Service Mesh是下一代SDN吗？ 从通信的角度看Service Mesh的发展 赵化冰 中兴通讯 软件专家/Istio Committer 2019.10.26 Service Mesh Meetup #7 成都站什么是Service Mesh？- by Willian Morgan(Buoyant) A service mesh is a dedicated infrastructure 决的是服务间的连通问题Service Mesh是下一代的SDN吗？ 通信网络 l 互不兼容的专有设备 l 基于IP的通信缺乏质量保证 l 低效的业务部署和配置 ... 微服务系统 l 互不兼容的代码库 l 不可靠的远程方法调用 l 低效的服务运维 ... 通信网络和微服务系统面临类似的问题：Service Mesh是下一代的SDN吗？ Network Layer Look at Solution Layer 7 HTTP Header Service Mesh Layer 4 TCP Port SDN/Service Mesh? Layer 3 IP Address/Protocol SDN Layer 2 MAC/VLAN SDN Layer 1 Input Port SDN SDN ： 主要关注1到4层 Service Mesh： 主要关注4到7层 类似的问题，不同的网络层次，通信网络的解决方案能为Service

CLUSTER NETWORK OPERATOR 配置 4.5.1. Cluster Network Operator 配置对象 defaultNetwork 对象配置 配置 OpenShift SDN CNI 集群网络供应商 配置 OVN-Kubernetes CNI 集群网络供应商 kubeProxyConfig 对象配置 4.5.2. Cluster Network Operator 配置示例 10.1. 卸载 SR-IOV Network Operator 第 第 13 章 章 OPENSHIFT SDN 默 默认 认 CNI 网 网络 络供 供应 应商 商 13.1. 关于 OPENSHIFT SDN 默认 CNI 网络供应商 13.1.1. OpenShift SDN 网络隔离模式 105 105 105 106 106 106 107 107 108 109 110 为项目启用多播 13.12.1. 关于多播 13.12.2. 启用 pod 间多播 13.13. 为项目禁用多播 13.13.1. 禁用 pod 间多播 13.14. 使用 OPENSHIFT SDN 配置网络隔离 140 140 141 141 142 142 143 144 144 146 146 146 147 147 147 148 149 149 149 149 150

使用 DPDK 和 RDMA 14.10. 卸载 SR-IOV NETWORK OPERATOR 第 第 15 章 章 OPENSHIFT SDN 默 默认 认 CNI 网 网络 络供 供应 应商 商 15.1. 关于 OPENSHIFT SDN 默认 CNI 网络供应商 15.2. 为项目配置出口 IP 15.3. 为项目配置出口防火墙 15.4. 为项目编辑出口防火墙 15.5 使用 OPENSHIFT SDN 配置网络隔离 15.15. 配置 KUBE-PROXY 第 第 16 章 章 OVN-KUBERNETES 默 默认 认 CNI 网 网络 络供 供应 应商 商 16.1. 关于 OVN-KUBERNETES 默认 CONTAINER NETWORK INTERFACE (CNI) 网络供应商 16.2. 从 OPENSHIFT SDN 集群网络供应商迁移 16 16.3. 回滚到 OPENSHIFT SDN 网络供应商 16.4. 转换为 IPV4/IPV6 双栈网络 16.5. IPSEC 加密配置 16.6. 为项目配置出口防火墙 16.7. 查看项目的出口防火墙 16.8. 为项目编辑出口防火墙 16.9. 从项目中删除出口防火墙 16.10. 配置出口 IP 地址 16.11. 分配出口 IP 地址 16.12. 使用出口路由器 POD

