કુબરનેટ્સ પોડ કેવી રીતે IP સરનામું મેળવે છે?

નૉૅધ. અનુવાદ: આ લેખ, LinkedIn ના SRE એન્જિનિયર દ્વારા લખાયેલ, કુબરનેટ્સમાં આંતરિક જાદુ વિશે વિગતવાર છે - વધુ સ્પષ્ટ રીતે, CRI, CNI અને kube-apiserver ની ક્રિયાપ્રતિક્રિયા - તે ત્યારે થાય છે જ્યારે આગલા પોડને IP સરનામું સોંપવાની જરૂર હોય.

મૂળભૂત આવશ્યકતાઓમાંની એક કુબરનેટ્સ નેટવર્ક મોડેલ એ છે કે દરેક પોડ પાસે તેનું પોતાનું IP સરનામું હોવું જોઈએ અને ક્લસ્ટરમાં કોઈપણ અન્ય પોડ તે સરનામાં પર તેનો સંપર્ક કરવા સક્ષમ હોવા જોઈએ. ઘણા નેટવર્ક “પ્રોવાઈડર્સ” (ફ્લેનલ, કેલિકો, કેનાલ, વગેરે) છે જે આ નેટવર્ક મોડેલને અમલમાં મૂકવામાં મદદ કરે છે.

જ્યારે મેં સૌપ્રથમ કુબરનેટ્સ સાથે કામ કરવાનું શરૂ કર્યું, ત્યારે તે મને સંપૂર્ણપણે સ્પષ્ટ ન હતું કે પોડ્સ તેમના IP સરનામાં કેવી રીતે મેળવે છે. વ્યક્તિગત ઘટકો કેવી રીતે કાર્ય કરે છે તેની સમજ સાથે પણ, તેઓ સાથે કામ કરવાની કલ્પના કરવી મુશ્કેલ હતું. ઉદાહરણ તરીકે, હું જાણતો હતો કે CNI પ્લગઇન્સ કયા માટે છે, પરંતુ મને ખબર ન હતી કે તેમને કેવી રીતે બોલાવવામાં આવે છે. તેથી, મેં આ લેખ લખવાનું નક્કી કર્યું છે કે વિવિધ નેટવર્ક ઘટકો અને તેઓ કુબરનેટ્સ ક્લસ્ટરમાં કેવી રીતે એકસાથે કામ કરે છે, જે દરેક પોડને તેનું પોતાનું અનન્ય IP સરનામું મેળવવા માટે પરવાનગી આપે છે તે વિશે જ્ઞાન શેર કરવા માટે.

કન્ટેનર માટે વિવિધ રનટાઇમ વિકલ્પો છે તેવી જ રીતે કુબરનેટ્સમાં નેટવર્કિંગને ગોઠવવાની વિવિધ રીતો છે. આ પ્રકાશન ઉપયોગ કરશે ફલાનીલ નેટવર્કને ક્લસ્ટરમાં ગોઠવવા અને એક્ઝિક્યુટેબલ એન્વાયર્નમેન્ટ તરીકે - કન્ટેનર. હું એવી ધારણા પણ બનાવી રહ્યો છું કે તમે જાણો છો કે કન્ટેનર વચ્ચે નેટવર્કિંગ કેવી રીતે કાર્ય કરે છે, તેથી હું ફક્ત સંદર્ભ માટે, સંક્ષિપ્તમાં તેને સ્પર્શ કરીશ.

કેટલાક મૂળભૂત ખ્યાલો

કન્ટેનર અને નેટવર્ક: સંક્ષિપ્ત ઝાંખી

ઇન્ટરનેટ પર પુષ્કળ ઉત્તમ પ્રકાશનો છે જે સમજાવે છે કે કન્ટેનર નેટવર્ક પર એકબીજા સાથે કેવી રીતે વાતચીત કરે છે. તેથી, હું ફક્ત મૂળભૂત વિભાવનાઓની સામાન્ય ઝાંખી આપીશ અને મારી જાતને એક અભિગમ સુધી મર્યાદિત કરીશ, જેમાં Linux બ્રિજ બનાવવાનો અને પેકેજોને સમાવિષ્ટ કરવાનો સમાવેશ થાય છે. વિગતો અવગણવામાં આવી છે, કારણ કે કન્ટેનર નેટવર્કિંગનો વિષય પોતે એક અલગ લેખને પાત્ર છે. કેટલાક ખાસ કરીને સમજદાર અને શૈક્ષણિક પ્રકાશનોની લિંક્સ નીચે આપવામાં આવશે.

