K8Sネットワークフランネルとカリコの比較

クズども · 掲載地 2020/11/09 11:23:01

最近、私はPaaSコンテンツの仕事をしており、最近Kubernetesに出会いました。これはネットワークカバレッジ、つまりホスト間コンテナ間の通信を含みます。そのため、フランネル、キャリコ、ウィーブなどのオープンソースのコンポーネントが登場しました。主にカリコとファネルが描かれています。

フランネル原理

CoreOSが開発したプロジェクトFlannelは、おそらく最も直接的かつ人気のあるCNIプラグインです。これはコンテナオーケストレーションシステムにおけるネットワークアーキテクチャの最も成熟した例の一つであり、より良いコンテナ間およびホスト間ネットワークを可能にするよう設計されています。 CNIコンセプトの台頭に伴い、FlannelのCNIプラグインは初期の導入例となっています。

フランネルは他の選択肢と比べて比較的設置や設定が簡単です。 Flannelは単一のバイナリFlannelDとしてパッケージされており、多くの一般的なKubernetesクラスタ展開ツールや多くのKubernetesディストリビューションでデフォルトでFlannelをインストールできます。 FlannelはKubernetesクラスターの既存のetcdクラスターを使ってAPIを使って状態情報を保存できるため、専用のデータストアは不要です。

Flannelはレイヤー3のIPv4オーバーレイネットワークを構成します。クラスター内のすべてのノードにまたがる大規模な内部ネットワークを作り出します。このオーバーレイネットワークでは、各ノードが内部でIPアドレスを割り当てるサブネットを持っています。ポッドの設定時、各ノードのDockerブリッジインターフェースが新しいコンテナにアドレスを割り当てます。同じホスト内のポッドはDockerブリッジを使って通信でき、異なるホストのポッドはflanneldを使ってトラフィックをUDPパケットにカプセル化し、適切な宛先にルーティングできます。

フランネルにはカプセル化やルーティングに使えるいくつかの異なるバックエンドがあります。デフォルトかつ推奨されている方法はVXLANを使うことです。なぜならVXLANの方が性能が良く、手動介入も少なくて済むからです。

カリコ建築

このキャリコには、Felix、etcd、BGPクライアント、BGPルートリフレクターなどの重要なコンポーネントが含まれています。以下はこれらの各要素の説明です。

Felix:主にルーティング設定、ACLSルールの設定および配信を担当し、各ノードに存在します。

etcd:分散キーバリューストアは主にネットワークメタデータの整合性を担い、Calicoネットワーク状態の正確性を確保し、kubernetesと共有可能です。

BGPClient(BIRD)は主に、Felixがカーネルに書き込んだルーティング情報を現在のCalicoネットワークに配信し、ワークロード間の通信の有効性を確保する役割を担っています。

BGPRoute Reflector(BIRD)は大規模な展開で使用され、すべてのノードを相互接続するメッシュ方式を放棄し、1つ以上のBGPRouteリフレクターを使って集中的なルーティングと配布を完了します。

カリコ原理

以下の図に示すように、プロセスは送信元コンテナから送信元ホスト、データセンターのルーティング、そして最終的に宛先ホストへ、そして最終的に宛先コンテナに割り当てられる過程で示されます。

コントラスト

上記の原理から、フランネルはルーティングフォワーディングに基づいてパケットアンパック操作を行い、CPUの計算資源を無駄にしていることがわかります。以下のチャートは、オンラインで入手可能なさまざまなオープンソースネットワークコンポーネントのパフォーマンスを比較したものです。帯域幅やネットワーク遅延の面では、Calicoとホストの性能はほぼ同じであることがわかります。

K8Sネットワークフランネルとカリコの比較

関連記事