[ガイド]この記事は、読者がコンテナ クラウド ネットワーク アーキテクチャを体系的に理解するのに役立ちます。コンテナ ネットワークに関連する基本概念から始まり、コンテナ ネットワークのプロトコル スタック、トラバーサル モード、分離モードについて紹介します。次に、コンテナー間、ポッド間、ポッド対サービス、外部対内部の 4 つのシナリオにおけるさまざまな通信モードを含む、Kubernetes ネットワークのさまざまなシナリオを紹介します。
1 コンテナプラットフォームのネットワークモデル
1.1 コンテナネットワーキングの概要
従来の仮想化と比較して、コンテナーはライフサイクルが短く、密度が高く、クラスターの変更が高速です。これらの特性に基づいて、コンテナ プラットフォーム ネットワークはクラスター ノード間の高速通信を十分に考慮する必要があります。さらに、エンタープライズ レベルのコンテナ クラウド プラットフォームでは、多くのテナントのコンピューティング負荷間のリソースのセキュリティ分離も考慮する必要があります。
従来の物理ネットワーク アーキテクチャでは、コンテナ プラットフォームの高い柔軟性要件を満たすことができないことは明らかであり、コンテナ プラットフォームのネットワーク構築には、要件を満たすまったく新しい設計アーキテクチャが必要であり、コンテナ プラットフォームのネットワーク設計の開発が促進されます。コンテナプラットフォーム。
これまでのコンテナネットワークの発展により、Dockerを中心とするCNMモデルと、Google、CoreOS、Kubernetesを中心とするCNIモデルの2つのモデルが形成されてきました。CNM と CNI はネットワーク実装ではなく、ネットワーク仕様およびネットワーク システムです。研究開発の観点からは、主にネットワーク管理に関連するインターフェイスがいくつかあります。コンテナ プラットフォームのネットワーク ソリューションは、通常、プロトコル スタック、トラバーサル モード、分離方法の 3 つの側面から設計できます。
図1 ネットワークアーキテクチャの概略図
プロトコルスタック:
-
レイヤ 2 (ブリッジ、ARP+MAC)
-
レイヤ 3 (ルーティングと転送)
-
2階以上