એક હોસ્ટ પર કન્ટેનર

સમાન હોસ્ટ પર ચાલતા કન્ટેનર વચ્ચે IP એડ્રેસ દ્વારા સંચાર ગોઠવવાની એક રીતમાં Linux બ્રિજ બનાવવાનો સમાવેશ થાય છે. આ હેતુ માટે, વર્ચ્યુઅલ ઉપકરણો કુબરનેટ્સ (અને ડોકર) માં બનાવવામાં આવ્યા છે. વેથ (વર્ચ્યુઅલ ઈથરનેટ). વેથ ઉપકરણનો એક છેડો કન્ટેનરના નેટવર્ક નેમસ્પેસ સાથે જોડાય છે, બીજો તેનાથી લિનક્સ બ્રિજ યજમાન નેટવર્ક પર.

એક જ હોસ્ટ પરના તમામ કન્ટેનરમાં વેથનો એક છેડો પુલ સાથે જોડાયેલ હોય છે જેના દ્વારા તેઓ IP એડ્રેસ દ્વારા એકબીજા સાથે વાતચીત કરી શકે છે. Linux બ્રિજ પાસે IP સરનામું પણ છે અને તે અન્ય નોડ્સ માટે નિર્ધારિત પોડ્સમાંથી બહાર નીકળવા માટેના ગેટવે તરીકે કાર્ય કરે છે.

વિવિધ યજમાનો પર કન્ટેનર

પેકેટ એન્કેપ્સ્યુલેશન એ એક પદ્ધતિ છે જે વિવિધ ગાંઠો પરના કન્ટેનરને IP એડ્રેસનો ઉપયોગ કરીને એકબીજા સાથે વાતચીત કરવાની મંજૂરી આપે છે. ફલેનલ ખાતે, આ તક માટે ટેકનોલોજી જવાબદાર છે. vxlan, જે મૂળ પેકેટને UDP પેકેટમાં "પેકેજ" કરે છે અને પછી તેને તેના ગંતવ્ય સ્થાન પર મોકલે છે.

કુબરનેટ્સ ક્લસ્ટરમાં, ફ્લાનેલ એક vxlan ઉપકરણ બનાવે છે અને તે મુજબ દરેક નોડ પર રૂટ ટેબલ અપડેટ કરે છે. અલગ હોસ્ટ પર કન્ટેનર માટે નિર્ધારિત દરેક પેકેટ vxlan ઉપકરણમાંથી પસાર થાય છે અને UDP પેકેટમાં સમાવિષ્ટ છે. ગંતવ્ય પર, નેસ્ટેડ પેકેટ કાઢવામાં આવે છે અને ઇચ્છિત પોડ પર ફોરવર્ડ કરવામાં આવે છે.

નોંધ: કન્ટેનર વચ્ચે નેટવર્ક સંચાર ગોઠવવાની આ માત્ર એક રીત છે.

CRI શું છે?

CRI (કન્ટેનર રનટાઇમ ઇન્ટરફેસ) એક પ્લગઇન છે જે કુબેલેટને વિવિધ કન્ટેનર રનટાઇમ એન્વાયર્નમેન્ટનો ઉપયોગ કરવા માટે પરવાનગી આપે છે. CRI API વિવિધ રનટાઇમમાં બનેલ છે, જેથી વપરાશકર્તાઓ તેમની પસંદગીનો રનટાઇમ પસંદ કરી શકે.

CNI શું છે?

CNI પ્રોજેક્ટ એક છે સ્પષ્ટીકરણ Linux કન્ટેનર માટે સાર્વત્રિક નેટવર્ક સોલ્યુશન ગોઠવવા. વધુમાં, તે સમાવેશ થાય છે પ્લગઈન્સ, પોડ નેટવર્ક સેટ કરતી વખતે વિવિધ કાર્યો માટે જવાબદાર. CNI પ્લગઇન એ એક્ઝિક્યુટેબલ ફાઇલ છે જે સ્પષ્ટીકરણનું પાલન કરે છે (અમે નીચે કેટલાક પ્લગિન્સની ચર્ચા કરીશું).

