目录

Tungsten Fabric with Kubernetes

Kubernetes 的标准网络模型是扁平的，并没有实现真正的多租户隔离，任何 Pod 都可以与任何其他 Pods 进行通信。详细地说，如果 Target Pod 的 Domain Name 或 IP address 已知，则无法阻止从一个 Namespace 中的 Pod 到 Other Namespace 中的 Pods 的通信。

显然，原生的 Kubernetes 网络模型并不适用于对安全隔离性要求高的场景。而 Tungsten Fabric 则可以为 Kubernetes 带来与 OpenStack 类似的多租户网络功能。

Kubernetes Namespaces 被映射为 Tungsten Fabric 中的 Projects，Tungsten Fabric 通过 VRF 的隔离，使得在同一个 Project 中的 Pods 才可以相互通信。

文章来源: is-cloud.blog.csdn.net，作者：范桂飓，版权归原作者所有，如需转载，请联系作者。

原文链接：is-cloud.blog.csdn.net/article/details/120926424