For nylig har jeg arbejdet med PaaS-indhold, og jeg er netop kommet i kontakt med Kubernetes, som involverer netværksdækning, altså kommunikation mellem cross-host containere. Så en række open source-komponenter er opstået, såsom flannel, calico, weave osv. Her er hovedsageligt Calico og Fannel.
Flannel-princippet
Flannel, et projekt udviklet af CoreOS, er sandsynligvis det mest direkte og populære CNI-plugin. Det er et af de mest modne eksempler på netværksarkitektur i containerorkestreringssystemer og er designet til at muliggøre bedre netværk mellem containere og værter. Med fremkomsten af CNI-konceptet er Flannel CNI-plugin'et en tidlig introduktion.
Flannel er relativt nem at installere og konfigurere sammenlignet med andre muligheder. Det er pakket som en enkelt binær FlannelD, og mange almindelige Kubernetes-klynge-udrulningsværktøjer samt mange Kubernetes-distributioner kan installere Flannel som standard. Flannel kan bruge den eksisterende etcd-klynge i Kubernetes-klyngen til at gemme sin tilstandsinformation via API'et, så det kræver ikke et dedikeret datalager.
Flannel konfigurerer et Layer 3 IPv4 overlay-netværk. Den skaber et stort internt netværk, der spænder over alle noder i klyngen. I dette Overlay-netværk har hver node et subnet, der bruges til at tildele IP-adresser internt. Når en pod konfigureres, tildeler Docker-brogrænsefladen på hver node en adresse til hver ny container. Pods i samme vært kan kommunikere via Docker-broer, mens pods på forskellige værter bruger flanneld til at indkapsle deres trafik i UDP-pakker, så de kan dirigeres til den relevante destination.
Flannel har flere forskellige typer backends, som kan bruges til indkapsling og routing. Den standard og anbefalede tilgang er at bruge VXLAN, fordi VXLAN yder bedre og kræver mindre manuel indgriben.
Calico-arkitektur
Calicoen indeholder følgende vigtige komponenter: Felix, etcd, BGP Client og BGP Route Reflector. Følgende er forklaringerne på hver af disse komponenter.
Felix: Hovedansvarlig for routingkonfiguration, ACLS-regelkonfiguration og levering, det findes på hver node.
etcd: Distribueret nøgleværdilager, primært ansvarlig for konsistens i netværkets metadata, der sikrer nøjagtigheden af Calico-netværkstilstanden, kan deles med Kubernetes;
BGPClient (BIRD) er hovedsageligt ansvarlig for at distribuere de routingoplysninger, som Felix har skrevet, til kernen til det nuværende Calico-netværk for at sikre effektiviteten af kommunikationen mellem arbejdsbelastninger.
BGPRoute Reflector (BIRD) bruges i store implementeringer, hvor mesh-tilstanden med at forbinde alle noder opgives og en eller flere BGPRoute Reflectors bruges til at fuldføre centraliseret routing og distribution.
Calico-princippet
Som vist i det følgende diagram vises processen fra kildecontaineren gennem kildehosten, gennem rutingen af datacentret, til sidst til destinationshosten og til sidst tildelt destinationscontaineren.
Kontrast
Ud fra ovenstående princip kan det ses, at flannel udfører pakkeudpakningsoperationer baseret på routing forwarding, hvilket spilder CPU-computerressourcer. Diagrammet nedenfor sammenligner ydeevnen af forskellige open source-netværkskomponenter, der findes online. Det kan ses, at med hensyn til båndbredde og netværkslatens er ydeevnen for Calico og værten ens.
|
Opslået på 09/11/2020 11.23.01
|
|
|
|
