凌橋クラウド 劉孟馨: Kubernetes ネットワーク改善に関する 3 つの実践的な共有

凌橋クラウド 劉孟馨: Kubernetes ネットワーク改善に関する 3 つの実践的な共有

[51CTO.comより引用] 51CTO主催のWOTグローバルソフトウェアおよび運用技術サミットが5月18日から19日まで北京JWマリオットホテルで盛大に開催されました。この会議には、国内外から約100名の第一線の技術専門家と革新的な先駆者が集まり、ソフトウェアと運用・保守の分野における技術的な乾杯と実践的な経験の共有の饗宴が開かれました。

5月19日午後のオープンソースおよびコンテナ技術フォーラムで、Lingqiao Cloud Kubernetes専門家のLiu Mengxin氏が「Kubernetesネットワークがさらに一歩前進」と題した基調講演を行いました。

Liu Mengxin 氏の講演は、Kubernetes ネットワーク モデル、Kubernetes ネットワーク モデルの問題、ネットワークの改善という 3 つの部分から構成されました。彼は、Kubernetes ネットワーク モデルには機能性、パフォーマンス、安定性の面でいくつかの問題があると述べました。 Lingqiao Cloud は、固定 IP、IP 仮想サーバー (IP Virtual Server、略称 IPVS)、および自社開発の Ingress を通じてこれを改善しました。

[[230514]]

Lingqiao Cloud Kubernetes ハッカーの専門家 Liu Mengxin

自社開発のCNI IPAMプラグインがK8sの機能問題を解決

まず、機能面では、Kubernetes ネットワーク モデルは IP が固定されていないため、IP リソースのきめ細かい制御ができず、IP ベースの監視や IP ベースのセキュリティ ポリシーを使用することができません。さらに、一部の IP 検出サービスは導入が難しく、運用および保守担当者の難易度が大幅に高まります。たとえば、IP は固定されていないため、固定 IP を使用する従来の監視および監査メカニズムの多くはまったく効果がありません。また、多くのソフトウェアは MAC アドレスによって認証されます。 IPアドレスが固定されていない場合は認証を購入することができません。特定のシナリオでは、固定 IP の需要が客観的に存在します。

この問題を解決するために、Lingque Cloud は IP を重要なリソースとして扱い、個別に管理します。 Lingqiao Cloud が開発した CNI IPAM プラグインは、IP インポートおよび IP 権限管理機能を実装し、ネットワーク セグメントの追加と削除が可能で、Kubernetes でネットワーク セグメントのきめ細かい構成を実行できます。たとえば、特定の企業または複数のユーザーにゲートウェイを割り当てるには、まず IP のゲートウェイ、ルーティング、および DNS 設定をセットアップします。ネットワーク セグメントを作成した後、IP を追加または削除し、管理者は使用可能な IP を指定して、アクセス許可と割り当てを設定した後にサービスを正常に作成できます。

IPVSはK8Sの大規模トラフィックにおける線形パフォーマンス低下の問題を解決します

次に、パフォーマンスの面ですが、Kubernetes はもともと Iptables をベースにしていたため、Iptables には増分更新機能がありません。ルールを更新するには完全なフラッシュが必要であり、これには長い時間がかかります。この期間中、交通はさまざまな程度で影響を受けることになります。 Iptables ルールはシリアルであり、Kubernetes が単一のマシン上に多数のルールを持つことは想定されていません。トラフィックはすべてのルールに一致してから転送される必要があります。そうしないと、多くの時間、CPN、メモリが消費され、特に大規模な状況ではパフォーマンスへの影響が非常に顕著になります。

Liu Mengxin 氏は、Kubernetes をバージョン 1.8 または 1.9 にアップグレードすると、インストール時に IPVS モードを選択できるようになることを紹介しました。これは Iptables の代替品です。 IPVS モードでのルールの追加は増分的に行われます。完全な更新やシリアルの一致は強制されません。ハッシュ マップ マッピングに特定のルールを使用し、対応するルールにすばやくマップします。大規模な状況でもパフォーマンスが線形に低下することはありません。現在、IPVS は Kubernetes コミュニティではまだ試験段階にあります。劉孟馨氏は、Lingque CloudがIPVS機能の試験運用を開始したと述べた。使用状況から判断すると、パフォーマンスは非常に安定しており、このソリューションがすぐにユーザーに普及することが期待されます。

自社開発の OpenResty Ingress が K8S の安定性の問題を解決

***、安定性の面では、Kubernetes ネットワークにヘルスチェック機能が欠けており、NodePort が Pod への直接アクセスをブロックし、上位層のヘルスチェックが失敗し、ネットワークパーティションやネットワークの問題による転送異常が頻繁に発生します。

