Tungsten Fabric与K8s集成指南丨部署准备与初始状态

作者：吴明秘

Hi！欢迎来到Tungsten Fabric与Kubernetes集成指南系列，本文介绍K8s组件和Tungsten Fabric组件部署的准备工作，以及运行的初始状态。 Tungsten Fabric与K8s集成指南系列文章，由TF中文社区为您呈现，旨在帮助大家了解Tungsten Fabric与K8s集成的基础知识。大家在相关部署中有什么经验，或者遇到的问题，欢迎与我们联系。

说明：文中部分内容涉及到“Contrail”，Tungsten Fabric原名为OpenContrail，商业版本为Juniper Contrail。

1 环境需求

2 部署架构

管理网：用于节点管理，初始化系统，包安装等
控制网：Kubernetes组件和Tungsten Fabric组件的数据交互

3部署步骤

4集群初始状态

K8s集群初始状态

K8s成功部署之后，默认创建的namespaces，deployment，service，以及K8s的节点信息，如下截图所示：

Tungsten Fabric初始状态

资源映射关系：K8s与Tungsten Fabric

首先Tungsten Fabric会根据K8s中namespaces来创建对应的project，因为K8s中有4个namespace，所以Tungsten Fabric也自动新建了4个项目，对应如下。

Tungsten Fabric会根据namespaces来创建对应的Firewall Rules，默认的规则是全部允许通过，若有新增的namespaces，那么Tungsten Fabric也会自动新增两条Firewall Rules。

Tungsten Fabric会自动创建三个IPAM，其中指定了K8s默认情况下的pod和service所使用的网段，这些IPAM会绑定给default-domain -> k8s-default项目下的虚拟网络。

Tungsten Fabric会默认创建三条Policies，其中k8s-default-service-np是允许指定网络访问K8s的service网段。

初始情况下，k8s-default项目中会有两个虚拟网络，分别是给pod和service使用的，并且绑定了对应的IPAM和Policies。

在K8s中的service会对应Tungsten Fabric中的Load Balancing。

（作者来自深圳市天源景云科技有限公司）

Tungsten Fabric+K8s轻松上手文章
第一篇：TF Carbide 评估指南–准备篇
第二篇：通过Kubernetes的服务进行基本应用程序连接
第三篇：通过Kubernetes Ingress进行高级外部应用程序连接
第四篇：通过Kubernetes命名空间实现初步的应用程序隔离
第五篇：通过Kubernetes网络策略进行应用程序微分段

关注微信：TF中文社区