Nedávno jsem pracoval na PaaS obsahu a právě jsem se setkal s Kubernetes, což zahrnuje pokrytí sítě, tedy komunikaci mezi kontejnery napříč hostiteli. Vznikla tedy řada open source komponent, jako je flanel, kaliko, tkaní atd. Zde jsou hlavně Calico a Fannel.
Princip flanelu
Flannel, projekt vyvinutý CoreOS, je pravděpodobně nejpřímější a nejoblíbenější plugin CNI. Jedná se o jeden z nejvyspělejších příkladů síťové architektury v systémech orchestrace kontejnerů a je navržen tak, aby umožňoval lepší mezikontejnerové a mezihostitelské sítě. S nástupem konceptu CNI je plugin Flannel CNI jedním z prvních představení.
Flanel se relativně snadno instaluje a konfiguruje ve srovnání s jinými možnostmi. Je zabalen jako jeden binární FlannelD a mnoho běžných nástrojů pro nasazení clusterů Kubernetes a mnoho distribucí Kubernetes umožňuje Flannel instalovat ve výchozím nastavení. Flannel může využívat stávající etcd cluster Kubernetes clusteru k ukládání svých stavových informací pomocí API, takže nepotřebuje vyhrazené datové úložiště.
Flannel konfiguruje IPv4 overlay síť vrstvy 3. Vytváří rozsáhlou interní síť, která pokrývá každý uzel v clusteru. V této overlay síti má každý uzel podsíť, která slouží k internímu přiřazení IP adres. Při konfiguraci podu přiřadí rozhraní Docker bridge na každém novém kontejneru adresu každému novému kontejneru. Pody ve stejném hostiteli mohou komunikovat pomocí Docker bridges, zatímco pody na různých hostitelích používají flanneld k zapouzdření svého provozu v UDP paketech, aby mohly být směrovány na příslušné místo.
Flannel má několik různých typů backendů, které lze použít pro zapouzdření a směrování. Výchozím a doporučeným přístupem je používat VXLAN, protože VXLAN funguje lépe a vyžaduje méně manuálního zásahu.
Kaliko architektura
Kaliko obsahuje následující důležité komponenty: Felix, etcd, BGP Client a BGP Route Reflector. Následují vysvětlení každé z těchto složek.
Felix: Hlavně zodpovědný za konfiguraci směrování, konfiguraci a doručení pravidel ACLS, existuje na každém uzlu.
etcd: Distribuované úložiště klíč-hodnota, které je hlavně zodpovědné za konzistenci metadat sítě a zajišťuje přesnost stavu sítě Calico, může být sdíleno s kubernetes;
BGPClient (BIRD) je především zodpovědný za distribuci směrovacích informací napsaných Felixem do jádra do současné sítě Calico, aby byla zajištěna efektivita komunikace mezi pracovními zátěžemi.
BGPRoute Reflector (BIRD) se používá při rozsáhlých nasazeních, kdy se opouští mesh režim propojení všech uzlů a používá se jeden nebo více BGPRoute reflektorů k dokončení centralizovaného směrování a distribuce.
Princip kalika
Jak je znázorněno na následujícím diagramu, proces je znázorněn od zdrojového kontejneru přes zdrojový hostitel, přes směrování datového centra, nakonec k cílovému hostiteli a nakonec přiřazen k cílovému kontejneru.
Kontrast
Z výše uvedeného principu je patrné, že flannel provádí operace rozbalování paketů na základě směrování přeposílání, což plýtvá výpočetními zdroji CPU. Níže uvedený graf porovnává výkon různých open source síťových komponent dostupných online. Je vidět, že co se týče šířky pásma a latence sítě, výkon Calico a hostitele je podobný.
|
Zveřejněno 09.11.2020 11:23:01
|
|
|
|
