Kubernetes 的网络模型强调 Pod 扁平通信、服务发现、东西向流量隔离、南北向访问控制等能力,但很多企业在实践中发现:虚拟机和容器常常跑在两个网络体系里,无法直接互通,需要搭桥或额外部署网关,延迟高、路径绕,安全策略还需要单独维护。
因此有人认为:“超融合平台本身只是跑虚拟机的,容器网络是额外搞出来的,打不通、管不好,怎么能用来做容器平台?”
这反映出企业对“统一网络平面”的高度需求。如果虚拟机和容器之间的通信无法原生打通,或者网络安全策略不能统一配置,平台就无法支撑真正的混合架构,也难以满足等保、服务暴露、应用互访等核心诉求。
SKS 深度集成网路插件 Everoute Integrated CNI(EIC),采用扁平化网络架构,将 Kubernetes Pod 直接连接到超融合集群的虚拟化网络,避免了 Overlay 网络常见的性能损耗问题,提供了接近物理网络的高效通信性能。
利用 EIC,Pod 和虚拟机网络实现了原生互通,无需额外桥接或路由装置,显著降低了网络管理复杂性。Pod 的 IP 地址可静态分配,即使在跨节点调度时也不会改变,有效简化了网络维护和故障排查。
此外,EIC 与 Everoute 安全策略深度融合,使得 Pod 间、Pod 与虚拟机间的网络访问控制变得统一且易于管理,支持企业在统一平台上实现精细化的安全策略,满足严格的安全规范和监管要求。
综合以上能力,SKS 能够在保障网络性能和安全性的同时,降低网络配置与维护的复杂度,成为一种企业部署容器平台的可靠基础架构方案。
欲了解更多超融合常见误区解读,请阅读:
常见误区解读之一:超融合不是云,是过渡性产品和技术,不能满足建云需求?
常见误区解读之三:超融合只适合外围/轻量业务场景,无法承载数据库等关键业务?
继续阅读
