Présentation de Contrail

RÉSUMÉ En savoir plus sur Cloud Native Contrail Networking.

Note:

Cette section a pour but de fournir une présentation brève et générale de la solution Contrail et peut contenir une description des fonctionnalités non prises en charge dans la distribution Kubernetes que vous utilisez. Consultez les notes de mise à jour de Cloud-Native Contrail Networking pour plus d’informations sur les fonctionnalités de la version actuelle de votre distribution.

Toutes les références à Kubernetes sont génériques et ne sont pas destinées à isoler une distribution particulière.

Contrail Networking est une solution SDN qui automatise la création et la gestion de réseaux virtualisés pour connecter, isoler et sécuriser les charges de travail et les services cloud de manière transparente sur les clouds privés et publics.

Cloud Native Contrail Networking apporte ce riche ensemble de fonctionnalités SDN nativement à Kubernetes en tant que plate-forme réseau et plug-in CNI (Container Network Interface).

Repensé pour les architectures cloud natives, Cloud Native Contrail Networking tire parti des avantages offerts par Kubernetes, du DevOps simplifié à l’évolutivité clé en main, le tout basé sur une plate-forme hautement disponible. Ces avantages incluent l’utilisation des outils et pratiques standard de Kubernetes pour gérer Contrail tout au long de son cycle de vie :

• Gérez Contrail à l’aide de Kubernetes standard et d’outils tiers.
• Mettez à l’échelle Contrail en mettant à l’échelle le plan de contrôle Kubernetes.
• Configurez Contrail à l’aide de définitions de ressources personnalisées (CRD).
• Mettez à niveau le logiciel Contrail en appliquant des manifestes mis à jour.
• Désinstallez Contrail en supprimant les espaces de noms et les ressources Contrail (non pris en charge sur OpenShift).

Plus qu’un plug-in CNI, Contrail Networking est une plate-forme réseau qui fournit une mise en réseau virtuelle dynamique de bout en bout et une sécurité pour les charges de travail de machines conteneurisées et virtuelles (VM) natives du cloud, dans les environnements de calcul et de stockage multi-clusters, le tout à partir d’un point de contrôle central. Il prend en charge la mutualisation stricte pour les environnements à un ou plusieurs clusters partagés entre de nombreux locataires, équipes, applications ou phases d’ingénierie, avec une évolutivité allant jusqu’à des milliers de nœuds.

L’implémentation de Contrail se compose d’un ensemble de contrôleurs Contrail résidant dans le plan de contrôle Kubernetes, ainsi que d’un plug-in CNI et d’un vRouter sur chaque nœud. L’intégration d’un vRouter à part entière aux charges de travail offre à Contrail la flexibilité nécessaire pour répondre à un large éventail d’exigences réseau, des petits clusters uniques aux déploiements multi-clusters dans de grands centres de données, notamment :

• Mise en réseau overlay complète, y compris équilibrage de charge, sécurité et multi-location, VPN élastiques et résilients, et services de passerelle dans les déploiements mono-cluster et multi-cluster
• Contrôleur réseau hautement disponible et résilient supervisant tous les aspects de la configuration du réseau et des plans de contrôle
• Services d’analyse utilisant la télémétrie et des outils de surveillance et de présentation standard tels que Prometheus et Grafana
• Prise en charge des runtimes CRI-O et conteneurisés
• Prise en charge des charges de travail de conteneur et de VM (via kubevirt)
• Prise en charge de l’accélération du plan de données DPDK

Chaque nœud de plan de contrôle Kubernetes contient un contrôleur Contrail qui gère un ensemble distribué de plans de données vRouter qui s’exécutent sur chaque nœud. Le contrôleur Contrail détecte automatiquement les événements de provisionnement de charges de travail, tels qu’une nouvelle charge de travail instanciée, les événements de provisionnement réseau tels que la création d’un nouveau réseau virtuel, les mises à jour de routage provenant de sources internes et externes et les événements réseau inattendus tels que les défaillances de liens et de nœuds. Le contrôleur Contrail signale et consigne ces événements le cas échéant et reconfigure le plan de données du vRouter si nécessaire.

Il existe un contrôleur Contrail par nœud de plan de contrôle Kubernetes. Dans un cluster comportant plusieurs nœuds de plan de contrôle, les contrôleurs Contrail maintiennent la synchronisation en utilisant iBGP pour échanger des routes. Si un nœud du plan de contrôle tombe en panne, les contrôleurs Contrail des autres nœuds conservent toutes les informations de la base de données et continuent à fournir le plan de contrôle du réseau sans interruption.

Sur les nœuds de travail, chaque vRouter établit des communications avec deux contrôleurs Contrail, de sorte que le vRouter peut continuer à recevoir des instructions si un contrôleur tombe en panne.

En prenant en charge Kubernetes de manière native, la solution Contrail tire parti de la simplicité, de la flexibilité, de l’évolutivité et de la disponibilité inhérentes à l’architecture Kubernetes, tout en prenant en charge un riche ensemble de fonctionnalités SDN pouvant répondre aux exigences des entreprises et des fournisseurs de services. Les entreprises et les fournisseurs de services peuvent désormais gérer Contrail à l’aide d’outils et de processus DevOps simplifiés et familiers sans avoir besoin d’apprendre un nouveau paradigme de gestion du cycle de vie (LCM).