Descripción general de Contrail

RESUMEN Aprenda acerca de Contrail Networking nativo de nube.

Nota:

Esta sección tiene como objetivo proporcionar una descripción breve y general de la solución Contrail y puede contener una descripción de las funciones no compatibles con la distribución de Kubernetes que esté utilizando. Consulte las Notas de la versión de Contrail Networking nativo de la nube para obtener información sobre las funciones de la versión actual para su distribución.

Todas las referencias a Kubernetes se hacen de forma genérica y no pretenden destacar una distribución en particular.

Contrail Networking es una solución de RDS que automatiza la creación y gestión de redes virtualizadas para conectar, aislar y asegurar cargas de trabajo y servicios en la nube sin problemas en nubes públicas y privadas.

Nativo de la nube Contrail Networking trae este rico conjunto de funciones de RDS de forma nativa a Kubernetes como una plataforma de red y un complemento de interfaz de red de contenedores (CNI).

Rediseñado para arquitecturas nativas de la nube, Nativo de la nube Contrail Networking aprovecha los beneficios que ofrece Kubernetes, desde DevOps simplificado hasta escalabilidad llave en mano, todo construido en una plataforma de alta disponibilidad. Estos beneficios incluyen el aprovechamiento de las herramientas y prácticas estándar de Kubernetes para gestionar Contrail a lo largo de su ciclo de vida:

• Administre Contrail con Kubernetes estándar y herramientas de terceros.
• Escalar Contrail escalando el plano de control de Kubernetes.
• Configure Contrail mediante definiciones de recursos personalizados (CRD).
• Actualizar el software de Contrail aplicando manifiestos actualizados.
• Desinstale Contrail eliminando los espacios de nombres y recursos de Contrail (no compatible con OpenShift).

Más que un complemento de CNI, Contrail Networking es una plataforma de redes que proporciona redes virtuales dinámicas de extremo a extremo y seguridad para cargas de trabajo de máquinas virtuales (VM) y en contenedores nativas de la nube, en entornos de computación y almacenamiento de múltiples clústeres, todo desde un punto de control central. Admite la tenencia múltiple rígida para entornos de uno o varios clústeres compartidos entre muchos inquilinos, equipos, aplicaciones o fases de ingeniería, y se escala a miles de nodos.

La implementación de Contrail consiste en un conjunto de controladores de Contrail que residen en el plano de control de Kubernetes y un complemento de CNI y vRouter en cada nodo. La integración de un vRouter completo junto con las cargas de trabajo le brinda a Contrail la flexibilidad para admitir una amplia gama de requisitos de red, desde pequeños clústeres individuales hasta despliegues de múltiples clústeres en grandes centros de datos, que incluyen:

• Redes superpuestas completas, que incluyen equilibrio de carga, seguridad y tenencia múltiple, VPN elásticas y resistentes, y servicios de puerta de enlace en despliegues de uno o varios clústeres
• Controlador de red resistente y de alta disponibilidad que supervisa todos los aspectos de la configuración de red y los planos de control
• Servicios de análisis mediante el uso de telemetría y herramientas de monitoreo y presentación estándar de la industria, como Prometheus y Grafana
• Soporte para tiempos de ejecución de CRI-O y containerd
• Soporte para cargas de trabajo de contenedores y VM (a través de kubevirt)
• Soporte para aceleración del plano de datos DPDK

Cada nodo del plano de control de Kubernetes contiene un controlador de Contrail que gestiona un conjunto distribuido de planos de datos de vRouter que se ejecutan en cada nodo. El controlador de Contrail detecta automáticamente eventos de aprovisionamiento de carga de trabajo, como una nueva instancia de carga de trabajo, eventos de aprovisionamiento de red como la creación de una nueva red virtual, actualizaciones de enrutamiento de fuentes internas y externas, y eventos de red inesperados, como errores de vínculos y nodos. El controlador Contrail informa y registra estos eventos cuando corresponde y reconfigura el plano de datos del vRouter según sea necesario.

Hay un controlador de Contrail por nodo de plano de control de Kubernetes. En un clúster con varios nodos de plano de control, los controladores de Contrail se mantienen sincronizados mediante el uso de iBGP para intercambiar rutas. Si un nodo del plano de control deja de funcionar, los controladores de Contrail de los otros nodos conservan toda la información de la base de datos y siguen proporcionando el plano de control de red sin interrupciones.

En los nodos de trabajo, cada vRouter establece comunicaciones con dos controladores Contrail, de modo que el vRouter pueda seguir recibiendo instrucciones si algún controlador deja de funcionar.

Al admitir Kubernetes de forma nativa, la solución Contrail aprovecha la simplicidad, flexibilidad, escalabilidad y disponibilidad inherentes a la arquitectura de Kubernetes, al tiempo que admite un rico conjunto de funciones de RDS que puede satisfacer los requisitos de empresas y proveedores de servicios por igual. Las empresas y los proveedores de servicios ahora pueden gestionar Contrail utilizando herramientas y procesos de DevOps simplificados y familiares sin necesidad de aprender un nuevo paradigma de gestión del ciclo de vida (LCM).