TL; DR: แงแแแแ CNI แแฃแจแแแแก แแกแ, แ แแแแ แช แฃแแแ, Kube-Router-แแกแ แแ Kube-OVN-แแก แแแ แแ, Calico, แแแ แแ MTU แแแขแแแแขแฃแ แ แแแแแแแแแแกแ, แกแแฃแแแแแกแแ.
แกแขแแขแแแก แแแแแฎแแแแ แฉแแแ แฌแแ แกแฃแแ แจแแแแฌแแแแแแแก แจแแกแแฎแแ ( ะธ ), แขแแกแขแแ แแแแก แแ แแก แแ แแแงแแแแ Kubernetes 1.19-แก Ubuntu 18.04-แแ แแแแแฎแแแแฃแแ CNI-แแแแ 2020 แฌแแแก แแแแแกแขแแกแแแแก.
แกแแแแ แแแขแ แแแแก แฉแแแฃแฆแ แแแแแแแแ...
แ แ แแ แแก แแฎแแแ 2019 แฌแแแก แแแ แแแแแแ?
- แจแแแแซแแแแ แขแแกแขแแ แแแ แกแแแฃแแแ แแแแกแขแแ แแ: แจแแแแซแแแแ แขแแกแขแแแแก แแแจแแแแ แกแแแฃแแแ แแแแกแขแแ แแ แฉแแแแ แฎแแแกแแฌแงแแก แแแแแงแแแแแแ Kubernetes แฅแกแแแแก แกแแแ แแแแขแแชแแ แแแจแแแ:
- แแฎแแแ แฌแแแ แแแ แแแแแฉแแแแแ
- VMware Tanzu-แแแ
- alauda.io-แแแ
- แแฎแแแ แกแชแแแแ แแแ: แแแแแแแแ แ แจแแแแฌแแแแแแ แแขแแ แแแก "Pod-to-Pod" แฅแกแแแแก แแฃแจแแแแแก แขแแกแขแแแก แแ แแแแแแขแ แแฎแแแ "Pod-to-Service" แกแแ แแแขแ, แ แแแแแแช แแขแแ แแแก แขแแกแขแแแก แ แแแแฃแ แแแ แแแแแแแ แฃแคแ แ แแฎแแแก. แแ แแฅแขแแแแจแ, แแฅแแแแ Pod with API แแฃแจแแแแก แแแแแกแแแ, แ แแแแ แช แกแแ แแแกแแ, แแ แแ แ Pod ip แแแกแแแแ แแแก แแแจแแแแแแ (แ แ แแฅแแ แฃแแแ, แฉแแแ แแแแแฌแแแแ แแ แแแ แกแชแแแแ แก TCP แแ UDP).
- แ แแกแฃแ แกแแก แแแฎแแแ แแแ: แแฎแแ แแแแแแฃแ แขแแกแขแก แแฅแแก แกแแแฃแแแ แ แ แแกแฃแ แกแแแแก แจแแแแ แแแ
- แแแแแแแชแแแก แขแแกแขแแแแก แแแแฆแแแ: แฉแแแ แแฆแแ แแแแแแแแ HTTP, FTP แแ SCP แขแแกแขแแแก, แ แแแแแ แฉแแแแแ แแแงแแคแแแ แแ แแแแแแจแ แแแแแแแ แกแแแแแแแแแแแกแแแ แแ CNI-แแก แจแแแกแ แฃแแแแแแแแแ แแฆแแแแฉแแแ แฃแคแกแแ แฃแแ iperf แจแแแแแแแก แจแแ แแก TCP แแ curl แจแแแแแแแก แจแแ แแก CNI แแแจแแแแแก แแแแแแแแแแแก แแแแ (Pod-แแก แแแ แแแแ แ แแแแแแแแ แฌแแแ แกแขแแ แขแแแ, แ แแแแแแช แแ แแ แแก แแแแแฎแแกแแแแแแแแ แ แแแแฃแ แแแ แแแแแจแ).
- แฆแแ แฌแงแแ แ: แงแแแแ แกแแขแแกแขแ แฌแงแแ แ (แกแแ แแแขแแแ, yml แแแ แแแแขแ แแแ แแ แแ แแแแแแแฃแ แ โแแแแแแฃแแโ แแแแแชแแแแแ) แฎแแแแแกแแฌแแแแแแ
แกแแชแแแแแ แ แขแแกแขแแก แแ แแขแแแแแ
แแ แแขแแแแแ แแแขแแแฃแ แแ แแ แแก แแฆแฌแแ แแแ แแแฎแแแ แแแแแแแแแกแฌแแแแ, แ แแ แแก แกแขแแขแแ แแฎแแแ Ubuntu 18.04-แก แแแแฃแแแกแฎแแแแ แแแ แแแแ.
