Kubernetes应用于多云、混合云环境时，要注意这些

2022-08-26 07:52:54为了跟上Kubernetes应用程序的部署，需要一种访问解决方案，使负载均衡器能够在部署和扩展这些应用程序时动态管理它们。

​为了在竞争中保持领先地位，各组织不断寻求以快速和敏捷的方式推动创新，同时最大化运营和经济效率。为此，他们已经将应用程序迁移到多云和混合云环境已有相当一段时间了。

最初，这些应用程序使用“lift-and-shift”的方法迁移到云，保留了它们原来的单体架构。然而，这种单体应用程序无法充分利用云提供的优势，如弹性和分布式计算，并且也难以维护和扩展。

因此，作为下一个进化步骤，组织已经开始重新构建其现有的单体应用程序或开发新的容器化应用程序。

然而，部署和管理容器化应用程序是一项复杂的任务，这就是Kubernetes的用武之地。Kubernetes（也称为K8s），这个最初由谷歌开发的容器编排工具，已迅速成为在公共和私有云中部署容器化应用程序的首选平台。

通过使用K8s，组织能够在公共和私有云中成功地初步部署和管理这些容器化应用程序。然而，他们在随后的步骤中遇到了困难，例如以简单和自动化的方式让最终用户可以从外部访问Kubernetes应用程序，同时仍然保留控制权，以确保安全可靠地访问这些应用程序。

其主要原因是，用于前端这些应用程序并使其可供最终用户访问的传统负载均衡器在设计时考虑了单体应用程序，因此无法跟上部署这些Kubernetes应用程序的敏捷方式。

这些负载均衡器是为部署过程而设计的，在该过程中，应用程序的网络资源由网络和安全团队手动配置，该过程可能需要几天甚至几周，然后在负载均衡器上手动配置。这个过程显然不适合与Kubernetes应用程序的部署过程同步，从而成为整个部署过程中的瓶颈。

进一步加剧这个问题的是，在多云和混合云环境中部署应用程序时，每个公共云提供商都有自己的自定义负载均衡器和管理系统。

例如，AWS有自己的弹性负载均衡解决方案，它不同于Microsoft的Azure负载均衡器。这使得自动化应用程序部署的任务更加复杂和耗时。它还使得在不同的云环境中应用一致的策略集的任务容易出错，因为每个负载均衡器都有自己的独立配置和操作。

那么，解决方案是什么？

为了跟上Kubernetes应用程序的部署，需要一种访问解决方案，使负载均衡器能够在部署和扩展这些应用程序时动态管理它们。

实现这一点的一种方法是部署入口控制器或连接器代理，将外部负载均衡器连接到Kubernetes应用程序。这种连接器可以监控这些应用程序的生命周期，并使用信息自动更新负载均衡器，以将流量路由到它们。这将极大地简化和自动化配置外部负载均衡器的过程，因为新服务部署在K8s集群中，从而消除与手动配置过程相关的延迟。

除了支持外部负载均衡器的动态和自动配置外，解决方案理想情况下还应具有以下属性：

将应用程序作为容器化应用程序迁移到多云和混合云环境有许多好处，包括更高的灵活性和操作效率。然而，遗留负载均衡器是为管理单体应用程序而构建的，可能会阻碍部署容器化应用程序，从而阻碍访问云部署的全部好处。

此外，使用特定于云的负载平衡器会增加管理混合云基础设施的复杂性。通过部署连接到外部负载平衡器的入口控制器或连接器代理，IT团队可以在K8s集群内部署新服务时更有效地简化和自动化配置外部负载均衡器的过程。

原文链接：

软件定义广域网究竟有什么作用？

软件定义广域网是面向数字企业的下一代软件定义网络，可以高速、安全地使用混合云中托管的企业应用程序。 将“智能设备”连接到“智能云”的“智能网络”，以提高最终用户的体验质量。

SD-WAN的作用：

SD-WAN为企业带来什么？

SD-WAN为企业用户构建业务开放、灵活编程、易于运维的广域网，用户能够按照预定的路由策略自主控制广域网流量的流向，帮助用户降低广域网（WAN）的开支并提高连接的灵活性。

SD-WAN典型的应用场景包括混合WAN场景、云接入场景和移动办公等，通过引入SD-WAN控制器，可完成企业各分支接入设备的集中管理和自动化配置，将企业各个分支灵活接入到公有云或私有云，为用户提供可视化的、可调度的网络拓扑和流量监控，同时，可以为企业提供安全防护等云化增值服务。

SD-WAN解决方案，基于虚拟化企业网关产品和云化业务部署，为政企客户提供灵活、智能、定制化、自动化、差异化的智能专线和云专线业务，适用于Site-Site、Site-Internet、Site-IDC等不同的应用场景，提供企业各站点间的互联专线、企业访问互联网的加速服务、企业站点定向访问公有云、私有云等服务，具有敏捷开通、国际加速、混合组网、云网协同等特点。

SD-WAN解决方案包括企业网关、SD-WAN控制器、协同编排器、面向业务的Portal服务门户等产品。

其中，企业网关有基于x86架构白盒机部署、基于通用服务器金属裸机部署、基于云平台虚拟主机部署的三种形态，具有高性能、灵活部署、弹性伸缩等特点，满足不同企业客户云专线、虚拟化、物联网等场景的业务需求。

我们加快SD-WAN研究开发和落地实践，推进下一代企业专线技术和新兴产品的市场应用，助力SD-WAN产业的发展。

如何连接使用sdwan云专线？

近年来，随着云计算大数据等新兴技术的不断成熟，行业拥抱云计算的进程越来越快。 企业机构对数据中心环境、系统、高可用与灾难备份、系统运维等都有着严格的规定。 SD-WAN云专线帮助银行、保险、证券、基金、互联网金融等金融机构用户实现云端业务运营创新，还支持与公有云机房间构建混合云架构，灵活满足用户多元化用云需求。 基于合规、容灾以及运维因素考虑，政企、金融等行业客户普遍需要更为私密的网络环境，但同时还需要公共云强大的弹性扩展等优势。 而随着网络的发展，不少客户对多地混合部署提出了更高的需求，SD-WAN与专线服务成为必不可少的服务。

SD-WAN是专有网络，可以在公共云当中隔离网络环境，完全掌控自己的虚拟网络，包括选择自有IP 地址范围、划分网段、配置路由表和网关等。 此外通过专线等连接方式可将SD-WAN与传统数据中心组成一个按需定制的网络环境，实现应用的平滑迁移上云。