Tungsten Fabric SDN — Orchestrator 內建部署模式 — with Kubernetes

目錄

Tungsten Fabric with Kubernetes

Kubernetes 的标準網絡模型是扁平的，并沒有實作真正的多租戶隔離，任何 Pod 都可以與任何其他 Pods 進行通信。詳細地說，如果 Target Pod 的 Domain Name 或 IP address 已知，則無法阻止從一個 Namespace 中的 Pod 到 Other Namespace 中的 Pods 的通信。

顯然，原生的 Kubernetes 網絡模型并不适用于對安全隔離性要求高的場景。而 Tungsten Fabric 則可以為 Kubernetes 帶來與 OpenStack 類似的多租戶網絡功能。

Kubernetes Namespaces 被映射為 Tungsten Fabric 中的 Projects，Tungsten Fabric 通過 VRF 的隔離，使得在同一個 Project 中的 Pods 才可以互相通信。