図 - Kubernetes と OpenShift コンテナ ネットワーク開発

従来の仮想化と比較すると、Kubernetes コンテナはライフサイクルが短く、密度が高く、クラスターの変更が高速です。コンテナ ネットワークでは、クラスター ノード間の高速通信を十分に考慮する必要があります。さらに、エンタープライズ レベルのコンテナ クラウド プラットフォームでは、多数のテナントのコンピューティング負荷間のリソースの安全な分離も考慮する必要があります。

明らかに、従来の物理ネットワーク アーキテクチャではコンテナの高い柔軟性の要件を満たすことができず、コンテナ ネットワークにはまったく新しい設計アーキテクチャが必要です。 Kubernetes は急速に発展、進化しており、ネットワークは最も急速に成長し、最も繁栄したエコシステムを持っています。

コンテナ ネットワークの開発は、Docker が主流の CNM モデルから、Google、CoreOS、Kubernetes が主流の CNI モデルへと進化しました。 CNM と CNI はネットワーク実装ではなく、ネットワーク仕様とネットワーク システムです。現在、コンテナ ネットワーク CNI が基本的に事実上の標準となっています。背後にあるオープンソース コミュニティのさまざまな陣営を除けば、これはテクノロジの反復と進化、およびアーキテクチャの最適化と調整に関するものです。 Kubernetes が最新バージョンで Docker を分離し始めたのと同じです。次の図は、運用効率と管理効率の 2 つの側面からコンテナの継続的な反復と最適化を促進するコンテナ ネットワークの開発コンテキストを示しています。

1. 単一ノードコンテナネットワーク

コンテナの単一ノード ネットワークでは、単一のコンテナ ホスト内で Bridge または Macvlan を介してホストの物理ネットワーク カードを共有し、複数のコンテナは「ポート マッピング」を使用してコンテナ ホストの IP アドレスを共有します。問題は、コンテナが NAT を経由せずにホスト間で直接通信できないため、大規模にどのように管理するかということです。次の図に示すように:

2. Kubernetes フランネルネットワーク

Kubernetes Flannel ネットワークは、コンテナ ホスト クラスターとクロスノード Pod 間の直接接続を実現します。各コンテナ ホストには、コンテナ内の Pod を相互接続するためのネットワーク セグメントが割り当てられます。 Overlay コンテナ ネットワークは、VxLAN プロトコルのカプセル化を通じて実装されます。コンテナ IP は、物理ネットワーク上で送信されるときに物理マシン IP を使用し、その実際の IP は VxLAN プロトコルでカプセル化されます。各マシンには、外部ネットワーク通信のパケットのカプセル化とカプセル化解除を実行する flanneld サービスがあります。問題は、広い 2 階は接続の利便性をもたらしますが、次の図に示すように、管理と制御、アクセス制御、テナント分離が実装されていないことです。

3. マルチテナント + NetworkPolicy コンテナネットワーク

マルチテナント + NetworkPolicy コンテナ ネットワーク、Openshift v3 OVS ネットワークはこのアイデアに基づいて実装されています。クラスター間の相互通信は VxLAN を通じて実現され、プログラム可能な OVS フロー テーブルを使用して、各ノードでのコンテナ トラフィックの転送、複数のテナント間のネットワーク NetworkPolicy 制御、名前空間レベルの制御、および Pod とポートベースの制御が制御されます。問題は、OVS とフロー テーブルが依然としてスタンドアロン マシンであるため、多くのプロセス プログラミング作業が必要であり、SVC と LB の公開が iptables に依存しているため、次の図に示すように、パフォーマンスのオーバーヘッドが高くなることです。

4. SDNコンテナネットワーク

SDN コンテナ ネットワーク テクノロジの急速な発展、特に近年の大手国有企業のデジタル変革の加速、およびさまざまなアプリケーションのコンテナ化により、OVS コンテナ ネットワークの限界が明らかになり始めています。 1 つ目は、統合コントロール プレーンが効率的ではないことです。次に、各ノード上の iptables を利用して OVS が実装されます。 NAT を実装する場合の iptables のパフォーマンスオーバーヘッドは大きく、Kubernetes Service の管理は複雑になります。最後に、IPv6 や Windows などの新しい要件をサポートするのは困難です。

OVN は OVS から開発され、分散 openvSwitch スイッチの管理を統合するために使用される openvSwitch のネイティブ制御レイヤー実装です。 OVN は、クラスター レベルでネットワーク オーケストレーションを実装し、コンポーネントの高可用性を管理し、OpenFlow 制御プロトコルを使用し、OVS を活用してネットワーク転送を実装する集中型 SDN コントローラーです。

5. まとめ

OVN の多くの機能 (LB、ゲートウェイ、DNS、DHCP) では、基盤となるトラフィック転送に依然として OVS を使用していますが、上位レベルのアプリケーション (Openstack、Kubernetes、Openshift) の管理機能が大幅に向上しています。他の Kubernetes CNI ネットワーク プラグインと比較すると、OVN は真の SDN です。

この記事はWeChatの公開アカウント「Juzijia」から転載したもので、以下のQRコードからフォローできます。この記事を転載する場合はJuzijia公式アカウントまでご連絡ください。