真实架构的构想

初步构想

  • 内部网络环境,采用物理服务器,构建Kubernetes+OpenStack的私有云 - 内部实现的是开发测试环境到生产环境之间的中间阶段,也就是 持续集成 中的模拟环境(staging)

注解

参考 Cilium 1.0.0-rc4 发布:使用 Linux BPF 实现透明安全的容器间网络连接 ,由于 Cilium结合了Envoy实现代理并且使用最新的BPF实现内核包过滤和修改,并且我希望借鉴性能大师 Brendan GreggLinux BPF Superpowers 的指导,系统学习他撰写的 BPF Performance Tools (book) 来掌握最新的Linux网络性能工具。

Real Atlas 探索中,staging和production环境,我将采用 Cilium 网络实现Kubernetes plugin。

Cilium官方文档 非常详尽,值得深入学习。

  • 在云计算服务商购买一定数量的KVM虚拟机,构建基于Kubernetes的公有云
  • 通过VPN打通内部私有云和外部公有云,实现:
    • 持续集成、测试、部署
    • 对外提供云计算服务