導入モデル

クラウドネイティブのContrail Networkingは、単一のKubernetesクラスター内の統合ネットワークプラットフォームとして利用でき、ワークロードがインスタンス化される場所を監視し、ワークロードを適切なオーバーレイネットワークに接続します。

単一クラスタの導入環境(図 1)では、Contrail コントローラは Kubernetes コントロール プレーンに配置され、ホスト クラスタのネットワーク構成とネットワーク 制御プレーンを提供します。Contrail データ プレーン コンポーネントはすべてのノードに位置し、ワークロードにパケットの送受信機能を提供します。

マルチクラスター導入環境(図 2)では、Contrail コントローラは独自の Kubernetes クラスタに常駐し、他のクラスタにネットワークを提供します。Contrail コントローラが常駐する Kubernetes クラスタを中央クラスタと呼びます。ワークロードを収容するKubernetesクラスタは、分散ワークロードクラスタと呼ばれます。

この方法でネットワーク機能を一元化することで、設定や管理が容易になるだけでなく、一貫したネットワークポリシーとセキュリティの適用も容易になります。

図 3 は、この設定の詳細を示しています。Contrail コントローラは、中央クラスタの Kubernetes コントロール プレーンに位置し、サービスを提供する各ワークロード クラスタの kubemanager を備えています。通常、中央クラスターにはワーカー ノードがありません。代わりに、ワークロードは分散ワークロード クラスター内のワーカー ノードに存在します。Contrail CNI プラグインと vRouter は、ワークロード クラスターのワーカー ノードに位置します。ワークロードクラスターのKubernetesコントロールプレーンには、Contrailコントローラコンポーネントは含まれていません。

マルチクラスター Contrail コントローラは、主に以下の 2 つの点で単一クラスタ Contrail コントローラとは異なります。

• マルチクラスター Contrail コントローラには、分散ワークロード クラスターごとにインスタンス化された Contrail-k8s-kubemanager ポッドがあります。分散ワークロード クラスターを中央クラスターに接続する手順の一環として、割り当てられたワークロード クラスターに影響を与えるリソースの変更を監視する Contrail-k8s-kubemanager の導入環境を明示的に作成および割り当てます。
• マルチクラスター Contrail コントローラは、マルチクラスター 監視テクノロジを使用して、分散したワークロード クラスターの変更を検出します。

マルチクラスター Contrail-k8s-kubemanager ポッドの機能は、単一クラスタのポッドと同じです。割り当てられたクラスタに影響を与える通常のKubernetesリソースの変更を監視し、それに応じて変更に作用します。

マルチクラスタ導入の他のすべてのContrailコンポーネントは、単一クラスタの導入と同じように動作します。たとえば、ネットワーク制御プレーンは、通常の Kubernetes REST チャネルの外部で XMPP を使用してデータ プレーン コンポーネントと通信します。このため、ネットワーク制御プレーンは、通信するデータ プレーン コンポーネントが同じクラスタに存在するか、異なるクラスタに存在するかに関して異なります。唯一の要件は、データ プレーン コンポーネントに到達可能なことです。