Descripción general de Cloud-Native Contrail Networking

RESUMEN Obtenga información sobre Contrail Networking (CN2) nativa de la nube.

Nota:

El objetivo de esta sección es proporcionar una descripción breve y general de la solución Cloud-Native Contrail Networking y puede contener una descripción de las características no compatibles con la distribución de Kubernetes que está utilizando. Consulte las Notas de la versión de Cloud-Native Contrail Networking para obtener información sobre las características de la versión actual para su distribución.

A menos que se indique lo contrario, todas las referencias a Kubernetes se hacen de forma genérica y no pretenden destacar una distribución en particular.

Contrail Networking es una solución SDN que automatiza la creación y administración de redes virtualizadas para conectar, aislar y asegurar cargas de trabajo y servicios en la nube sin problemas en nubes privadas y públicas.

Contrail Networking (CN2) nativa de la nube trae este rico conjunto de características SDN de forma nativa a Kubernetes como plataforma de redes y complemento de interfaz de red de contenedores (CNI).

Rediseñado para arquitecturas nativas de la nube, CN2 aprovecha los beneficios que ofrece Kubernetes, desde DevOps simplificado hasta escalabilidad llave en mano, todo construido sobre una plataforma de alta disponibilidad. Estos beneficios incluyen aprovechar las herramientas y prácticas estándar de Kubernetes para administrar Contrail a lo largo de su ciclo de vida:

• Administre CN2 mediante Kubernetes estándar y herramientas de terceros.
• Escale CN2 agregando o eliminando nodos.
• Configure CN2 mediante definiciones de recursos personalizadas (CRD).
• Actualice el software de CN2 aplicando manifiestos actualizados.
• Desinstale CN2 eliminando los espacios de nombres y los recursos de Contrail (solo Kubernetes ascendente).

Más que un complemento de CNI, CN2 es una plataforma de redes que proporciona redes virtuales dinámicas de extremo a extremo y seguridad para cargas de trabajo de máquinas virtuales (VM) y en contenedores nativas de la nube, en entornos de computación y almacenamiento de múltiples clústeres, todo desde un punto de control central. Admite multitenencia dura para entornos de uno o varios clústeres compartidos entre muchos inquilinos, equipos, aplicaciones o fases de ingeniería, escalando a miles de nodos.

La implementación de CN2 consiste en un conjunto de controladores Contrail que normalmente residen en nodos del plano de control de Kubernetes, pero que pueden residir en nodos de trabajo, como en el caso de Amazon EKS. Los controladores Contrail administran un conjunto distribuido de planos de datos implementados por un complemento CNI y vRouter en cada nodo. La integración de un vRouter completo junto con las cargas de trabajo proporciona a CN2 la flexibilidad necesaria para admitir una amplia gama de requisitos de red, desde pequeños clústeres individuales hasta despliegues de múltiples clústeres, que incluyen:

• Redes de superposición completa, que incluyen equilibrio de carga, seguridad y multiinquilino, VPN elásticas y resistentes, y servicios de puerta de enlace en despliegues de un solo clúster y de varios clústeres
• Controlador de red altamente disponible y resistente que supervisa todos los aspectos de la configuración de red y los planos de control
• Servicios de análisis que utilizan telemetría y herramientas de monitoreo y presentación estándar de la industria, como Prometheus y Grafana
• Compatibilidad con CRI-O y tiempos de ejecución en contenedores
• Compatibilidad con cargas de trabajo de contenedores y VM (mediante kubevirt)
• Compatibilidad con la aceleración del plano de datos DPDK

El controlador Contrail detecta automáticamente eventos de aprovisionamiento de cargas de trabajo, como una nueva carga de trabajo que se está instanciando, eventos de aprovisionamiento de red como una nueva red virtual que se está creando, actualizaciones de enrutamiento de fuentes internas y externas, y eventos de red inesperados, como fallas de vínculo y nodo. El controlador de Contrail informa y registra estos eventos cuando corresponde, y reconfigura el plano de datos del vRouter según sea necesario.

Aunque un solo nodo puede contener un solo controlador Contrail, una implementación típica contiene varios controladores que se ejecutan en varios nodos. Cuando hay varios controladores Contrail, los controladores se mantienen sincronizados mediante iBGP para intercambiar rutas. Si un controlador Contrail deja de funcionar, los controladores Contrail de los otros nodos conservan toda la información de la base de datos y siguen proporcionando el plano de control de red sin interrupciones.

En los nodos de trabajo donde residen las cargas de trabajo, cada vRouter establece comunicaciones con dos controladores Contrail, de modo que el vRouter puede seguir recibiendo instrucciones si algún controlador deja de funcionar.

Al admitir Kubernetes de forma nativa, la solución CN2 aprovecha la simplicidad, flexibilidad, escalabilidad y disponibilidad inherentes a la arquitectura de Kubernetes, a la vez que admite un amplio conjunto de características de RDS que puede satisfacer los requisitos de empresas y proveedores de servicios por igual. Las empresas y los proveedores de servicios ahora pueden administrar Contrail utilizando herramientas y procesos de DevOps simplificados y familiares sin necesidad de aprender un nuevo paradigma de gestión del ciclo de vida (LCM).