title |
---|
Kungze |
Kungze(昆泽)意为昆仑山上的白泽。是卓朗昆仑云团队成立的一个兴趣小组,我们的目的 是向大家分享我们在开发卓朗昆仑云的过程中创建的一些比较有意思的项目。我们在 github 上创建了一个组织开放这些项目的代码。
文档地址:https://kungze.github.io/documents/
下面是对这些开源项目的简要介绍:
k8s 能弥补 openstack 的哪些不足?
- 简化 openstack 的部署,我们第一阶段的主要工作就是打造一个通过 helm 轻松部署 openstack 的方案
- 弥补 openstack 应用市场和 DBaaS 的不足
- 丰富 openstack 日志和监控告警的手段
openstack 能给 k8s 带来哪些好处?
- 借助 openstack cinder 提供多种后端存储
- 借助 openstack neutron 提供丰富灵活的 CNI 插件
- 借助 openstack keystone 完善 k8s 租户体系
基于以上的想法我们打算提供一些列的项目。
这个项目包含一些列 helm chart,基于这些 chart 我们可以很容易的在 k8sk8s 平台上部署 openstackopenstack, 在 openstack 社区有一个 openstack-helm 项目提供了类似的功能,但是由于 openstack-helm 设计过于复杂,项目活跃度底,不兼容最新的 helm v3,所以我们打算提供一套新的 chart。 我们为什么叫 kolla-helm 呢?顾名思义,我们想要借助 kolla 容器来完成新版 chart 的编写。
仓库地址:https://github.com/kungze/kolla-helm
由于 k8s 官方提供的 cinder-csi-plugin 只适用于 k8s on openstack 的场景 (即:k8s 需 要运行在 openstack 虚机里面,cinder-csi-plugin 依赖虚机的 metadata 信息)。所以我们打算提供一套新的 cinder csi 插 件,使运行在裸金属系统上的容器也能很方便的使用 cinder 存储。新的插件相较于官方最大的特定就是,他仅要求 cinder 服务能正常 运行,不需要依赖 openstack 的其他组件。
代码仓库:https://github.com/kungze/cinder-metal-csi
这个项目原理上和 kcptun 类似,都 是把 TCP 数据包转为 UDP 数据包,借助 UDP 的特性加上一些优秀的重传算法优化流量在不稳定网络(如:网络环境有丢包)上的 传输。但是这两个项目的目的有很大区别。quic-tun 是基于 google 的 quic 协议实现 的(quic 是基于 UDP 的)。其不光有优化网络传输的功能,还有很多其他特性:
- 在服务端仅开启一个端口(需要是 UDP 端口)就可用代理多个服务端应用,在客户端可用通过 token 访问指定的应用
- 服务端可用代理本地套接字应用程序,在服务端可用把本地套接字流量转为 quic 流量,然后在客户端在转为 TCP 或者本地套接字
- 加密,quic 是强制有 ssl 加密层的,即使应用程序没有配置 ssl 证书也可用通过 quic-tun 放心的在公网上传输
- 灵活的 token 控制,可以控制特定的 client 应用程序只连接到特定的 server 应用程序。
一个典型的应用场景:在服务端有多个虚拟机打开了 VNC 或 SPICE,在正常情况下这要求服务器暴露每个虚机的 VNC/SPICE 端口,而且这些端口还是不固定的,这无疑增加了安全风险,加重了安全策略的复杂度。借助 quic-tun,服务器就只需要向外暴露一个端口即可,而且还可以放心的把这个端口暴露在公网上。
仓库地址:https://github.com/kungze/quic-tun
这个项目的目的是开发人员可以在 k8s 平台上快速启动一个开调试环境。k8s 的网络环境还是很复杂的,比如在没有 安装 localdns 的情况下,宿主机解析不了 k8s 的服务,我们就没法调试我们开发的组件与其他组件的交互;更有甚至 我们没有权限登录宿主机,或者我们不想让我们的调试程序污染宿主机。这些情况开发人员肯定想要一套专属的与 k8s 平台 其他组件网络互通的环境。ubuntu-develop-env 就是争对这种需求开发的。