Tungsten Fabric+K8s轻松上手｜TF Carbide评估指南--准备篇

Tungsten Fabric项目是一个开源项目协议，它基于标准协议开发，而且提供网络虚拟化和网络安全所必需的全部组件。项目的组件包括：SDN控制器，虚拟路由器，分析引擎，北向API的发布，硬件集成功能，云编排软件和普遍的REST API。

本文全部相关连接pdf：https://tungstenfabric.org.cn/assets/uploads/files/tf-ceg-with-link.pdf

本指南的做用是什么？

本指南是为应用程序开发人员或计算基础结构平台工程师设计的，考虑了Kubernetes网络的选项，特别侧重于Tungsten Fabric Carbide。

对于在Kubernetes上运行的应用程序，“Kubernetes集群网络”功能相当重要。这些功能包括：

• 经过服务在Pod之间进行网络通讯；
• 外部世界和面向外部的服务之间的网络通讯；
• 对容许的网络通讯流进行细粒度控制的网络策略。

为此，Kubernetes集群必须安装容器网络接口（“CNI”）插件。Kubernetes文档网站列出了许多选项，咱们在本文档中介绍Tungsten Fabric选项。

咱们将使用一个示例的3层应用程序来遍历上面列出的三个主要功能区域，并说明Tungsten Fabric在每种状况下的功能。Tungsten Fabric提供超出Kubernetes基线的其余功能，在这些地方咱们也会介绍。

要遵循咱们的用例，您应该在AWS上部署本身的带有Kubernetes（“K8s”）的TF快速开始副本。

先决条件

本指南假定您熟悉如何：

• 将CloudFormation模板部署到您的AWS帐户中；
• 使用SSH客户端和SSH私钥链接到AWS中的EC2实例；
• 使用kubectl CLI工具将应用程序部署到Kubernetes；
• 使用Linux CLI /终端工具，例如less和nano。

示例应用程序简介

为了演示Tungsten Fabric如何帮助咱们使应用程序运行，提供从Internet的访问并进行安全保护，咱们将使用名为“yelb”的模拟应用程序。它是由AWS的一名开发倡导者编写并维护的。选择此应用程序的缘由是简单，文档齐全，并且能够在Kubernetes上运行。

请查看“Yelb体系结构”连接以获取更多详细信息，但在较高层次上，它看起来像这样：

该应用程序由四个部署组成：yelb-ui，yelb-appserver，yelb-db和yelb-cache。每一个部署都有各自的Kubernetes服务。yelb-ui服务还能够经过Kubernetes Ingress进行管理，从而为您提供L7 HTTP路由。

作好准备

对于咱们的练习，须要具有如下条件：

• 经过Kubernetes的kubectl CLI工具使用访问安装了Tungsten Fabric的Kubernetes集群；
• yelb的副本

访问咱们的Kubernetes集群

若是您按照AWS上的Tungsten Fabric Carbide快速入门指南中的步骤进行操做，则应该可以按照该指南的“Accessing the Cluster”部分中的说明登陆到QuickStart沙箱控制节点。要查找沙箱控制节点的公共DNS主机名，请在AWS CloudFormation UI的“Outputs”选项卡中查找用于部署带有TF Carbide的Kubernetes的模板：

进入沙箱控制节点后，运行：

sudo -s
kubectl get nodes

应该显示相似如下内容的输出：

获取Yelb应用程序的副本

成功链接到沙箱控制节点并验证kubectl正常工做后，请使用如下命令获取yelb的副本，并将工做目录更改成带有Kubernetes清单的工做目录（以root身份运行）：

下一步

此时，您将拥有一个具备两个计算节点的功能性沙盒Kubernetes集群，以及一个可用于验证功能的应用程序。本文档的其他部分将为您提供示例，介绍在开发和操做运行在Kubernetes上的应用程序时，如何处理可能遇到的常见的一些网络和安全状况。

每一个用例都是独立的，不须要您完成本文档中的任何其余用例。

随意跳到您认为合适的那一个：

1. 经过Kubernetes的服务进行基本应用程序链接
2. 经过Kubernetes的Ingress进行高级外部应用链接
3. 经过Kubernetes命名空间粗化应用程序隔离
4. 经过Kubernetes网络策略进行应用程序微分段

（“TF中文社区”公众号将陆续发布四个用例的详细内容，敬请关注）

关注微信：TF中文社区