Présentation de Contrail

RÉSUMÉ En savoir plus sur Applications cloud natives Contrail Networking.

Note:

Cette section est destinée à fournir une présentation brève et générale de la solution Contrail et peut contenir une description des fonctionnalités non prises en charge dans la distribution Kubernetes que vous utilisez. Consultez les notes de mise à jour de Cloud-Native Contrail Networking pour plus d’informations sur les fonctionnalités de la version actuelle de votre distribution.

Toutes les références à Kubernetes sont faites de manière générique et ne sont pas destinées à isoler une distribution particulière.

Contrail Networking est une solution SDN qui automatise la création et la gestion de réseaux virtualisés pour connecter, isoler et sécuriser les charges de travail et les services cloud de manière transparente sur les clouds privés et publics.

Applications cloud natives Contrail Networking apporte nativement ce riche ensemble de fonctionnalités SDN à Kubernetes sous la forme d’une plate-forme réseau et d’un plug-in d’interface réseau de conteneurs (CNI).

Repensé pour les architectures cloud natives, Applications cloud natives Contrail Networking tire parti des avantages offerts par Kubernetes, du DevOps simplifié à l’évolutivité clé en main, le tout construit sur une plate-forme hautement disponible. Ces avantages incluent l’utilisation d’outils et de pratiques Kubernetes standard pour gérer Contrail tout au long de son cycle de vie :

• Gérez Contrail à l’aide d’outils Kubernetes standard et tiers.
• Faites évoluer Contrail en modifiant le plan de contrôle Kubernetes.
• Configurez Contrail à l’aide de définitions de ressources personnalisées (CRD).
• Mettez à niveau le logiciel Contrail en appliquant des manifestes mis à jour.
• Désinstallez Contrail en supprimant les espaces de noms et les ressources Contrail (non pris en charge par OpenShift).

Plus qu’un plug-in CNI, Contrail Networking est une plate-forme réseau qui fournit une mise en réseau virtuelle dynamique de bout en bout et une sécurité pour les charges de travail conteneurisées et virtuelles (VM) natives du cloud, dans des environnements de calcul et de stockage multiclusters, le tout à partir d’un point de contrôle central. Il prend en charge la multilocation stricte pour les environnements à un ou plusieurs clusters partagés entre de nombreux locataires, équipes, applications ou phases d’ingénierie, pouvant évoluer jusqu’à des milliers de nuds.

L’implémentation Contrail se compose d’un ensemble de contrôleurs Contrail résidant dans le plan de contrôle Kubernetes, ainsi que d’un plug-in CNI et d’un vRouter sur chaque nœud. L’intégration d’un routeur virtuel à part entière aux charges de travail offre à Contrail la flexibilité nécessaire pour prendre en charge un large éventail d’exigences de mise en réseau, des petits clusters uniques aux déploiements multi-cluster dans les grands centres de données, notamment :

• Mise en réseau overlay complète, y compris l’équilibrage de charge, la sécurité et la mutualisation, les VPN élastiques et résilients, et les services de passerelle dans les déploiements monocluster et multicluster
• Contrôleur de réseau hautement disponible et résilient qui supervise tous les aspects de la configuration du réseau et des plans de contrôle
• Services d’analyse utilisant la télémétrie et des outils de surveillance et de présentation standard tels que Prometheus et Grafana
• Prise en charge des environnements d’exécution CRI-O et conteneurisés
• Prise en charge des charges de travail de conteneur et de machine virtuelle (via kubevirt)
• Prise en charge de l’accélération du plan de données DPDK

Chaque nœud de plan de contrôle Kubernetes contient un contrôleur Contrail qui gère un ensemble distribué de plans de données vRouter qui s’exécutent sur chaque nud. Le contrôleur Contrail détecte automatiquement les événements de provisionnement de charge de travail, tels que l’instanciation d’une nouvelle charge de travail, les événements de provisionnement réseau, tels que la création d’un nouveau réseau virtuel, les mises à jour de routage provenant de sources internes et externes, et les événements réseau inattendus, tels que les défaillances de liens et de nuds. Le contrôleur Contrail signale et consigne ces événements le cas échéant, puis reconfigure le plan de données vRouter si nécessaire.

Il existe un contrôleur Contrail par nœud de plan de contrôle Kubernetes. Dans un cluster comportant plusieurs nuds de plan de contrôle, les contrôleurs Contrail restent synchronisés en utilisant iBGP pour échanger des routes. En cas de défaillance d’un nud du plan de contrôle, les contrôleurs Contrail des autres noeuds conservent toutes les informations de la base de données et continuent à fournir le plan de contrôle du réseau sans interruption.

Sur les nœuds de travail, chaque vRouter établit des communications avec deux contrôleurs Contrail, de sorte que le vRouter peut continuer à recevoir des instructions si l’un d’entre eux tombe en panne.

En prenant nativement en charge Kubernetes, la solution Contrail tire parti de la simplicité, de la flexibilité, de l’évolutivité et de la disponibilité inhérentes à l’architecture Kubernetes, tout en prenant en charge un riche ensemble de fonctionnalités SDN pouvant répondre aux exigences des entreprises et des fournisseurs de services. Les entreprises et les fournisseurs de services peuvent désormais gérer Contrail à l’aide d’outils et de processus DevOps simplifiés et familiers sans avoir à apprendre un nouveau paradigme de gestion du cycle de vie (LCM).