Contrail 개요
요약 클라우드 네이티브 Contrail Networking 대해 알아보십시오.
이 섹션은 Contrail 솔루션에 대한 간략하고 일반적인 개요를 제공하기 위한 것이며, 사용 중인 Kubernetes 배포에서 지원되지 않는 기능에 대한 설명을 포함할 수 있습니다. 배포용 현재 릴리스의 기능에 대한 정보는 클라우드 네이티브 Contrail Networking 릴리스 노트를 참조하십시오.
Kubernetes에 대한 모든 참조는 일반적으로 이루어지며 특정 배포를 배제하기 위한 것이 아닙니다.
Contrail Networking 프라이빗 및 퍼블릭 클라우드 전반에서 클라우드 워크로드와 서비스를 원활하게 연결, 격리 및 보호하기 위해 가상화된 네트워크의 생성 및 관리를 자동화하는 SDN 솔루션입니다.
클라우드 네이티브 Contrail Networking Kubernetes에 이 풍부한 SDN 기능 세트를 네트워킹 플랫폼 및 컨테이너 네트워크 인터페이스(CNI) 플러그인으로 제공합니다.
클라우드 네이티브 아키텍처용으로 재설계된 클라우드 네이티브 Contrail Networking 단순화된 DevOps 턴키 확장성 등 Kubernetes가 제공하는 이점을 모두 고가용성 플랫폼을 기반으로 구축되었습니다. 이러한 이점에는 표준 Kubernetes 도구와 관행을 활용하여 수명 주기 전반에 걸쳐 Contrail을 관리하는 것이 포함됩니다.
- 표준 Kubernetes 및 타사 도구를 사용하여 Contrail을 관리하십시오.
- Kubernetes 컨트롤 플레인을 확장하여 Contrail을 확장하십시오.
- 사용자 지정 리소스 정의(CRD)를 사용하여 Contrail을 구성합니다.
- 업데이트된 매니페스트를 적용하여 Contrail 소프트웨어를 업그레이드하십시오.
- Contrail 네임스페이스와 리소스를 삭제하여 Contrail을 제거합니다(OpenShift에서는 지원되지 않음).
CNI 플러그인 이상의 Contrail Networking 중앙 제어 지점에서 멀티 클러스터 컴퓨팅 및 스토리지 환경 전반에서 클라우드 네이티브 컨테이너형 가상 머신(VM) 워크로드에 대한 동적 엔드투엔드 가상 네트워킹 및 보안을 제공하는 네트워킹 플랫폼입니다. 여러 테넌트, 팀, 애플리케이션 또는 엔지니어링 단계에서 공유되는 단일 또는 멀티 클러스터 환경을 위한 하드 멀티 테넌시를 지원하여 수천 개의 노드로 확장할 수 있습니다.
Contrail 구현은 Kubernetes 컨트롤 플레인에 있는 Contrail 컨트롤러 세트와 모든 노드의 CNI 플러그인 및 vRouter로 구성됩니다. 워크로드에 완전한 vRouter를 통합하면 Contrail은 소규모 단일 클러스터에서 대규모 데이터센터의 멀티 클러스터 구축에 이르기까지 다양한 네트워킹 요구 사항을 지원할 수 있는 유연성을 제공합니다.
- 로드 밸런싱, 보안 및 멀티 테넌시, 탄력적이고 복원력이 뛰어난 VPN, 단일 클러스터 및 멀티 클러스터 구축의 게이트웨이 서비스를 포함한 전체 오버레이 네트워킹
- 네트워크 구성 및 컨트롤 플레인의 모든 측면을 감독하는 가용성이 높고 복원력이 뛰어난 네트워크 컨트롤러
- Prometheus 및 Grafana와 같은 텔레메트리, 업계 표준 모니터링 및 프레젠테이션 도구를 사용한 분석 서비스
- CRI-O 및 컨테이너 런타임 모두 지원
- 컨테이너 및 VM 워크로드 지원(Kubevirt을 통해)
- DPDK 데이터 플레인 가속 지원
모든 Kubernetes 컨트롤 플레인 노드에는 모든 노드에서 실행되는 분산된 vRouter 데이터 플레인 세트를 관리하는 Contrail 컨트롤러가 포함되어 있습니다. Contrail 컨트롤러는 새로운 워크로드 인스턴스화, 새로운 가상 네트워크 생성과 같은 네트워크 프로비저닝 이벤트, 내부 및 외부 소스의 라우팅 업데이트, 링크 및 노드 장애와 같은 예기치 않은 네트워크 이벤트와 같은 워크로드 프로비저닝 이벤트를 자동으로 감지합니다. Contrail 컨트롤러는 적절한 경우 이러한 이벤트를 보고하고 기록하며 필요에 따라 vRouter 데이터 플레인을 재구성합니다.
Kubernetes 컨트롤 플레인 노드당 하나의 Contrail 컨트롤러가 있습니다. 여러 컨트롤 플레인 노드가 있는 클러스터에서 Contrail 컨트롤러는 iBGP를 사용하여 경로를 교환함으로써 동기화를 유지합니다. 컨트롤 플레인 노드가 다운되면 다른 노드의 Contrail 컨트롤러는 모든 데이터베이스 정보를 유지하고 네트워크 컨트롤 플레인을 중단 없이 계속 제공합니다.
작업자 노드에서 각 vRouter는 두 개의 Contrail 컨트롤러와 통신을 설정하여 하나의 컨트롤러가 다운된 경우 vRouter가 계속 명령을 받을 수 있도록 합니다.
Contrail 솔루션은 Kubernetes를 기본으로 지원함으로써 Kubernetes 아키텍처에 내재된 단순성, 유연성, 확장성 및 가용성을 활용하는 동시에 엔터프라이즈 및 서비스 프로바이더의 요구 사항을 모두 충족할 수 있는 풍부한 SDN 기능 세트를 지원합니다. 이제 엔터프라이즈와 서비스 프로바이더는 새로운 수명 주기 관리(LCM) 패러다임을 학습할 필요 없이 간단하고 친숙한 DevOps 도구와 프로세스를 사용하여 Contrail을 관리할 수 있습니다.
클라우드 네이티브 Contrail Networking 이점
- 오버레이 데이터센터 네트워크에 대한 풍부한 네트워킹 기능 세트를 지원합니다.
- 업스트림 및 상용 Kubernetes 배포판 모두에 확장성이 뛰어나고 고가용성 SDN 솔루션을 구축합니다.
- 업계 표준의 익숙한 도구와 관행을 사용하여 Contrail을 관리하십시오.
- 기존 DevOps 엔지니어의 기술 세트를 활용하여 신속하게 Contrail을 가동할 수 있습니다.
- 주니퍼 네트웍스 패브릭 디바이스 및 패브릭 관리 솔루션과 결합하거나 자체 패브릭을 사용하십시오.