在 Kubernetes 网络中,流量模式通常使用南北和东西部的隐喻来描述。 这些概念有助于阐明流量的来源、其所在位置以及哪些网络组件处理流量。
随着平台团队从一个 Kubernetes 群集扩展到多个群集,网络很快成为要解决的关键领域-从群集 内部迁移到群集 间范围。 跨群集的负载需要高度可用的南北入口点、高可靠的东西向故障转移,并在群集之间实现一致的安全东西向服务发现。
跨群集之间的无缝服务间通信(东西向)
Azure Kubernetes Fleet Manager 提供跨群集扩展 Kubernetes 数据路径的功能,这让终结点可以直接进行通信,同时完全执行网络策略,并且可以选择配置全球性服务。
可以在 Fleet Manager 中定义多个跨群集网络,使管理员能够灵活地控制哪些成员群集可以发布和访问与标准 Kubernetes 服务和 CoreDNS 集成的全局服务。
有关详细信息,请参阅 配置和使用跨群集网络。
跨群集(南北)的弹性公共入口点
Fleet Manager 通过配置具有加权路由配置文件的Azure Traffic Manager来公开 Kubernetes 驱动的入口点,以将流量分散到从成员群集导出的服务之间。
机队管理员在 Fleet Manager 中心群集上部署 Kubernetes 自定义资源定义(CRDs)TrafficManagerProfile 和 TrafficManagerBackend,然后通过在适当的成员群集上创建Services来选择加入ServiceExport。 Fleet Manager 将导出的服务连接到流量管理器,提供唯一的公共 DNS 名称,提供对导出服务的访问权限。 可以在此 DNS 后面运行 L4 和 L7 应用,因为决策是在 DNS 层做出的。
有关详细信息,请参阅 DNS 负载均衡概述。
在虚拟网络(南北)内的群集之间分配流量
使用机群管理器的第 4 层(L4)负载均衡功能,管理员声明一个 MultiClusterService,指示每个成员群集的Azure Load Balancer不仅将流量路由到本地终结点,而且还将流量路由到其他成员群集中相同Service的终结点。
有关详细信息,请参阅 第 4 层负载均衡概述。
后续步骤
- 如何:设置跨 Azure Kubernetes Fleet Manager 成员群集(预览版)的 DNS 负载均衡。
- 设置跨 Azure Kubernetes Fleet Manager 成员群集的多群集第 4 层负载均衡(预览版)。