架构 27.3. OVN-KUBERNETES 故障排除 27.4. 使用 OVNKUBE-TRACE 追踪 OPENFLOW 27.5. 从 OPENSHIFT SDN 网络插件迁移 27.6. 回滚到 OPENSHIFT SDN 网络供应商 27.7. 从 KURYR 网络插件迁移到 OVN-KUBERNETES 网络插件 27.8. 转换为 IPV4/IPV6 双栈网络 27.9. 出口防火墙和网络策略规则的日志记录 27.20. 为项目禁用多播 27.21. 跟踪网络流 27.22. 配置混合联网 第 第 28 章 章 OPENSHIFT SDN 网 网络 络插件 插件 28.1. 关于 OPENSHIFT SDN 网络插件 28.2. 迁移到 OPENSHIFT SDN 网络插件 247 247 247 267 267 281 286 286 287 288 291 291 297 300 代理模式部署出口路由器 POD 28.13. 从配置映射配置出口路由器 POD 目的地列表 28.14. 为项目启用多播 28.15. 为项目禁用多播 28.16. 使用 OPENSHIFT SDN 配置网络隔离 28.17. 配置 KUBE-PROXY 第 第 29 章 章 配置路由 配置路由 29.1. 路由配置 29.2. 安全路由 第 第 30 章 章 配置集群入口流量 配置集群入口流量

Cluster Network Operator 配置 1.3.12.1. Cluster Network Operator 配置对象 defaultNetwork 对象配置 配置 OpenShift SDN CNI 集群网络供应商 配置 OVN-Kubernetes CNI 集群网络供应商 1.3.13. 部署集群 1.3.14. 通过下载二进制文件安装 OpenShift CLI 41 44 Cluster Network Operator 配置 1.5.11.1. Cluster Network Operator 配置对象 defaultNetwork 对象配置 配置 OpenShift SDN CNI 集群网络供应商 配置 OVN-Kubernetes CNI 集群网络供应商 1.5.12. 创建 Ignition 配置文件 1.5.13. 提取基础架构名称 1.5.14. 在 vSphere 9100-9101 上的节点导出器和端 口 9099 上的 Cluster Version Operator。 10250-10259 Kubernetes 保留的默认端口 10256 openshift-sdn OpenShift Container Platform 4.6 在 在 vSphere 上安装 上安装 8 UDP 4789 虚拟可扩展 LAN(VXLAN) 6081 Geneve 9000-9999

pod IP 地址。 子网前缀。 默认值为 23。 networking.serviceN etwork 服务的 IP 地址块。默认值为 172.30.0.0/16。 OpenShift SDN 和 OVN-Kubernetes 网 络供应商只支持服务网络的一个 IP 地址 块。 CIDR 格式具有 IP 地址块的数组。例 如： networking.machine Network 机器的 pod IP 地址。 子网前缀。 默认值为 23。 networking.serviceN etwork 服务的 IP 地址块。默认值为 172.30.0.0/16。 OpenShift SDN 和 OVN-Kubernetes 网 络供应商只支持服务网络的一个 IP 地址 块。 CIDR 格式具有 IP 地址块的数组。例 如： networking.machine Network 机器的 clusterNetwork 从中分配 pod IP 地址的 IP 地址池。 serviceNetwork 服务的 IP 地址池。 defaultNetwork.type 集群网络供应商，如 OpenShift SDN 或 OVN-Kubernetes。 您可以通过在名为 cluster 的 CNO 对象中设置 defaultNetwork 对象的字段来为集群指定集群网络供应 商配置。 4.6.7.1. Cluster

2）pod IP 地址。 子网前缀。 默认值为 23。 networking.serviceN etwork 服务的 IP 地址块。默认值为 172.30.0.0/16。 OpenShift SDN 和 OVN-Kubernetes 网 络供应商只支持服务网络的一个 IP 地址 块。 具有 CIDR 格式的 IP 地址块的数组。例 如： networking: clusterNetwork: 2）pod IP 地址。 子网前缀。 默认值为 23。 networking.serviceN etwork 服务的 IP 地址块。默认值为 172.30.0.0/16。 OpenShift SDN 和 OVN-Kubernetes 网 络供应商只支持服务网络的一个 IP 地址 块。 具有 CIDR 格式的 IP 地址块的数组。例 如： networking.machine Network clusterNetwork 从中分配 Pod IP 地址的 IP 地址池。 serviceNetwork 服务的 IP 地址池. defaultNetwork.type 集群网络供应商，如 OpenShift SDN 或 OVN-Kubernetes。 您可以通过在名为 cluster 的 CNO 对象中设置 defaultNetwork 对象的字段来为集群指定集群网络供应 商配置。 4.5.6.1. Cluster