Lingqiao Cloud は自社開発の OpenResty Ingress を採用しており、新機能の追加に便利で、複数のポートを監視できます。公式の Nginx Ingress ではポート 80 と 43 のみを監視できますが、ポートによって区別されるサービスなど、より多くのポートを監視したいと考えています。 Lingqiao Cloud はこれにいくつかの変更を加え、自社開発の Ingress はマルチポート機能をサポートしています。さらに、オリジナルの Ingress では変換関数が少なく、構成が複雑なため、Nginx 構成を頻繁に変更する必要があります。リロードの場合、Lingqiao Cloud は OpenResty を使用して Lua コード ライブラリを実装し、Lua コードでトラフィック スケジューリングを実行し、特定の DSL トラフィック スケジューリング言語を設定します。シンプルなプログラム コードを通じて特定のトラフィック ルールを実装でき、Ingress トラフィック ルールに豊富な拡張が加えられています。

劉孟馨氏はスピーチの冒頭で、単純なプログラム コードを使用して特定の交通ルールを実装する例を挙げました。

ルール:ドメイン名は www.baidu.com または baidu.com、パスは /search、ソース IP は 114.114.114.114、ヘッダー内の uid は 100 ~ 999 または 10000 ~ 11000 です。

  1. (AND (IN HOST www.baidu.com baidu.com) (EQ URL /search) (EQ SRC_IP 114.114.114.114) (OR (RANGE HEADER uid 100 999) (RANGE HEADER uid 10000 11000)))

DSL では、ドメイン名、パス、特定の範囲内の IP などの情報を設定するだけで、より複雑なルールを実装できることがわかります。

Lingqiao Cloud は、コンテナ サービスとエンタープライズ レベルの PaaS に重点を置いたサービス プロバイダーです。常にテクノロジーに対する鋭敏かつ前向きな理解を維持しています。コンテナ分野において、Lingqiao Cloud は中国で最初に Kubernetes を製品化したプロフェッショナル サービス プロバイダーです。同社はKubernetesベースの製品Alauda EEをリリースし、顧客のコンテナ環境のコアシステムとDevOpsおよびマイクロサービスのベストプラクティスを構築しています。今後、Lingque Cloud は強力な製品とサービスの能力を活用して、従来の企業のデジタル変革を保護していきます。

[51CTO オリジナル記事、パートナーサイトに転載する場合は、元の著者とソースを 51CTO.com として明記してください]

<<:  TIC2018: 需要と供給のギャップを埋めるには、需要を満たすクラウドサービスが唯一の道

>>:  Huawei Cloud C3 クラウド サーバーのピーク パフォーマンスから他に何が期待できますか?

推薦する

ウェブサイトのための SEO 戦略トップ 10

検索エンジン最適化の概念は少し複雑ですが、ウェブサイトのオーガニック検索ランキングを向上させる基本的...

SEOの混乱:SEO担当者は長い道のりを歩むことが期待されている

Google 検索を行う SEO 担当者は、Baidu 検索を行う SEO 担当者を嘲笑し、こう言い...

ブログを使用してウェブサイトの重量を増やす方法をご存知ですか?

通常、ウェブマスターの主な仕事は、ウェブサイトの構築、ウェブサイトの内部最適化、ウェブサイトの外部リ...

Google、データ需要の増加に伴いアジア太平洋地域のクラウドリージョンを3つ追加

Google は、データ分析、オープン インフラストラクチャ、オンライン接続の需要が高まっているアジ...

大破壊の後:広く普及した外部リンクの再理解

誰かが SEO の本質を非常にシンプルな一文でまとめました。それは、「良質なコンテンツを作成し、外部...

なぜキーワード最適化を行うのでしょうか?

2018年最もホットなプロジェクト:テレマーケティングロボットがあなたの参加を待っていますキーワード...

ウェブサイトのセキュリティはウェブマスターの最優先事項です

2 日前、私の Web サイトがハッキングされました。バックエンド ディレクトリ フォルダーに PH...

実戦:事故による負傷から回復まで、Baidu Sandbox は 2 件の苦情を経てようやくリリース

これは実際のケースです。私が自分で最適化したウェブサイトが、タイトルに「敏感な言葉」を使用していたた...

アマゾン、10億ドル超でMicrosoft 365クラウドサービスを利用へ

10月18日、Business Insiderは内部文書と関係者の話として、マイクロソフトがクラウド...

Baidu Experienceをプレイするには?

Baidu の製品の多くは、多くの SEO 担当者によって使用されています。特に百度百科事典、百度知...

2022 年に起こる 16 のクラウド イノベーション トレンド

従量課金制の価格モデルの背後には、パブリック クラウドが最新かつ最高の開発、DevOps、AI ツー...

Internet+ まだコンセプトを練っていますか?

Internet+ とは何ですか? Baidu 百科事典では次のように定義されています。「Inter...

エンタープライズレベルのオープンソースは止められない、そしてRed Hatは新しいIT標準をリードする

パンデミックが始まって3年目を迎え、世界中の企業がリモートワークに適応したか、適応に取り組んでいます...

インターネット会議での馬化騰氏のスピーチの解釈:WeChatは素晴らしい、O2Oには未来がある、360は傲慢であってはならない

今日のインターネットカンファレンスでは、有名人の出席は見られませんでした。何に忙しかったのかわかりま...

百度の技術的欠陥は、元の識別において改善する必要がある

確かに、Baiduには多くの技術的な欠陥があります。ここでは、Baiduの技術的な欠陥であると私が個...