FabEdge V0.5.0 新特性：支持跨集群服务访问

3 月 21 日，FabEdge 正式发布了 V0.5 版本，该版本在 V0.4 的基础上，针对集群间访问的需求，新增了 FabDNS 组件，实现了对跨集群服务访问功能的支持。

FabEdge 一款基于 Kubernetes 构建的专注于边缘计算场景的容器网络方案，支持 KubeEdge / SuperEdge / OpenYurt 等主流边缘计算框架。旨在解决边缘计算场景下容器网络配置管理复杂，网络割裂互不通信，缺少拓扑感知能力，无法提供就近访问等问题。2022 年 3 月 8 日，FabEdge 被接纳为 CNCF 沙箱级项目，成为 CNCF 沙箱中首个边缘容器网络项目。

1. 跨集群需求产生的背景

FabEdge 在 V0.4.0 时已经支持多边缘集群通信，但集群间的相互访问只能通过 IP 来访问，即便访问目标是一个服务也会如此，这与日常中使用 Kubernetes 的习惯极不相符。事实上，自多集群通信的需求存在以来，跨集群的服务发现和访问的需求就一直存在，开源社区也一直在努力解决这个问题：

• Multi-cluster Service APIs

(https://github.com/kubernetes-sigs/mcs-api)

• Lighthouse

(https://submariner.io/getting-started/architecture/service-discovery/)

• Cilium Load-balancing & Service Discovery

(https://docs.cilium.io/en/stable/gettingstarted/clustermesh/services/)

既然已经存在这些解决方案，为什么 FabEdge 要提出自己的解决方案呢？有如下原因：

• mcs-api 只是一套 API，需要其他实现者解决各个集群间服务信息的导出导入。

• Lighthouse 依赖于 submariner，而 submariner 并不是面向边缘场景的。

• Cilium 是一套整体解决方案，不能跟其他 CNI 共存，此外它也不是面向边缘场景。

2. FabDNS - FabEdge 的专属方案

为 FabEdge 提供跨集群服务访问的组件叫 FabDNS  (https://github.com/FabEdge/fab-dns)，它尝试达成以下目标：

• 它允许一个集群访问其他集群提供的服务，服务类型仅限于 ClusterIP，Headless 两种。

• 一个服务可以部署于一个集群内部，也可以分散在多个集群里。

• 提供一定的具备拓扑感知的 DNS 解析，访问者可以就近访问最近的服务节点。

FabDNS 有两个组件: service-hub 与 fab-dns。还提供了一个 CRD: GlobalService。一个集群若想将一个服务提供给其他集群，首先要将该服务标注为全局服务。service-hub 负责各个集群间全局服务的导出与导入，fab-dns 负责在集群内部提供全局服务的地址解析。每个集群部署时 FabDNS 时要标注拓扑信息，即 region 和 zone 信息，FabDNS 的拓扑感知就是基于这些拓扑信息来进行的。

3. 新特性实例讲解

以上图为例，共有三个集群，北京集群是主集群，上海集群和苏州集群的 service-hub 都要通过北京集群的 service-hub 交换全局服务信息。北京和上海集群同时暴露了一个 nginx 服务和一个 mysql 服务，假设这些服务都是在 default 命名空间下。如果苏州集群的 pod 去访问 nginx.default.global，那么它会被上海集群的 nginx 背后的 pod 响应，为什么呢？因为苏州和上海的 region 都是 south，而它自己本身并没有提供 nginx 服务或者没有暴露这个服务; 如果上海或北京的一个 pod 去访问 nginx.default.global，那么响应的 pod 只会是各自集群的 pod，因为 zone 是匹配的。

以上即是 FabEdge V0.5.0 的新特性，欢迎大家体验和提出宝贵的意见。

点击BoCloud博云了解更多解决方案