Kubernetes网络管理

从本质上讲，要构建分布式应用需要安全、可靠的网络。云原生应用让添加与删除服务的操作变得更加复杂，并且需要动态配置网络。Kubernetes可以在虚拟数据中心自动管理所有这些操作。当新服务上线时，Kubernetes立即用行动响应，就像一个虚拟的网络团队。不仅能分配IP地址、创建路由、添加DNS条目、应用防火墙规则，而且能在需要时使用传输层安全（TLS）证书进行端到端加密。

与微服务等相比，数据基础设施的动态性往往要低很多。带有主机名的固定IP已经成为数据库的标准。Apache Flink等分析系统虽然在处理过程中是动态的，但硬件寻址任务是固定的。由于服务质量通常是第一需求，所以需要专用的硬件和网络。于是，管理员对Kubernetes失去了兴趣。

使用Kubernetes运行数据基础设施的优势，与其说是着眼于过去的要求，不如说是出于未来的需要。动态扩展资源可能导致严重的依赖性。自动化是让网络保持整洁和高效的唯一方法，而整洁和高效正是分布式无状态系统的命脉。未来的云原生应用需要更多的组件，也将面临新的挑战，如应用的运行环境。我们除了需要关心以往延迟和吞吐量的问题，还需要遵循合规要求和数据主权要求。Kubernetes网络的声明式使其非常适合数据基础设施。