公共入口点
Fleet Manager 通过配置具有加权路由配置文件的Azure 流量管理器来公开 Kubernetes 驱动的入口点,以将流量分散到从成员群集导出的服务之间。
机队管理员在 Fleet Manager 中心群集上部署 Kubernetes 自定义资源定义(CRDs)TrafficManagerProfile 和 TrafficManagerBackend,然后通过在适当的成员群集上创建Services来选择加入ServiceExport。 Fleet Manager 将导出的服务连接到流量管理器,提供唯一的公共 DNS 名称,提供对导出服务的访问权限。 可以在此 DNS 后面运行 L4 和 L7 应用,因为决策是在 DNS 层做出的。
有关详细信息,请参阅 DNS 负载均衡概述。
在虚拟网络(南北)内的群集之间分配流量
使用机群管理器的第 4 层(L4)负载均衡功能,管理员声明一个 MultiClusterService,指示每个成员群集的Azure 负载均衡器不仅将流量路由到本地终结点,而且还将流量路由到其他成员群集中相同Service的终结点。
有关详细信息,请参阅 第 4 层负载均衡概述。
后续步骤
- 如何:设置跨 Azure Kubernetes Fleet Manager 成员群集(预览版)的 DNS 负载均衡。
- 设置跨 Azure Kubernetes Fleet Manager 成员群集的多群集第 4 层负载均衡(预览版)。