纠结在三,我还是决定使用PVE做为我的虚拟化方案,我之前一直坚持的CentOS + Virtual + Vagrant方案,原因无非有以下亮点:
-
CentOS上可以配置透明代理,从而实现所有虚拟机直接访问外网,从而避免的设置各种代理,且因为软件源原因导致的下载速度过慢。
-
Vagrant方案非常的灵活,并且我积累的大量的脚本,可以迅速的启动我想要的实验环境。而且使用Vagrant是比较符合我的个人情况的,我不需要稳定的虚拟机,我只需要在我需要的时候能够快速启动我想要的环境。
那么我决定放弃这个方案的原因有哪些呢?
-
CentOS搭建透明代理的方案并不理想,下载速度仍然比较低,而且在拉取gcr.io镜像时,经常在部分层需要卡很久。而且每当出现下载缓慢的时候,我还需要去检查我的透明代理是否正常工作。我认为是因为我CentOS的内核相较于OpenWRT等系统是没有经过优化的,它并不是服务于路由场景,所以即使配置了透明代理,速度依然很慢。
-
我目前技术已经定型了,我的学习节奏相比以前更慢更稳,我不用再去尝试一些新的东西,比如Hadoop、Hbase等,所以我不需要频繁的销毁并创建新的虚拟机环境。相反我需要更稳定的虚拟机环境,我需要去搭建自己的稳定的Kubernetes集群、Istio集群,并在上面做应用技术的研究。
方案设计
使用PVE后,整体呈现如下:
细节设计如下,我先从J4125开始:
J4125
J4125是我的家里的软路由,因为CPU型号是J4125,所以我简称为J4125。该机器目前采用了物理机安装OpenWRT系统方案,我未来会调整为使用PVE虚拟化技术,实现OpenWRT、Windows双系统。OpenWRT系统作为路由系统,Windows系统目前的计划是安装一些下载器。
J4125上有4个2.5g网卡,我计划将我家庭内部升级到2.5g网络,方便我试验的时候往各台机器上传送文件(现在的100M实在是太慢了)。
OpenWRT上将会安装的插件有:
- frpc:用于实现内网穿透
- wol:用于唤醒内网里3400G
- 透明代理:我计划安装多个版本的透明代理,以适用不同的场景(相关技术还需要结合节点,进行实验研究)
- openvpn:frpc暴露openvpn接口,通过挂openvpn,可以在家庭直接ping通内网设置(实验环境非常有需要)
基于此,我关于家庭网络最初的设想全部都实现了。我砍去了哪些内容?内外网分离,我曾经想做内外网分离,以确保来我这玩的朋友不会因为连接了我的路由器,而访问到外网。后来想了想,似乎没有这个必要。
3400G
i7
接下来的目标
- 深入学习PVE
- 继续深入研究OpenWRT
我将这两种技术当做我的基础技术