安装附加组件

附加组件扩展了 Kubernetes 的功能。

本页列出了一些可用的附加组件及其安装说明链接。此列表并非详尽无遗。

网络和网络策略

  • ACI 通过 Cisco ACI 提供集成容器网络和网络安全。
  • Antrea 工作在网络层 3/4,通过利用 Open vSwitch 作为网络数据平面,为 Kubernetes 提供网络和安全服务。Antrea 是一个CNCF 沙箱级项目
  • Calico 是一个网络和网络策略提供者。Calico 支持灵活的网络选项集合,你可以根据你的情况选择最有效的选项,包括非叠加和叠加网络,带或不带 BGP。Calico 使用相同的引擎对主机、Pod 以及(如果使用 Istio & Envoy)Service Mesh 层的应用强制实施网络策略。
  • Canal 结合了 Flannel 和 Calico,提供网络和网络策略。
  • Cilium 是一个基于 eBPF 数据平面的网络、可观测性和安全解决方案。Cilium 提供简单的扁平化三层网络,能够以原生路由或叠加/封装模式跨越多个集群,并且可以使用独立于网络地址的基于身份的安全模型对 L3-L7 层实施网络策略。Cilium 可以替代 kube-proxy;它还提供额外的可选可观测性和安全特性。Cilium 是一个CNCF 毕业级项目
  • CNI-Genie 使 Kubernetes 能够无缝连接到各种 CNI 插件,例如 Calico、Canal、Flannel 或 Weave。CNI-Genie 是一个CNCF 沙箱级项目
  • Contiv 为各种用例提供可配置的网络(使用 BGP 的原生 L3、使用 vxlan 的叠加网络、经典 L2 以及 Cisco-SDN/ACI)和丰富的策略框架。Contiv 项目完全开源。其安装程序提供了基于 kubeadm 和非 kubeadm 的安装选项。
  • Contrail 基于 Tungsten Fabric,是一个开源的多云网络虚拟化和策略管理平台。Contrail 和 Tungsten Fabric 与 Kubernetes、OpenShift、OpenStack 和 Mesos 等编排系统集成,并为虚拟机、容器/Pod 和裸金属工作负载提供隔离模式。
  • Flannel 是一个可与 Kubernetes 一起使用的叠加网络提供者。
  • Gateway API 是一个由 SIG Network 社区管理的开源项目,为建模 Service 网络提供富有表达力、可扩展且面向角色的 API。
  • Knitter 是一个用于支持 Kubernetes Pod 中多个网络接口的插件。
  • Multus 是一个用于 Kubernetes 中支持多个网络的多插件,除了支持 SRIOV、DPDK、OVS-DPDK 和 VPP 等基于 Kubernetes 的工作负载外,还支持所有 CNI 插件(例如 Calico、Cilium、Contiv、Flannel)。
  • OVN-Kubernetes 是一个基于 OVN (Open Virtual Network) 的 Kubernetes 网络提供者,OVN 是 Open vSwitch (OVS) 项目衍生出的虚拟网络实现。OVN-Kubernetes 为 Kubernetes 提供基于叠加的网络实现,包括基于 OVS 的负载均衡和网络策略实现。
  • Nodus 是一个基于 OVN 的 CNI 控制器插件,用于提供基于云原生的服务功能链 (SFC)。
  • NSX-T Container Plug-in (NCP) 提供了 VMware NSX-T 和 Kubernetes 等容器编排器之间的集成,以及 NSX-T 和基于容器的 CaaS/PaaS 平台(如 Pivotal Container Service (PKS) 和 OpenShift)之间的集成。
  • Nuage 是一个 SDN 平台,提供 Kubernetes Pod 与非 Kubernetes 环境之间的基于策略的网络,并具有可见性和安全监控功能。
  • Romana 是一个用于 Pod 网络的第三层网络解决方案,它还支持 NetworkPolicy API。
  • Spiderpool 是一个用于 Kubernetes 的底层网络和 RDMA 网络解决方案。Spiderpool 支持裸金属、虚拟机和公有云环境。
  • Weave Net 提供网络和网络策略,在网络分区两端都能正常工作,并且不需要外部数据库。

服务发现

  • CoreDNS 是一个灵活、可扩展的 DNS 服务器,可以安装作为 Pod 的集群内 DNS。

可视化与控制

  • Dashboard 是一个用于 Kubernetes 的 Web 界面仪表盘。

基础设施

仪表

遗留附加组件

在已废弃的 cluster/addons 目录中有其他几个附加组件的文档。

维护良好的项目应在此处提供链接。欢迎提交 PR!

本页上的条目是指提供 Kubernetes 所需功能的第三方产品或项目。Kubernetes 项目作者不此类第三方产品或项目负责。有关更多详细信息,请参阅 CNCF 网站指南

在提议更改以添加额外的第三方链接之前,你应该阅读内容指南

最后修改时间 2025 年 1 月 11 日下午 2:07 PM PST: 修复了 CoreDNS Helm Chart 的链接 (e2f2169673)