cilium Cluster Mesh
Introduction
Cluster Mesh 主要处理集群间的通信、网络策略以及路由等问题。它能够处理跨多个 Kubernetes 集群的 Pod IP 路由,通过隧道或直接路由实现无需网关或代理的跨集群通信,从而提高微服务架构的效率。Cilium Cluster Mesh 可以连接多个集群的网络,只要所有集群都运行 Cilium 作为其 CNI,每个集群中的 pod 都可以发现和访问网格中所有其他集群中的服务。这允许有效地将多个集群连接到一个大型统一网络中,无论每个集群运行的 Kubernetes 分布或位置如何。
高可用性和容错性
Cluster Mesh 增强了服务的高可用性和容错能力。支持Kubernetes集群在多个地域或者可用区的运行。如果资源暂时不可用、一个集群中配置错误或离线升级,它可以将故障转移到其他集群,确保服务始终可访问。
透明服务发现
Cluster Mesh 可自动发现 Kubernetes 集群中的服务。使用标准 Kubernetes 服务,它会自动将跨集群具有相同名称和命名空间的服务合并为全局服务。这意味着应用程序可以发现服务并与服务交互,无论它们驻留在哪个集群中,从而大大简化了跨集群通信。
跨集群共享服务
Cluster Mesh 支持在所有集群之间共享服务,例如秘密管理、日志记录、监控或 DNS。这降低了运维成本,简化了管理,并在租户集群之间保持隔离。
统一的网络策略
Cluster Mesh将Cilium的第3层到第7层网络策略执行扩展到网格中的所有集群。它标准化了网络策略的应用,确保在您的整个Kubernetes部署中始终采用一致的安全策略,无论涉及的集群数量如何。
Local Service 亲和性
在某些情况下,跨多个集群的负载平衡可能并不理想。可以使用注释service.cilium.io/affinity: "local|remote|none"来指定首选的终端目标。例如,如果注释service.cilium.io/affinity的值为local,全局服务将在健康的本地后端之间进行负载均衡,并且仅当所有本地后端不可用或不健康时才使用远程端点。
apiversion: v1
kind: Service
metadata:
name: backend-service
annotations:
io.cilium/global-service: "true"
io.cilium/service-affinity: local
spec:
type: ClusterIP
ports:
- port: 80
selector:
name: backendRemote Service 亲和性
apiversion: v1
kind: Service
metadata:
name: backend-service
annotations:
io.cilium/global-service: "true"
io.cilium/service-affinity: remote
spec:
type: ClusterIP
ports:
- port: 80
selector:
name: backend参考文档
https://docs.cilium.io/en/stable/network/clustermesh/
