Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Contrail 개요

요약 클라우드 네이티브 Contrail Networking에 대해 알아보십시오.

참고:

이 섹션은 Contrail 솔루션에 대한 간략하고 일반적인 개요를 제공하기 위한 것이며, 사용 중인 Kubernetes 배포판에서 지원되지 않는 기능에 대한 설명을 포함할 수 있습니다. 배포에 대한 현재 릴리스의 기능에 대한 자세한 내용은 클라우드 네이티브 Contrail Networking 릴리스 정보를 참조하십시오.

쿠버네티스에 대한 모든 참조는 일반적으로 이루어지며, 특정 배포판을 따내기 위한 것이 아니다.

Contrail Networking은 가상화된 네트워크의 생성 및 관리를 자동화하여 프라이빗 및 퍼블릭 클라우드 전반에서 클라우드 워크로드와 서비스를 원활하게 연결, 격리 및 보호하는 SDN 솔루션입니다.

클라우드 네이티브 Contrail Networking은 네트워킹 플랫폼 및 컨테이너 네트워크 인터페이스(CNI) 플러그인으로 Kubernetes에 기본적으로 제공되는 풍부한 SDN 기능 세트를 제공합니다.

클라우드 네이티브 아키텍처를 위해 재설계된 클라우드 네이티브 Contrail Networking은 간소화된 DevOps에서 턴키 확장성에 이르기까지 Kubernetes가 제공하는 이점을 모두 고가용성 플랫폼에 구축하여 활용합니다. 이러한 이점에는 표준 Kubernetes 도구 및 사례를 활용하여 수명 주기 전반에 걸쳐 Contrail을 관리하는 것이 포함됩니다.

  • 표준 Kubernetes 및 타사 툴을 사용하여 Contrail을 관리합니다.
  • Kubernetes 컨트롤 플레인을 확장하여 Contrail을 확장합니다.
  • CRD(Custom Resource Definition)를 사용하여 Contrail을 구성합니다.
  • 업데이트된 매니페스트를 적용하여 Contrail 소프트웨어를 업그레이드합니다.
  • Contrail 네임스페이스 및 리소스를 삭제하여 Contrail을 제거합니다(OpenShift에서는 지원되지 않음).

CNI 플러그인 이상을 제공하는 Contrail Networking은 멀티 클러스터 컴퓨팅 및 스토리지 환경 전반에서 클라우드 네이티브 컨테이너형 가상 머신(VM) 워크로드에 대한 동적 엔드투엔드 가상 네트워킹 및 보안을 중앙 제어 지점에서 제공하는 네트워킹 플랫폼입니다. 여러 테넌트, 팀, 애플리케이션 또는 엔지니어링 단계에서 공유되는 단일 또는 다중 클러스터 환경을 위한 하드 멀티 테넌시를 지원하여 수천 개의 노드로 확장할 수 있습니다.

Contrail 구현은 Kubernetes 컨트롤 플레인에 상주하는 Contrail 컨트롤러 세트와 모든 노드의 CNI 플러그인 및 vRouter로 구성됩니다. 워크로드와 함께 완전한 vRouter를 통합함으로써 Contrail은 소규모 단일 클러스터에서 대규모 데이터센터의 다중 클러스터 구축에 이르기까지 광범위한 네트워킹 요구 사항을 지원할 수 있는 유연성을 제공합니다.

  • 단일 클러스터 및 다중 클러스터 구축에서 로드 밸런싱, 보안 및 멀티 테넌시, 탄력적이고 탄력적인 VPN, 게이트웨이 서비스를 포함한 전체 오버레이 네트워킹
  • 네트워크 구성 및 컨트롤 플레인의 모든 측면을 감독하는 가용성과 복원력이 뛰어난 네트워크 컨트롤러
  • 텔레메트리와 업계 표준 모니터링 및 프레젠테이션 도구(예: Prometheus 및 Grafana)를 사용하는 분석 서비스
  • CRI-O 및 containerd 런타임 모두 지원
  • 컨테이너 및 VM 워크로드 지원(kubevirt를 통해)
  • DPDK 데이터 플레인 가속 지원

모든 Kubernetes 컨트롤 플레인 노드에는 모든 노드에서 실행되는 분산된 vRouter 데이터 플레인 세트를 관리하는 Contrail 컨트롤러가 포함되어 있습니다. Contrail 컨트롤러는 인스턴스화되는 새로운 워크로드와 같은 워크로드 프로비저닝 이벤트, 생성되는 새로운 가상 네트워크와 같은 네트워크 프로비저닝 이벤트, 내부 및 외부 소스의 라우팅 업데이트, 링크 및 노드 장애와 같은 예기치 않은 네트워크 이벤트를 자동으로 감지합니다. Contrail Controller는 적절한 경우 이러한 이벤트를 보고 및 기록하고 필요에 따라 vRouter 데이터 플레인을 재구성합니다.

Kubernetes 컨트롤 플레인 노드당 하나의 Contrail 컨트롤러가 있습니다. 여러 컨트롤 플레인 노드가 있는 클러스터에서 Contrail 컨트롤러는 iBGP를 사용하여 경로를 교환함으로써 동기화를 유지합니다. 컨트롤 플레인 노드가 다운되면 다른 노드의 Contrail 컨트롤러는 모든 데이터베이스 정보를 유지하고 네트워크 컨트롤 플레인을 중단 없이 계속 제공합니다.

작업자 노드에서 각 vRouter는 두 개의 Contrail 컨트롤러와 통신을 설정하므로 한 컨트롤러가 다운되더라도 vRouter는 계속해서 명령을 받을 수 있습니다.

Contrail 솔루션은 Kubernetes를 기본적으로 지원함으로써 Kubernetes 아키텍처 고유의 단순성, 유연성, 확장성 및 가용성을 활용하는 동시에 엔터프라이즈와 서비스 프로바이더의 요구 사항을 모두 충족할 수 있는 풍부한 SDN 기능 세트를 지원합니다. 엔터프라이즈 및 서비스 프로바이더는 이제 새로운 LCM(Life Cycle Management) 패러다임을 배울 필요 없이 단순하고 친숙한 DevOps 도구 및 프로세스를 사용하여 Contrail을 관리할 수 있습니다.

클라우드 네이티브 Contrail Networking의 이점

  • 오버레이 데이터센터 네트워크를 위한 풍부한 네트워킹 기능 세트를 지원합니다.
  • 확장성과 가용성이 뛰어난 SDN 솔루션을 업스트림 및 상용 Kubernetes 배포판에 구축합니다.
  • 익숙한 업계 표준 툴과 사례를 사용하여 Contrail을 관리합니다.
  • 기존 DevOps 엔지니어의 기술을 활용하여 Contrail을 빠르게 시작하고 실행할 수 있습니다.
  • 주니퍼 네트웍스 패브릭 디바이스 및 패브릭 관리 솔루션과 결합하거나 자체 패브릭을 사용할 수 있습니다.