Встановлення надбудов

Примітка: Цей розділ містить посилання на проєкти сторонніх розробників, які надають функціонал, необхідний для Kubernetes. Автори проєкту Kubernetes не несуть відповідальності за ці проєкти. Проєкти вказано в алфавітному порядку. Щоб додати проєкт до цього списку, ознайомтеся з посібником з контенту перед надсиланням змін. Докладніше.

Надбудови розширюють функціональність Kubernetes.

Ця сторінка містить список доступних надбудов та посилання на відповідні інструкції з встановлення. Цей список не намагається бути вичерпним.

Мережа та мережеві політики

  • ACI надає інтегровану мережу контейнерів та мережеву безпеку з Cisco ACI.
  • Antrea працює на рівні 3/4, щоб надати мережеві послуги та послуги безпеки для Kubernetes, використовуючи Open vSwitch як мережеву панель даних. Antrea є проєктом CNCF на рівні Sandbox.
  • Calico є постачальником мережевих послуг та послуг мережевої політики. Calico підтримує гнучкий набір мережевих опцій, щоб ви могли вибрати найефективнішу опцію для вашої ситуації, включаючи мережі з та без оверлею, з або без BGP. Calico використовує той же рушій для забезпечення мережевої політики для хостів, Podʼів та застосунків на рівні шару сервісної мережі (якщо ви використовуєте Istio та Envoy).
  • Canal обʼєднує Flannel та Calico, надаючи мережеві рішення та мережеву політику.
  • Cilium: це рішення для мережі, спостережуваності та забезпечення безпеки з eBPF-орієнтованою панеллю даних. Cilium надає просту мережу Layer 3 з можливістю охоплення декількох кластерів в режимі маршрутизації або режимі налагодження/інкапсуляції та може застосовувати політики мережі на рівнях L3-L7 з використанням моделі безпеки на основі ідентифікації, що відʼєднана від мережевого адресування. Cilium може діяти як заміна для kube-proxy; він також пропонує додаткові функції спостережуваності та безпеки. Cilium — це проєкт CNCF рівня Graduated.
  • CNI-Genie: Дозволяє Kubernetes безперешкодно підключатися до різних втулків CNI, таких як Calico, Canal, Flannel або Weave. CNI-Genie — це проєкт CNCF на рівні Sandbox.
  • Contiv: надає налаштовану мережу (L3 з використанням BGP, оверлей використовуючи vxlan, класичний L2 та Cisco-SDN/ACI) для різних варіантів використання та повнофункціональний фреймворк політик. Проєкт Contiv є проєктом з повністю відкритими сирцями. Встановлювач надає як варіанти установки, як з допомогою kubeadm, так і без.
  • Contrail, заснований на Tungsten Fabric, є відкритою платформою для віртуалізації багатохмарних мереж та управління політиками. Contrail і Tungsten Fabric інтегровані з системами оркестрування, такими як Kubernetes, OpenShift, OpenStack і Mesos, і забезпечують режими ізоляції для віртуальних машин, контейнерів/подів і робочих навантажень на фізичному обладнанні.
  • Flannel: постачальник мережі на основі оверлеїв, який можна використовувати з Kubernetes.
  • Gateway API: відкритий проєкт, керований SIG Network, який надає виразний, розширюваний та рольовий API для моделювання мережевих сервісів.
  • Knitter є втулком для підтримки кількох мережевих інтерфейсів в Podʼі Kubernetes.
  • Multus: мультивтулок для підтримки кількох мереж у Kubernetes для підтримки всіх втулків CNI (наприклад, Calico, Cilium, Contiv, Flannel), а також навантаження SRIOV, DPDK, OVS-DPDK та VPP у Kubernetes.
  • OVN-Kubernetes: постачальник мережі для Kubernetes на основі OVN (Open Virtual Network), віртуальної мережевої реалізації, яка вийшла з проєкту Open vSwitch (OVS). OVN-Kubernetes забезпечує реалізацію мережі на основі оверлеїв для Kubernetes, включаючи реалізацію балансування навантаження на основі OVS та політики мережі.
  • Nodus: втулок контролера CNI на основі OVN для надання хмарних послуг на основі послуг хмарної обробки (SFC).
  • NSX-T Container Plug-in (NCP): забезпечує інтеграцію між VMware NSX-T та оркестраторами контейнерів, такими як Kubernetes, а також інтеграцію між NSX-T та контейнерними платформами CaaS/PaaS, такими як Pivotal Container Service (PKS) та OpenShift.
  • Nuage: платформа SDN, яка забезпечує мережеву політику між Podʼами Kubernetes та не-Kubernetes середовищами з можливістю моніторингу видимості та безпеки.
  • Romana: рішення мережі рівня Layer 3 для мереж Podʼів, яке також підтримує API NetworkPolicy.
  • Spiderpool: мережеве рішення underlay та RDMA для Kubernetes. Spiderpool підтримується на фізичному обладнані, віртуальних машинах та публічних хмарних середовищах.
  • Terway: це набір втулків CNI, заснований на мережевих продуктах VPC та ECS від AlibabaCloud. Він забезпечує нативну мережу VPC та мережеві політики в середовищах AlibabaCloud.
  • Weave Net: надає мережеве рішення та мережеві політики, буде продовжувати працювати з обох боків розділу мережі та не потребує зовнішньої бази даних.

Виявлення Сервісів

  • CoreDNS — це гнучкий, розширюваний DNS-сервер, який може бути встановлений як DNS в кластері для Podʼів.

Візуалізація та управління

  • Dashboard — це вебінтерфейс для управління та моніторингу Kubernetes.
  • Headlamp — це розширюваний інтерфейс користувача Kubernetes, який можна розгорнути в кластері або використовувати як десктопну програму.

Інфраструктура

  • KubeVirt — це надбудова для запуску віртуальних машин в Kubernetes. Зазвичай використовується в кластерах на розгорнутих на фізичному обладнані.
  • Node problem detector — працює на вузлах Linux та повідомляє про проблеми системи як у вигляді подій або стану Вузла.

Інструментування

Старі надбудови

Існують ще кілька інших надбудов, які визнані застарілим та знаходяться у теці cluster/addons.

Надбудови, що добре підтримуються, мають бути вказані тут. Приймаються запити на включення!