K8s跨集群网络文档
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
Submariner 是一个面向 Kubernetes 多集群网络的开源项目,官网明确说明它可以让不同 Kubernetes 集群中的 Pods 和 Services 直接联网,覆盖本地数据中心、云上集群、不同云厂商与不同区域等场景。它是 CNCF Sandbox 项目,定位不是通用开发框架,而是云原生基础设施层的网络互联工具。
从功能看,Submariner 提供跨集群 L3 连通能力,可使用加密或非加密连接;同时支持跨集群 Service Discovery,并提供 subctl 命令行工具简化部署和管理。它强调 CNI agnostic,即不强依赖特定网络插件,并支持集群 CIDR 重叠场景。服务发现部分由 Lighthouse 提供,基于 Kubernetes Multi-Cluster Service APIs,通过 ServiceExport、ServiceImport、EndpointSlice 与 CoreDNS 转发实现 clusterset.local 域名解析。
文档覆盖面较广,包括架构、Broker、Gateway、Engine、Globalnet、Network Plugin Syncer、OVN Kubernetes Route Agent 等组件说明,也提供 kind 沙箱、GKE、Rancher、OpenShift、AWS、Azure、GCP、vSphere、OpenStack、混合云等部署指南。运维部分涵盖 Helm、升级、监控、NAT Traversal、Network Policy、故障排查、已知问题和卸载。社区入口包括 GitHub、Slack、邮件列表等,文档还包含贡献、CI/CD、安全报告和文档风格指南,整体成熟度较好。
正文明确写明 Submariner 是 completely open source,因此基础使用可视为开源免费。页面没有提供商业版、托管服务、企业 SLA、付费支持或支付方式信息。如果企业需要生产级保障,需要自行评估社区支持、内部运维能力,或寻找 Kubernetes 网络相关厂商服务。
优点是解决的问题非常明确:多集群、跨云、跨地域、混合云的 Pod/Service 互联与服务发现;并且具备 CNCF 背景、Kubernetes 原生资源模型和较完整文档。缺点是技术门槛不低,多集群网络会涉及 Broker、Gateway、Globalnet、Lighthouse、CoreDNS、CNI 和云厂商网络差异,部署排障需要较强平台工程能力。它更适合已有 Kubernetes 平台团队、SRE、云原生网络工程师,而不适合只需要简单应用部署的中小团队。
抓取正文未提供中国大陆访问、镜像、下载加速或支付信息,因此中国访问状态评为未知。若在国内生产环境使用,需要重点验证 GitHub、镜像仓库、文档站点和相关容器镜像的可达性。可对比的替代方案包括 Cilium Cluster Mesh、Istio 多集群、Linkerd 多集群、Skupper 等。
本测评基于公开资料整理,不构成购买建议,请以 submariner.io 官网实际信息为准。
开源K8s多集群网络方案,适合云原生学习。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。