在云原生应用的世界里,网络就像是连接一切的骨架。近日,DigitalOcean宣布,DigitalOcean Kubernetes 托管服务(简称:DOKS)新增了多项功能(如VPC原生集群、VPC Peering、全球负载均衡器、内部负载均衡器),这将帮助你在全球范围内构建应用和扩展业务。
DOKS网络:过去面对的挑战
传统的 DOKS 网络已经很好地满足了很多客户的需求,但随着一些用户尝试扩大规模,他们遇到了以下挑战:
- 独立的Kubernetes网络:集群存在于独立的虚拟化网络空间中,无法直接相互通或与VPC资源互通。这意味着即使是内部通信也需要通过公网IP地址路由。尽管这对许多应用的开发来说没有影响。
- 地理位置灵活性有限:跨多个区域的不同集群之间的负载均衡和服务互连是无法实现的。这将应用限制在单个数据中心内,限制了地理分布应用和跨集群故障转移的使用场景。
- 缺乏专用的负载均衡:直接对集群服务进行专用的负载均衡是不可能的,因此需要使用公网负载均衡器来处理内部服务。
这些限制不仅影响了应用在单一区域之外的无缝扩展,也给成长中的企业带来了安全性和性能上的挑战。
提升DOKS网络的新能力
在DigitalOcean,我们致力于保持用户体验简单的同时,希望赋予开发者构建强大且可扩展应用的能力。我们对DOKS网络的愿景是:
- 保持 DigitalOcean 用户们最欢迎的“简单易用性”
- 利用 Cilium CNI 的强大功能,同时实现 DOKS 集群与 VPC 资源之间的直接路由
- 实现集群间的无缝、无感知的全局互联和负载均衡
- 消除内部通信对公网的依赖,增强安全性和性能
为了实现这一愿景,我们引入了几项关键特性,它们将彻底改变你的DOKS网络体验。
我们非常高兴为你介绍DOKS的新能力:
- VPC原生DOKS集群(邀请制测试中):此功能允许集群与VPC资源之间进行原生路由,无缝集成到你现有的网络架构中。在早期可用阶段,创建集群时需要配置节点、集群和服务CIDR。重要的是,Kubernetes不允许创建后更改CIDR,所以这个功能仅适用于新建集群。
- VPC 对等连接(邀请制测试中):允许不同区域和VPC间集群资源的无缝通信。一旦建立了VPC互联,只要启用了原生路由,DOKS互联就会自动透明工作。
- 全球负载均衡器(GLB)(已正式发布):轻松地在不同集群的服务之间分配南北向流量。这不仅增强了应用的可扩展性,还提高了弹性和降低了全球用户的延迟。对于DOKS,GLB会与区域负载均衡器一起配置,为你提供细粒度的流量分布控制。
- 内部负载均衡器(ILB)(邀请制测试中):从VPC资源或另一个DOKS集群向DOKS服务实现内部负载均衡。如果配置了VPC互联,这是区域无关的。这使得Droplets和DOKS服务之间的通信保持在你的私有网络内,增强了安全性和性能。
这些功能协同工作,为您打造无缝体验,帮助您构建真正分布式的、高可用的应用程序。您可以在全球范围内运行应用程序,将集群部署在多个地区,并通过 VPC 对等连接使集群资源私下通信。同样,您的集群资源可以与 VPC 资源直接通信,反之亦然,而无需通过公共网络。
云原生应用的新范式
通过我们重新设计的DOKS网络,我们正在为构建和扩展云原生应用引入一种新的范式。让我们看看这些新特性如何结合起来,创建一个强大而灵活的网络生态系统:
全球网络规划
首先,规划你在全球范围内的 VPC CIDR。为你的 DOKS 节点、Pod 和服务网络分配不重叠的 RFC1918 地址段。这一步是基础,它确保了你的集群和 VPC 资源之间可以直接路由,为无缝通信打下基础。
集群间通信
当你配置了 VPC 对等连接,DOKS 资源的节点、Pod 和服务地址在整个团队中都是唯一的,集群间的直接路由就会自动启用。这样就不用再做复杂的网络绕行,还能提高安全性,因为流量不会经过公共网络。
服务连接
Kubernetes 服务(类型为 LoadBalancer)是一个逻辑实体,用于负载均衡。如果你想从私有网络连接到一个服务,可以使用我们的新内部负载均衡器(ILB)。这样可以让你的内部流量保持在内部,提高安全性和性能。
全球流量管理
对于跨越多个地区的应用,你现在可以使用我们的全球负载均衡器(GLB)来路由同一应用(例如 helloworld.xyz)的流量到不同地区的多个集群。请注意,GLB 会与 DOKS 区域负载均衡器配合,将用户流量路由到最近的数据中心。这不仅能提升应用性能和用户体验,还能在某个地区发生故障时作为有效的灾难恢复机制。
这种新的范式可以帮助你构建真正全球化的、高可用的应用程序,同时它还保持了 DigitalOcean 所带来的简单易用性。无论是扩展初创公司还是管理企业级应用,这些网络增强功能都为你在云原生世界中成功提供了所需的灵活性和强大功能。
如何开始?
要开始,请先创建具有自定义节点和服务网络CIDR的新DOKS集群。这将确保你的集群准备好进行原生路由。默认情况下,Pod和VPC资源之间的路由应该可以自然工作。
根据你的具体需求使用以下功能:
- 使用ILB进行VPC资源到DOKS的内部服务路由。
- 如果需要不同VPC/区域的多个集群之间的私有连接,请使用VPC互联。
- 对于跨不同集群运行的同一应用的南北向负载均衡,请使用GLB。
现在就可以注册DigitalOcean 云服务,体验Kubernetes 托管服务的新范式。如果你需要了解更多详情,可联系 DigitalOcean 中国区独家战略合作伙伴卓普云。