Descripción general de Contrail

RESUMEN  Aprenda acerca de Cloud Native Contrail Networking.

Nota:

Esta sección tiene el propósito de proporcionar una descripción breve y general de la solución Contrail y puede contener una descripción de las funciones no compatibles con la distribución de Kubernetes que está utilizando. Consulte las Notas de versión de Cloud-Native Contrail Networking para obtener información sobre las funciones de la versión actual para su distribución.

Todas las referencias a Kubernetes se hacen de forma genérica y no tienen la intención de señalar una distribución en particular.

Contrail Networking es una solución RDS que automatiza la creación y administración de redes virtualizadas para conectar, aislar y proteger cargas de trabajo y servicios en la nube sin problemas en nubes privadas y públicas.

Cloud Native Contrail Networking lleva esta rica función SDN de forma nativa a Kubernetes como una plataforma de red y complemento de interfaz de red de contenedor (CNI).

Rediseñado para arquitecturas nativas de la nube, Cloud Native Contrail Networking aprovecha las ventajas que ofrece Kubernetes, desde DevOps simplificados hasta escalabilidad preconstituida, todo ello basado en una plataforma de alta disponibilidad. Estas ventajas incluyen el aprovechamiento de las herramientas y prácticas estándar de Kubernetes para administrar Contrail durante todo su ciclo de vida:

• Administre Contrail mediante Kubernetes estándar y herramientas de terceros.
• Escale Contrail escalando el plano de control de Kubernetes.
• Configure Contrail mediante el uso de definiciones de recursos personalizados (CRD).
• Actualice el software Contrail mediante la aplicación de manifiestos actualizados.
• Desinstale Contrail mediante la eliminación de espacios de nombres y recursos de Contrail (no compatibles con OpenShift).

Más que un complemento CNI, Contrail Networking es una plataforma de red que ofrece seguridad y redes virtuales dinámicas de extremo a extremo para cargas de trabajo nativas en contenedores y máquinas virtuales (VM), en entornos de almacenamiento y computación de varios clústeres, todo desde un punto de control central. Es compatible con tenencia múltiple difícil para entornos de uno o varios clústeres compartidos en muchos inquilinos, equipos, aplicaciones o fases de ingeniería, escalando a miles de nodos.

La implementación de Contrail consiste en un conjunto de controladores Contrail que residen en el plano de control de Kubernetes y un complemento CNI y vRouter en cada nodo. La integración de un vRouter completo junto con las cargas de trabajo proporciona a Contrail la flexibilidad para admitir una amplia gama de requisitos de red, desde pequeños clústeres únicos hasta implementaciones de varios clústeres en centros de datos de gran tamaño, incluyendo:

• Redes superpuestas completas que incluyen equilibrio de carga, seguridad y tenencia múltiple, VPN elásticas y resistentes, y servicios de puerta de enlace en despliegues de un solo y varios clústeres
• Controlador de red altamente disponible y resistente que supervisa todos los aspectos de la configuración de red y los planos de control
• Servicios de análisis que utilizan telemetría y herramientas de monitoreo y presentación estándar de la industria, como Prometheus y Grafana
• Soporte para CRI-O y tiempos de ejecución en contenedores
• Soporte para cargas de trabajo de contenedor y VM (a través de kubevirt)
• Compatibilidad con la aceleración del plano de datos DPDK

Cada nodo del plano de control de Kubernetes contiene un controlador Contrail que administra un conjunto distribuido de planos de datos vRouter que se ejecutan en cada nodo. El controlador Contrail detecta automáticamente los eventos de aprovisionamiento de carga de trabajo, como instanciación de una nueva carga de trabajo, eventos de aprovisionamiento de red, como una nueva red virtual que se está creando, actualizaciones de enrutamiento de fuentes internas y externas, y eventos inesperados de red, como fallas de vínculo y nodo. El controlador Contrail informa y registra estos eventos cuando corresponda y reconfigura el plano de datos de vRouter según sea necesario.

Hay un controlador Contrail por nodo de plano de control de Kubernetes. En un clúster con varios nodos de plano de control, los controladores Contrail se mantienen sincronizados mediante iBGP para intercambiar rutas. Si un nodo de plano de control falla, los controladores Contrail en los otros nodos conservan toda la información de la base de datos y continúan ofreciendo el plano de control de red ininterrumpido.

En los nodos de trabajo, cada vRouter establece comunicaciones con dos controladores Contrail, de modo que el vRouter pueda seguir recibiendo instrucciones si un controlador falla.

Al admitir Kubernetes de forma nativa, la solución Contrail aprovecha la simplicidad, la flexibilidad, la escalabilidad y la disponibilidad inherentes a la arquitectura de Kubernetes, a la vez que admite un rico conjunto de funciones de RDS que puede satisfacer los requisitos de empresas y proveedores de servicios por igual. Las empresas y los proveedores de servicios ahora pueden administrar Contrail mediante el uso de herramientas y procesos de DevOps simplificados y conocidos sin la necesidad de aprender un nuevo paradigma de administración del ciclo de vida (LCM).