પોડ્સને IP સરનામાં સોંપવા માટે નોડ્સમાં સબનેટની ફાળવણી

ક્લસ્ટરમાં દરેક પોડ પાસે IP સરનામું હોવું આવશ્યક હોવાથી, આ સરનામું અનન્ય છે તેની ખાતરી કરવી મહત્વપૂર્ણ છે. આ દરેક નોડને એક અનન્ય સબનેટ સોંપીને પ્રાપ્ત થાય છે, જેમાંથી તે નોડ પરના પોડ્સને IP સરનામાં સોંપવામાં આવે છે.

હોસ્ટ IPAM નિયંત્રક

જ્યારે nodeipam ધ્વજ પરિમાણ તરીકે પસાર --controllers kube-નિયંત્રક-મેનેજર, તે ક્લસ્ટર CIDR (એટલે ​​​​કે, ક્લસ્ટર નેટવર્ક માટે IP સરનામાઓની શ્રેણી) માંથી દરેક નોડ માટે અલગ સબનેટ (podCIDR) ફાળવે છે. આ પોડસીઆઈડીઆર ઓવરલેપ થતા ન હોવાથી, દરેક પોડ માટે અનન્ય IP સરનામું ફાળવવાનું શક્ય બને છે.

કુબરનેટ્સ નોડને પોડસીઆઈડીઆર સોંપવામાં આવે છે જ્યારે તે ક્લસ્ટર સાથે શરૂઆતમાં નોંધાયેલ હોય. નોડ્સના પોડસીઆઈડીઆરને બદલવા માટે, તમારે તેમની નોંધણી રદ કરવી પડશે અને પછી તેમની વચ્ચે કુબરનેટ્સ કંટ્રોલ લેયર રૂપરેખાંકનમાં યોગ્ય ફેરફારો કરીને તેમને ફરીથી નોંધણી કરવાની જરૂર છે. તમે નીચેના આદેશનો ઉપયોગ કરીને નોડના પોડસીઆઈડીઆરને પ્રદર્શિત કરી શકો છો:

$ kubectl get no <nodeName> -o json | jq '.spec.podCIDR'
10.244.0.0/24

કુબેલેટ, કન્ટેનર રનટાઇમ અને CNI પ્લગઇન્સ: તે બધું કેવી રીતે કાર્ય કરે છે

નોડ દીઠ પોડ સુનિશ્ચિત કરવા માટે ઘણા બધા પ્રારંભિક પગલાંનો સમાવેશ થાય છે. આ વિભાગમાં, હું ફક્ત તે જ પર ધ્યાન કેન્દ્રિત કરીશ જે પોડ નેટવર્ક સેટ કરવા સાથે સીધા સંબંધિત છે.

ચોક્કસ નોડ પર પોડ શેડ્યૂલ કરવાથી ઘટનાઓની નીચેની સાંકળ શરૂ થાય છે:

મદદ: કન્ટેઇનર્ડ સીઆરઆઈ પ્લગિન્સનું આર્કિટેક્ચર.

કન્ટેનર રનટાઇમ અને CNI પ્લગઇન્સ વચ્ચેની ક્રિયાપ્રતિક્રિયા

દરેક નેટવર્ક પ્રદાતાનું પોતાનું CNI પ્લગઇન હોય છે. કન્ટેનરનો રનટાઈમ પોડ માટે નેટવર્કને ગોઠવવા માટે તેને ચલાવે છે કારણ કે તે શરૂ થાય છે. કન્ટેનરના કિસ્સામાં, પ્લગઇન દ્વારા CNI પ્લગઇન લોન્ચ કરવામાં આવે છે કન્ટેનર CRI.

તદુપરાંત, દરેક પ્રદાતાના પોતાના એજન્ટ હોય છે. તે બધા કુબરનેટ્સ નોડ્સ પર ઇન્સ્ટોલ કરેલું છે અને પોડ્સના નેટવર્ક ગોઠવણી માટે જવાબદાર છે. આ એજન્ટ કાં તો CNI રૂપરેખા સાથે સમાવિષ્ટ છે અથવા સ્વતંત્ર રીતે તેને નોડ પર બનાવે છે. રૂપરેખા CRI પ્લગઇનને કયા CNI પ્લગઇનને કૉલ કરવા તે સેટ કરવામાં મદદ કરે છે.