Cluster Network Operator 配置 4.6.7.1. Cluster Network Operator 配置对象 defaultNetwork 对象配置 配置 OpenShift SDN CNI 集群网络供应商 配置 OVN-Kubernetes CNI 集群网络供应商 4.6.8. 指定高级网络配置 4.6.9. 在新 AWS 集群上配置 Ingress Controller Cluster Network Operator 配置 5.5.8.1. Cluster Network Operator 配置对象 defaultNetwork 对象配置 配置 OpenShift SDN CNI 集群网络供应商 配置 OVN-Kubernetes CNI 集群网络供应商 499 499 500 501 502 504 504 505 505 505 506 506 506 Cluster Network Operator 配置 6.5.9.1. Cluster Network Operator 配置对象 defaultNetwork 对象配置 配置 OpenShift SDN CNI 集群网络供应商 配置 OVN-Kubernetes CNI 集群网络供应商 6.5.10. 部署集群 6.5.11. 通过下载二进制文件安装 OpenShift CLI 6.5.11

maxRequestsInFlight: 500 第 第 3 章 章 推荐的主机 推荐的主机实 实践 践 7 OpenShift Container Platform 节点配置文件包含重要的选项，如 iptables 同步周期、SDN 网络的最大传 输单元(MTU)和 proxy-mode。要配置节点，请修改适当的节点配置映射。 注意 注意 不要直接编辑 node-config.yaml 文件。 节点配置文件允许您将参数传递给 ，则 root 分区不包含任何镜像层或可写入层。 第 第 6 章 章 优 优化 化临时 临时存 存储 储 27 1 第 7 章 网络优化 7.1. 优化网络性能 OpenShift SDN 使用 OpenvSwitch、虚拟可扩展 LAN(VXLAN)隧道、OpenFlow 规则和 iptables。这个 网络可以通过使用 jumbo 帧、网络接口卡（NIC）offload、多队列和 Container Platform。由于 VXLAN 的实现，任何依赖于 VXLAN 隧道的网络都会有相似的性能。 如果您希望超过 Gbps，可以： 使用原生容器路由。此选项在使用 OpenShift SDN 时有一个重要的操作注意事项，如更新路由器 上的路由表。 试用采用不同路由技术的网络插件，比如边框网关协议（BGP）。 使用 VXLAN-offload 功能的网络适配器。VXLAN-offload

Cluster Network Operator 配置 1.2.11.1. Cluster Network Operator 配置对象 defaultNetwork 对象配置 配置 OpenShift SDN CNI 集群网络供应商 配置 OVN-Kubernetes CNI 集群网络供应商 1.2.12. 创建 Ignition 配置文件 1.2.13. 安装 RHCOS 并启动 OpenShift Cluster Version Operator。 第 第 1 章 章 在裸机上安装 在裸机上安装 7 10250-10259 Kubernetes 保留的默认端口 10256 openshift-sdn UDP 4789 VXLAN 和 Geneve 6081 VXLAN 和 Geneve 9000-9999 主机级别的服务，包括端口 9100-9101 上的节点导出器。 TCP/UDP 30000-32767 pod IP 地址。 子网前缀。 默认值为 23。 networking.serviceN etwork 服务的 IP 地址块。默认值为 172.30.0.0/16。 OpenShift SDN 和 OVN-Kubernetes 网 络供应商只支持服务网络的一个 IP 地址 块。 CIDR 格式具有 IP 地址块的数组。例 如： networking.machine Network 机器的