Nylig har jeg jobbet med PaaS-innhold, og jeg har nettopp kommet i kontakt med Kubernetes, som innebærer nettverksdekning, altså kommunikasjon mellom containere på tvers av verter. Så en rekke åpen kildekode-komponenter har dukket opp, som flanell, kaliko, vev, osv. Her er hovedsakelig Calico og Fannel.
Flannel-prinsippet
Flannel, et prosjekt utviklet av CoreOS, er sannsynligvis den mest direkte og populære CNI-pluginen. Det er et av de mest modne eksemplene på nettverksarkitektur i containerorkestreringssystemer og er designet for å muliggjøre bedre nettverk mellom containere og verter. Med fremveksten av CNI-konseptet er Flannel CNI-pluginen en tidlig introduksjon.
Flannel er relativt enkelt å installere og konfigurere sammenlignet med andre alternativer. Den er pakket som en enkelt binær FlannelD, og mange vanlige Kubernetes-klyngedistribusjonsverktøy og mange Kubernetes-distribusjoner kan installere Flannel som standard. Flannel kan bruke den eksisterende etcd-klyngen i Kubernetes-klyngen til å lagre sin tilstandsinformasjon via API-et, så det krever ikke et dedikert datalager.
Flannel konfigurerer et lag 3 IPv4-overleggsnettverk. Den skaper et stort internt nettverk som strekker seg over hver node i klyngen. I dette overleggnettverket har hver node et subnett som brukes til å tildele IP-adresser internt. Når man konfigurerer en pod, tildeler Docker-brogrensesnittet på hver node en adresse til hver ny container. Pods i samme vert kan kommunisere via Docker-broer, mens pods på forskjellige verter bruker flanneld for å kapsle inn trafikken i UDP-pakker slik at de kan rutes til riktig destinasjon.
Flannel har flere forskjellige typer backends som kan brukes til innkapsling og ruting. Den vanlige og anbefalte tilnærmingen er å bruke VXLAN fordi VXLAN yter bedre og krever mindre manuell inngripen.
Calico-arkitektur
Calicoen inkluderer følgende viktige komponenter: Felix, etcd, BGP Client og BGP Route Reflector. Følgende er forklaringene på hver av disse komponentene.
Felix: Hovedansvarlig for rutingkonfigurasjon, ACLS-regelkonfigurasjon og levering, den finnes på hver node.
etcd: Distribuert nøkkelverdilager, hovedsakelig ansvarlig for konsistens i nettverksmetadata, som sikrer nøyaktigheten til Calico-nettverkets tilstand, kan deles med Kubernetes;
BGPClient (BIRD) er hovedsakelig ansvarlig for å distribuere rutingsinformasjonen skrevet av Felix til kjernen til det nåværende Calico-nettverket for å sikre effektiviteten i kommunikasjonen mellom arbeidsbelastningene.
BGPRoute Reflector (BIRD) brukes i storskala utrullinger, hvor mesh-modusen med sammenkobling av alle noder forkastes, og en eller flere BGPRoute Reflectors brukes for å fullføre sentralisert ruting og distribusjon.
Calico-prinsippet
Som vist i diagrammet nedenfor, vises prosessen fra kildecontaineren gjennom kildeverten, gjennom rutingen av datasenteret, til slutt til destinasjonsverten og til slutt tildelt destinasjonscontaineren.
Kontrast
Ut fra prinsippet ovenfor kan man se at flannel utfører pakkeutpakningsoperasjoner basert på rutingsvideresending, noe som sløser CPU-databehandlingsressurser. Diagrammet nedenfor sammenligner ytelsen til ulike åpne kildekode-nettverkskomponenter som finnes på nettet. Det kan sees at når det gjelder båndbredde og nettverksforsinkelse, er ytelsen til Calico og verten lik.
|
Publisert på 09.11.2020 11:23:01
|
|
|
|