CNI રૂપરેખાનું સ્થાન કસ્ટમાઇઝ કરી શકાય છે; મૂળભૂત રીતે તે છે /etc/cni/net.d/<config-file>. ક્લસ્ટર એડમિનિસ્ટ્રેટર્સ દરેક ક્લસ્ટર નોડ પર CNI પ્લગઇન્સ ઇન્સ્ટોલ કરવા માટે પણ જવાબદાર છે. તેમનું સ્થાન પણ વૈવિધ્યપૂર્ણ છે; ડિફૉલ્ટ ડિરેક્ટરી - /opt/cni/bin.

કન્ટેનરનો ઉપયોગ કરતી વખતે, પ્લગઇન રૂપરેખા અને દ્વિસંગી માટેના પાથ વિભાગમાં સેટ કરી શકાય છે [plugins.«io.containerd.grpc.v1.cri».cni] в કન્ટેનર રૂપરેખાંકન ફાઇલ.

અમે અમારા નેટવર્ક પ્રદાતા તરીકે ફ્લૅનલનો ઉપયોગ કરી રહ્યાં હોવાથી, ચાલો તેને સેટ કરવા વિશે થોડી વાત કરીએ:

• ફલાનેલ્ડ (ફલાનેલનું ડિમન) સામાન્ય રીતે ક્લસ્ટરમાં ડિમનસેટ તરીકે સ્થાપિત થાય છે install-cni કારણ કે init કન્ટેનર.
• Install-cni બનાવે છે CNI રૂપરેખાંકન ફાઇલ (/etc/cni/net.d/10-flannel.conflist) દરેક નોડ પર.
• ફ્લાનેલ્ડ એક vxlan ઉપકરણ બનાવે છે, API સર્વરમાંથી નેટવર્ક મેટાડેટા મેળવે છે અને પોડ અપડેટ્સનું નિરીક્ષણ કરે છે. જેમ જેમ તે બનાવવામાં આવે છે, તે સમગ્ર ક્લસ્ટરમાં તમામ પોડ્સ માટે રૂટ્સનું વિતરણ કરે છે.
• આ માર્ગો પોડ્સને IP એડ્રેસ દ્વારા એકબીજા સાથે વાતચીત કરવાની મંજૂરી આપે છે.

ફલેનલના કાર્ય વિશે વધુ વિગતવાર માહિતી માટે, હું લેખના અંતે લિંક્સનો ઉપયોગ કરવાની ભલામણ કરું છું.

કન્ટેઈનર્ડ સીઆરઆઈ પ્લગઈન અને સીએનઆઈ પ્લગઈન્સ વચ્ચેની ક્રિયાપ્રતિક્રિયાનો આકૃતિ અહીં છે:

જેમ તમે ઉપર જોઈ શકો છો, કુબેલેટ પોડ બનાવવા માટે Containerd CRI પ્લગઇનને કૉલ કરે છે, જે પછી પોડના નેટવર્કને ગોઠવવા માટે CNI પ્લગઇનને કૉલ કરે છે. આમ કરવાથી, નેટવર્ક પ્રદાતાનું CNI પ્લગઇન નેટવર્કના વિવિધ પાસાઓને ગોઠવવા માટે અન્ય મુખ્ય CNI પ્લગિન્સને કૉલ કરે છે.

CNI પ્લગઇન્સ વચ્ચેની ક્રિયાપ્રતિક્રિયા

ત્યાં વિવિધ CNI ​​પ્લગઈનો છે જેનું કામ હોસ્ટ પરના કન્ટેનર વચ્ચે નેટવર્ક કમ્યુનિકેશન સેટ કરવામાં મદદ કરવાનું છે. આ લેખ તેમાંથી ત્રણની ચર્ચા કરશે.

CNI પ્લગઇન ફ્લેનેલ

નેટવર્ક પ્રદાતા તરીકે ફ્લૅનલનો ઉપયોગ કરતી વખતે, Containerd CRI ઘટક કૉલ કરે છે CNI પ્લગઇન ફ્લેનેલCNI રૂપરેખાંકન ફાઇલનો ઉપયોગ કરીને /etc/cni/net.d/10-flannel.conflist.

