网络面临的挑战¶
多云多集群下的网络连通性
多集群环境下,不仅要考虑各集群使用不同的网络 CNI,还需要实现各集群互联互通。 因此,需要解决 Cluster IP 互通、DNS 互通等问题。
多云多集群下的统一 IP 资源管理
多云多集群环境下要实现网络互通,集群与集群内的 IP 不能重复及冲突。因此,要基于多集群视角进行 IP 管理和规划,避免 IP 冲突、网段冲突(Underlay IP、Service IP 等)。
单一 CNI 难以满足多样化场景需求
面对多样化的网络场景,目前不同类型应用的网络需求不尽相同。单一的网络 CNI 很难满足多样化的场景需求。因此,在特定场景中需要使用特定 CNI 满足业务需求,在较复杂的场景中,还需要进行 CNI 组合。
固定并且可对外访问的 IP 需求旺盛,但缺乏灵活高效的 IPAM 机制
基于 Underlay CNI 实现固定并且可对外访问的 IP,但 Underlay CNI 中的 IP 资源相对紧缺,并且需要防火墙严格管控。因此,对于 Underlay IP 的使用,需要严格规划和分配。 当 IP 地址释放及分配失败时,需要及时回收,防止资源浪费。
网络安全策略和网络流量统一管理
需要统一不同集群的网络安全策略下发,以及对不同集群间的网络流量进行管控和加密。
软硬结合、网络加速等新技术结合带来的新挑战
为满足高性能、低延迟的网络需求,同 SR-IOV 等基于硬件的虚拟化加速网络方案以及 eBPF 等网络加速方案的结合也是云原生容器网络面临的一大机遇与挑战。