Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Contrail の概要

概要 クラウドネイティブContrail Networkingについてご確認ください。

メモ:

このセクションでは、Contrail ソリューションの概要と概要について説明し、使用している Kubernetes ディストリビューションでサポートされていない機能について説明します。ディストリビューションの現在のリリースの機能については、クラウドネイティブContrail Networkingのリリースノートを参照してください。

Kubernetes に対するすべての参照は一般的に作成され、特定のディストリビューションを 1 つ取り出すことを意図したものではありません。

Contrail Networking は、仮想ネットワークの作成と管理を自動化して、プライベート クラウドとパブリック クラウド間でクラウド ワークロードとサービスをシームレスに接続、分離、保護する SDN ソリューションです。

Cloud Native Contrail Networking は、この豊富な SDN 機能セットを Kubernetes にネットワーク プラットフォームおよびコンテナ ネットワーク インターフェイス(CNI)プラグインとしてネイティブに提供します。

クラウド ネイティブ アーキテクチャ向けに再設計された Cloud Native Contrail Networking は、Kubernetes が提供するメリットを活用します。シンプルな DevOps からターンキー型の拡張性まで、可用性の高いプラットフォーム上に構築されています。これらのメリットには、標準の Kubernetes ツールとプラクティスを活用して、そのライフ サイクルを通じて Contrail を管理することが含まれます。

  • 標準の Kubernetes ツールとサードパーティー製ツールを使用して Contrail を管理します。
  • Kubernetes コントロール プレーンを拡張して Contrail を拡張します。
  • カスタム リソース定義(CRD)を使用して Contrail を設定します。
  • 最新のマニフェストを適用して、Contrail ソフトウェアをアップグレードします。
  • Contrail の名前空間とリソースを削除して Contrail をアンインストールします(OpenShift ではサポートされていません)。

Contrail Networkingは、CNIプラグインを超えるネットワークプラットフォームであり、マルチクラスタコンピューティング環境やストレージ環境全体で、クラウドネイティブのコンテナ化および仮想マシン(VM)ワークロードに対して、動的なエンドツーエンドの仮想ネットワークとセキュリティを提供します。多数のテナント、チーム、アプリケーション、エンジニアリングフェーズで共有される単一またはマルチクラスタ環境向けのハードなマルチテナンシーをサポートし、数千のノードに拡張できます。

Contrail の実装は、Kubernetes コントロール プレーンに存在する一連の Contrail コントローラと、すべてのノードで CNI プラグインと vRouter で構成されています。本格的な vRouter とワークロードを統合することで、Contrail は、小規模な単一クラスタから大規模なデータ センターでのマルチクラスタ導入まで、幅広いネットワーク要件を柔軟にサポートできます。

  • ロードバランシング、セキュリティ、マルチテナンシー、弾力性と耐障害性に優れたVPN、単一クラスタおよびマルチクラスタ導入におけるゲートウェイサービスを含む、完全なオーバーレイネットワーク
  • ネットワーク構成プレーンとコントロールプレーンのあらゆる側面を監視する、可用性と耐障害性に優れたネットワークコントローラ
  • テレメトリと、Prometheus や Grafana などの業界標準の監視およびプレゼンテーション ツールを使用した分析サービス
  • CRI-Oとコンテナ化されたランタイムの両方をサポート
  • コンテナワークロードとVMワークロードのサポート(kubevirt経由)
  • DPDK データ プレーン アクセラレーションのサポート

すべての Kubernetes コントロール プレーン ノードには、各ノードで実行される分散した vRouter データ プレーンのセットを管理する Contrail コントローラが含まれています。Contrailコントローラは、インスタンス化される新しいワークロード、作成される新しい仮想ネットワークなどのネットワークプロビジョニングイベント、内部および外部ソースからのルーティングアップデート、リンクやノード障害などの予期しないネットワークイベントなどのワークロードプロビジョニングイベントを自動的に検出します。Contrail コントローラは、必要に応じてこれらのイベントを報告およびログに記録し、必要に応じて vRouter データ プレーンを再設定します。

Kubernetes コントロール プレーン ノードごとに 1 つの Contrail コントローラがあります。複数のコントロール プレーン ノードを持つクラスタでは、Contrail コントローラは iBGP を使用してルートを交換することで同期を維持します。コントロール プレーン ノードがダウンした場合、他のノードの Contrail コントローラはすべてのデータベース情報を保持し、ネットワーク制御プレーンを中断することなく提供し続けます。

ワーカー ノードでは、各 vRouter は 2 つの Contrail コントローラとの通信を確立します。そのため、1 台のコントローラがダウンしても vRouter は引き続き命令を受け取ることができます。

Kubernetesをネイティブにサポートすることで、Contrailソリューションは、Kubernetesアーキテクチャに固有のシンプルさ、柔軟性、拡張性、可用性を活用しながら、企業とサービスプロバイダの要件を満たす豊富なSDN機能セットをサポートします。企業やサービス プロバイダは、シンプルで使い慣れた DevOps ツールとプロセスを使用して Contrail を管理できるようになりました。新しい LCM(ライフサイクル管理)パラダイムを学ぶ必要はありません。

クラウドネイティブContrailネットワークのメリット

  • オーバーレイ データ センター ネットワーク用の豊富なネットワーク機能セットをサポートします。
  • アップストリームおよび商用 Kubernetes ディストリビューションの両方に、拡張性と可用性に優れた SDN ソリューションを導入します。
  • 使い慣れた業界標準のツールとプラクティスを使用して Contrail を管理します。
  • 既存の DevOps エンジニアのスキル セットを活用して、Contrail を迅速に稼働させます。
  • ジュニパーネットワークスのファブリック デバイスやファブリック管理ソリューションと組み合わせるか、独自のファブリックを使用します。