$ cat /etc/cni/net.d/10-flannel.conflist
{
  "name": "cni0",
  "plugins": [
    {
      "type": "flannel",
      "delegate": {
         "ipMasq": false,
        "hairpinMode": true,
        "isDefaultGateway": true
      }
    }
  ]
}

ફ્લૅનલ CNI પ્લગઇન ફ્લૅનેલ્ડ સાથે જોડાણમાં કામ કરે છે. સ્ટાર્ટઅપ દરમિયાન, ફ્લાનેલ્ડ એપીઆઈ સર્વરમાંથી પોડસીઆઈડીઆર અને અન્ય નેટવર્ક-સંબંધિત વિગતો મેળવે છે અને તેને ફાઇલમાં સાચવે છે /run/flannel/subnet.env.

FLANNEL_NETWORK=10.244.0.0/16 
FLANNEL_SUBNET=10.244.0.1/24
FLANNEL_MTU=1450 
FLANNEL_IPMASQ=false

ફ્લૅનલ CNI પ્લગઇન આમાંથી ડેટાનો ઉપયોગ કરે છે /run/flannel/subnet.env CNI બ્રિજ પ્લગઇનને ગોઠવવા અને કૉલ કરવા માટે.

CNI પ્લગઇન બ્રિજ

આ પ્લગઇનને નીચેના રૂપરેખાંકન સાથે કહેવામાં આવે છે:

{
  "name": "cni0",
  "type": "bridge",
  "mtu": 1450,
  "ipMasq": false,
  "isGateway": true,
  "ipam": {
    "type": "host-local",
    "subnet": "10.244.0.0/24"
  }
}

જ્યારે પ્રથમ વખત બોલાવવામાં આવે છે, ત્યારે તે સાથે Linux બ્રિજ બનાવે છે «name»: «cni0», જે રૂપરેખામાં દર્શાવેલ છે. પછી દરેક પોડ માટે વેથ જોડી બનાવવામાં આવે છે. તેનો એક છેડો કન્ટેનરના નેટવર્ક નેમસ્પેસ સાથે જોડાયેલ છે, બીજો હોસ્ટ નેટવર્ક પરના Linux બ્રિજમાં શામેલ છે. CNI પ્લગઇન બ્રિજ બધા હોસ્ટ કન્ટેનરને હોસ્ટ નેટવર્ક પર Linux બ્રિજ સાથે જોડે છે.

વેથ જોડી સેટ કરવાનું સમાપ્ત કર્યા પછી, બ્રિજ પ્લગઇન હોસ્ટ-લોકલ IPAM CNI પ્લગઇનને કૉલ કરે છે. IPAM પ્લગઇન પ્રકારને CNI રૂપરેખામાં ગોઠવી શકાય છે જેનો CRI પ્લગઇન ફ્લૅનલ CNI પ્લગઇનને કૉલ કરવા માટે ઉપયોગ કરે છે.

હોસ્ટ-સ્થાનિક IPAM CNI પ્લગઇન્સ

બ્રિજ CNI કૉલ કરે છે હોસ્ટ-લોકલ IPAM પ્લગઇન CNI નીચેના રૂપરેખાંકન સાથે:

{
  "name": "cni0",
  "ipam": {
    "type": "host-local",
    "subnet": "10.244.0.0/24",
    "dataDir": "/var/lib/cni/networks"
  }
}

હોસ્ટ-સ્થાનિક IPAM પ્લગઇન (IP Aડ્રેસ Management - IP એડ્રેસ મેનેજમેન્ટ) સબનેટમાંથી કન્ટેનર માટે IP સરનામું પરત કરે છે અને વિભાગમાં ઉલ્લેખિત ડિરેક્ટરીમાં હોસ્ટ પર ફાળવેલ IP સંગ્રહિત કરે છે. dataDir - /var/lib/cni/networks/<network-name=cni0>/<ip>. આ ફાઇલમાં કન્ટેનરનું ID છે કે જેને આ IP સરનામું સોંપવામાં આવ્યું છે.

