云原生 Contrail 网络概述

总结 了解云原生 Contrail 网络 （CN2）。

注意：

本节旨在简要概述瞻博网络云原生 Contrail 网络解决方案，并可能包含您正在使用的 Kubernetes 发行版中不支持的功能的说明。请参阅云原生 Contrail 网络发行说明，了解有关您的发行版当前版本中的功能的信息。

除非另有说明，否则本概述部分中对 Kubernetes 的所有引用都是通用的，并非旨在单独列出特定的发行版。

在版本 23.3 中，以下各项支持云原生 Contrail 网络：

• （上游）Kubernetes

• 红帽 Openshift

• 亚马逊 EKS

• 牧场主RKE2

Contrail 网络是一种 SDN 解决方案，可自动创建和管理虚拟化网络，从而跨私有云和公共云无缝连接、隔离和保护云工作负载和服务。

云原生 Contrail 网络 （CN2） 将这一丰富的 SDN 功能集作为网络平台和容器网络接口 （CNI） 插件原生引入 Kubernetes。

CN2 针对云原生架构进行了重新设计，充分利用了 Kubernetes 提供的优势，从简化的 DevOps 到全包式可扩展性，所有这些都建立在高度可用的平台上。这些优势包括利用标准的 Kubernetes 工具和实践在 Contrail 的整个生命周期中对其进行管理：

• 使用标准 Kubernetes 和第三方工具管理 CN2。
• 通过添加或删除节点来扩展 CN2。
• 使用自定义资源定义 （CRD） 配置 CN2。
• 通过应用更新的清单升级 CN2 软件。
• 通过删除 Contrail 命名空间和资源（如果支持）来卸载 CN2。

CN2 不仅仅是一个 CNI 插件，更是一个网络平台，可跨多群集计算和存储环境，为云原生容器化和虚拟机 （VM） 工作负载提供动态的端到端虚拟网络和安全性，所有这些都来自一个中央控制点。它支持跨多个租户、团队、应用程序或工程阶段共享的单群集或多群集环境的硬多租户，可扩展到数千个节点。

CN2 实施由一组 Contrail 控制器组成，这些控制器驻留在 Kubernetes 控制平面节点或工作器节点上，具体取决于分布。Contrail 控制器管理一组分布式数据平面，这些数据平面由每个节点上的 CNI 插件和虚拟路由器实现。通过将成熟的 vRouter 与工作负载集成，CN2 能够灵活地支持从小型单群集到多群集部署的各种网络需求，包括：

• 完整的叠加网络，包括负载平衡、安全和多租户、弹性和弹性 VPN 以及单群集和多群集部署中的网关服务
• 高度可用且具有弹性的网络控制器，可监督网络配置和控制平面的各个方面
• 使用遥测和行业标准监控和演示工具（如 Prometheus 和 Grafana）的分析服务
• 同时支持 CRI-O 和容器运行时
• 支持容器和虚拟机工作负载（使用 kubevirt）
• 支持 DPDK 数据平面加速

Contrail 控制器会自动检测工作负载预配事件（例如正在实例化的新工作负载）、网络预配事件（例如正在创建新的虚拟网络）、来自内部和外部源的路由更新，以及意外的网络事件（例如链路和节点故障）。Contrail 控制器会在适当的情况下报告和记录这些事件，并根据需要重新配置 vRouter 数据平面。

尽管任何单个节点只能包含一个 Contrail 控制器，但典型部署包含多个节点上运行的多个控制器。当有多个 Contrail 控制器时，控制器通过使用 iBGP 交换路由来保持同步。如果某个 Contrail 控制器出现故障，其他节点上的 Contrail 控制器将保留所有数据库信息，并继续不间断地提供网络控制平面。

在工作负载所在的工作器节点上，每个 vRouter 都与两个 Contrail 控制器建立通信，这样，如果任何一个控制器发生故障，虚拟路由器可以继续接收指令。

通过原生支持 Kubernetes，CN2 解决方案充分利用了 Kubernetes 架构固有的简单性、灵活性、可扩展性和可用性，同时支持丰富的 SDN 功能集，可满足企业和服务提供商等的要求。企业和服务提供商现在可以使用简化且熟悉的 DevOps 工具和流程来管理 Contrail，而无需学习新的生命周期管理 （LCM） 范式。