KubeSphere 辅佐原来糊口网在 K8s 物理情形袒露集群处事

要实现这个结果，一样平常较量笨的做法就是手动设置一个个的静态路由。这样的方法不太机动，你要网工一向帮忙你操纵路由器，维护本钱是相等高的，必定不得当出产情形。Porter 的做法是只要你汇报它你要设置这样一个网段，由它的 Porter-Manager 与互换机成立 BGP 毗连，并对全部 Load Balancer 范例的 Service 自动分派 EIP。它会把对应的路由法则直接写到互换机上，无需人工过问，这就是动态路由。

什么是 BGP

BGP 是界线网关协议（Border Gateway Protocol），是一种动态路由协议，行使 TCP 协议举办通讯。BGP 在差异的自治体系（AS）之间互换路由信息。

什么是 AS

这里有一个新名词——自治体系（AS）

自治体系是什么？是一个（或多个）实体统领下的全部 IP 收集和路由器的全体，每个自治体系都被分派一个独一的自治体系编码（ASN）。你可以简朴的领略为 AS 是一个公司，而 ASN 就是这个公司的独一标识，像中国电信、中国联通、中国移动都有一个 ASN，假如他们之间要举办某些 IP 的路由互换，就是通过 BGP 来实现。

这里又提到一个新的名词 ASN，那这个 ASN 和我们的 Porter 又有什么相关呢？我们先来看下 ASN 的取值范畴。

ASN 表

ASN，它最早的版本是 16 位的，此刻可以支持 32 位，假如你的路由器较量老，也许 32 位不支持，以是我们一样平常照旧行使 16 位的 ASN。赤色部门的范畴是 64512-65534，暗示 ASN 的私有号段。各人可以领略为 IP 地点有公网和私网，ASN 也有公有和私有的观念。内部行使 ASN 只要用私有号段就可以了。

设置路由器和 Porter

到这里我们的基本常识根基补全了，可以开始设置路由器和 Porter 了。

我们配置这个 Porter 只必要用到两个 ASN，一个是设在路由器上（65001），另一个设在 Porter 上（65002）。他们相互之间要知道对方的 IP、端口和对方的 ASN。当路由器和 Porter 设置好并启动后，他们两个装备就成立了 BGP 毗连。

Porter 插件逻辑

我们再来看下 Porter 架构的第二张图，此刻来看就较量清楚了。

我们给路由器配了 ASN 65001，给 Porter-Manager 分派了ASN 65002。

Porter 内部会过滤全部 Load-Balancer 范例的 Service，当切合以下法则时，假如你指定了 IP 的话，它会分派给你指定的 IP；假如没有指定，就在指定网段范畴里随机分派一个 IP。

插件列表

Porter-Manager

Porter-Agent

前面首要表明 Porter-Manager 的事变道理。Porter-Manager 是行使 Deployment 陈设到 Master 节点上的，但默认只陈设 1 个副本，它认真同步 BGP 路由到物理互换机。尚有一个组件，Porter-Agent，它以 DaemonSet 的情势在全部节点都陈设一个副本，成果是维护引流法则。

插件陈设架构图

这是 Porter 第三张图。这里的 Agent 即 Porter-Agent，它是维护引流法则的，那详细是什么意思呢？

Porter-Agent 会按照 Service Endpoints 的变革动态调解路由，确保 EIP下一跳的 Node 节点必然有方针 Pod 存在。当你为 Service 开启 External Traffic Policy=Local 时，流量可直接转到节点当地 Pod，不会再增进一次跳转。

假如认识 External Traffic Policy=Local 这个配置的意义，你会知道这个对象有利有弊。甜头是镌汰收集跳转，还可以拿到 SourceIP；弱点是它也许会导致负载不平衡。现实的环境照旧必要举办调试和验证。

如安在 KubeSphere 上行使 Porter

固然 KubeSphere 没有内置支持 Porter，可是我们在 KubeSphere UI 长举办简朴的配置就可以行使 Porter 了。

支持 Ingress 会见

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!