Tungsten Fabric+K8s輕鬆上手｜TF Carbide評估指南--準備篇

Tungsten Fabric項目是一個開源項目協議，它基於標準協議開發，而且提供網絡虛擬化和網絡安全所必需的全部組件。項目的組件包括：SDN控制器，虛擬路由器，分析引擎，北向API的發佈，硬件集成功能，雲編排軟件和普遍的REST API。

本文全部相關連接pdf：https://tungstenfabric.org.cn/assets/uploads/files/tf-ceg-with-link.pdf

本指南的做用是什麼？

本指南是爲應用程序開發人員或計算基礎結構平臺工程師設計的，考慮了Kubernetes網絡的選項，特別側重於Tungsten Fabric Carbide。

對於在Kubernetes上運行的應用程序，「Kubernetes集羣網絡」功能相當重要。這些功能包括：

• 經過服務在Pod之間進行網絡通訊；
• 外部世界和麪向外部的服務之間的網絡通訊；
• 對容許的網絡通訊流進行細粒度控制的網絡策略。

爲此，Kubernetes集羣必須安裝容器網絡接口（「CNI」）插件。Kubernetes文檔網站列出了許多選項，咱們在本文檔中介紹Tungsten Fabric選項。

咱們將使用一個示例的3層應用程序來遍歷上面列出的三個主要功能區域，並說明Tungsten Fabric在每種狀況下的功能。Tungsten Fabric提供超出Kubernetes基線的其餘功能，在這些地方咱們也會介紹。

要遵循咱們的用例，您應該在AWS上部署本身的帶有Kubernetes（「K8s」）的TF快速開始副本。

先決條件

本指南假定您熟悉如何：

• 將CloudFormation模板部署到您的AWS帳戶中；
• 使用SSH客戶端和SSH私鑰鏈接到AWS中的EC2實例；
• 使用kubectl CLI工具將應用程序部署到Kubernetes；
• 使用Linux CLI /終端工具，例如less和nano。

示例應用程序簡介

爲了演示Tungsten Fabric如何幫助咱們使應用程序運行，提供從Internet的訪問並進行安全保護，咱們將使用名爲「yelb」的模擬應用程序。它是由AWS的一名開發倡導者編寫並維護的。選擇此應用程序的緣由是簡單，文檔齊全，並且能夠在Kubernetes上運行。

請查看「Yelb體系結構」連接以獲取更多詳細信息，但在較高層次上，它看起來像這樣：

該應用程序由四個部署組成：yelb-ui，yelb-appserver，yelb-db和yelb-cache。每一個部署都有各自的Kubernetes服務。yelb-ui服務還能夠經過Kubernetes Ingress進行管理，從而爲您提供L7 HTTP路由。

作好準備

對於咱們的練習，須要具有如下條件：

• 經過Kubernetes的kubectl CLI工具使用訪問安裝了Tungsten Fabric的Kubernetes集羣；
• yelb的副本

訪問咱們的Kubernetes集羣

若是您按照AWS上的Tungsten Fabric Carbide快速入門指南中的步驟進行操做，則應該可以按照該指南的「Accessing the Cluster」部分中的說明登陸到QuickStart沙箱控制節點。要查找沙箱控制節點的公共DNS主機名，請在AWS CloudFormation UI的「Outputs」選項卡中查找用於部署帶有TF Carbide的Kubernetes的模板：

進入沙箱控制節點後，運行：

sudo -s
kubectl get nodes

應該顯示相似如下內容的輸出：

獲取Yelb應用程序的副本

成功鏈接到沙箱控制節點並驗證kubectl正常工做後，請使用如下命令獲取yelb的副本，並將工做目錄更改成帶有Kubernetes清單的工做目錄（以root身份運行）：

下一步

此時，您將擁有一個具備兩個計算節點的功能性沙盒Kubernetes集羣，以及一個可用於驗證功能的應用程序。本文檔的其他部分將爲您提供示例，介紹在開發和操做運行在Kubernetes上的應用程序時，如何處理可能遇到的常見的一些網絡和安全狀況。

每一個用例都是獨立的，不須要您完成本文檔中的任何其餘用例。

隨意跳到您認爲合適的那一個：

1. 經過Kubernetes的服務進行基本應用程序鏈接
2. 經過Kubernetes的Ingress進行高級外部應用鏈接
3. 經過Kubernetes命名空間粗化應用程序隔離
4. 經過Kubernetes網絡策略進行應用程序微分段

（「TF中文社區」公衆號將陸續發佈四個用例的詳細內容，敬請關注）

關注微信：TF中文社區