હોસ્ટ-લોકલ IPAM પ્લગઇનને કૉલ કરતી વખતે, તે નીચેનો ડેટા પરત કરે છે:

{
  "ip4": {
    "ip": "10.244.4.2",
    "gateway": "10.244.4.3"
  },
  "dns": {}
}

સારાંશ

કુબે-કંટ્રોલર-મેનેજર દરેક નોડને પોડસીઆઈડીઆર સોંપે છે. દરેક નોડના પોડ્સ ફાળવેલ પોડસીઆઈડીઆર શ્રેણીમાં સરનામાંની જગ્યામાંથી IP સરનામાં મેળવે છે. નોડ્સના પોડસીઆઈડીઆર ઓવરલેપ થતા ન હોવાથી, બધા પોડ્સ અનન્ય IP સરનામાં મેળવે છે.

કુબરનેટ્સ ક્લસ્ટર એડમિનિસ્ટ્રેટર ક્યુબેલેટ, કન્ટેનર રનટાઇમ, નેટવર્ક પ્રદાતા એજન્ટને ગોઠવે છે અને ઇન્સ્ટોલ કરે છે અને દરેક નોડ પર CNI પ્લગિન્સની નકલ કરે છે. સ્ટાર્ટઅપ દરમિયાન, નેટવર્ક પ્રદાતા એજન્ટ CNI રૂપરેખા જનરેટ કરે છે. જ્યારે પોડ નોડ પર સુનિશ્ચિત કરવામાં આવે છે, ત્યારે કુબેલેટ તેને બનાવવા માટે CRI પ્લગઇનને કૉલ કરે છે. આગળ, જો કન્ટેઈનર્ડનો ઉપયોગ કરવામાં આવે, તો Containerd CRI પ્લગઈન પોડના નેટવર્કને ગોઠવવા માટે CNI રૂપરેખામાં ઉલ્લેખિત CNI પ્લગઈનને કૉલ કરે છે. પરિણામે, પોડ એક IP સરનામું મેળવે છે.

આ બધી ક્રિયાપ્રતિક્રિયાઓની બધી જટિલતાઓ અને ઘોંઘાટ સમજવામાં મને થોડો સમય લાગ્યો. મને આશા છે કે આ અનુભવ તમને કુબરનેટ્સ કેવી રીતે કામ કરે છે તે વધુ સારી રીતે સમજવામાં મદદ કરશે. જો હું કંઈપણ વિશે ખોટો હોઉં, તો કૃપા કરીને મને અહીં સંપર્ક કરો Twitter અથવા સરનામે [ઇમેઇલ સુરક્ષિત]. જો તમે આ લેખના પાસાઓ અથવા અન્ય કંઈપણ વિશે ચર્ચા કરવા માંગતા હોવ તો નિઃસંકોચ સંપર્ક કરો. મને તમારી સાથે ચેટ કરવાનું ગમશે!

સંદર્ભો

કન્ટેનર અને નેટવર્ક

• કન્ટેનર નેટવર્કિંગ વિહંગાવલોકન
• ડિમિસ્ટિફાઇંગ કન્ટેનર નેટવર્કિંગ

ફલેનલ કેવી રીતે કામ કરે છે?

• ફલેનલ નેટવર્કિંગ ડેમિસ્ટીફાય
• ફલેનલ સાથે કુબરનેટ્સ - નેટવર્કિંગને સમજવું

CRI અને CNI

• CRI પ્લગઇન આર્કિટેક્ચર
• CNI સ્પેક
• CNI પ્લગઇન્સ

અનુવાદક તરફથી પીએસ

અમારા બ્લોગ પર પણ વાંચો:

• «કુબરનેટ્સમાં નેટવર્કિંગ માટે કેલિકો: પરિચય અને થોડો અનુભવ»;
• "કુબરનેટ્સમાં નેટવર્કીંગ માટે એક સચિત્ર માર્ગદર્શિકા": ભાગો 1 અને 2 (નેટવર્ક મોડેલ, ઓવરલે નેટવર્ક્સ), ભાગ 3 (સેવાઓ અને ટ્રાફિક પ્રક્રિયા);
• «કન્ટેનર નેટવર્કિંગ ઈન્ટરફેસ (CNI) - નેટવર્ક ઈન્ટરફેસ અને Linux કન્ટેનર માટે પ્રમાણભૂત».

સોર્સ: www.habr.com