CNI-แแก แจแแ แฉแแแ แจแแคแแกแแแแกแแแแก
แแก แขแแกแขแ แแแแแแ แแกแแฎแแแก CNI-แแแแก แจแแแแ แแแแก, แ แแแแแแแช แแแแคแแแฃแ แแ แแแฃแแแ แแ แ yaml แคแแแแแแ (แแฅแแแแ แแแแแแแแแแ แ, แงแแแแ แกแแ แแแขแแ แแแแแกแขแแแแ แแแฃแแ, แ แแแแ แแชแแ VPP แแ แกแฎแแ, แแแแแ แแชแฎแฃแแแ).
แฉแแแ แแแแ แจแแ แฉแแฃแแ CNI-แแแ แจแแแแ แแแแกแแแแก:
- Antrea v.0.9.1
- Calico v3.16
- Canal v3.16 (Flannel แฅแกแแแ + Calico แฅแกแแแแก แแแแแขแแแ)
- แชแแแแฃแแ 1.8.2
- แคแแแแแแ 0.12.0
- Kube-แ แแฃแขแแ แ แฃแแฎแแแกแ (2020โ08โ25)
- WeaveNet 2.7.0
MTU แแแแคแแแฃแ แแชแแ CNI-แกแแแแก
แฃแแแ แแแแแก แงแแแแแกแ, แฉแแแ แแแแแฌแแแแ แแแขแแแแขแฃแ แ MTU แแแแแแแแแแก แแแแแแแแก TCP แจแแกแ แฃแแแแแแ:
MTU-แก แแแแแแแ TCP แจแแกแ แฃแแแแแแ
แแแแแ แฃแคแ แ แแแแ แฎแแ แแแแ แแแฎแแแแแ UDP-แแก แแแแแงแแแแแแกแแก:
MTU-แก แแแแแแแ UDP แจแแกแ แฃแแแแแแ
แขแแกแขแแแจแ แแแแแแแแแแแ แแฃแจแแแแแก แฃแแแ แแแแแ แ แแแแแแแแก แแแแแแแแกแฌแแแแแแ, แฉแแแ แแแกแฃแ แก แแแแแแแแแแแแ แแแแแแก แฌแแ แแแ แงแแแแ CNI-แแก แจแแแกแ แฃแแแแแแก: แแแฎแแแ, แแแแแแขแแ แแแขแแแแขแฃแ แ MTU แแแแแแแแแ CNI-แก. แแฅแแแ แแแแแแ แฉแแแ แแแฃแขแแแก, แฃแแแแแแฃแ แแแก แแ แงแแแแแแ แกแแงแแแ แแแแกแแช แแ: แแแขแแ แ แแแแแแก.
แแฃแแชแ, แแฃ แแญแแ แแแแแ CNI-แแก แแแแแงแแแแแ แแแขแแแแขแฃแ แ MTU แแแแแแแแแแก แแฎแแ แแแญแแ แแก แแแ แแจแ, แจแแแแซแแแแ แฎแแแแ แแแแแแแคแแแฃแ แแ แแ แจแแกแ แฃแแแแแก แแแกแแฆแแแแ. แแแฎแแแ แแแแแแแแแกแฌแแแแ, แ แแ แแก แแฎแแแ Calico-แก, Canal-แกแ แแ WeaveNet-แก.
แฉแแแ แแชแแ แ แแฎแแแแ แแแแแฎแแแแ CNI-แแแแก แแแแแ แ...
CNI แขแแกแขแแ แแแ: แแแแแแฃแแ แแแแแชแแแแแ
แแ แแแแงแแคแแแแแแจแ แฉแแแ แจแแแแแแ แแแ CNI-แก แกแฌแแ MTU-แก (แแแแแกแแแฆแแ แแแ แแแขแแแแขแฃแ แแ แแ แแแงแแแแแฃแแแ แฎแแแแ). แแฅ แแแแแแ แ แแแแแแแ แแแแแ แแแแแชแแแแแแก แฉแแแแแแ แแ แแคแแแแแจแ.
แคแแ แแก แแแแแแแ:
- แแแชแ แแกแคแแ แ - แแแแฃแจแ (แแแฃ แจแแจแแแแ แ แแแแ)
- แแฌแแแแ - แแแแขแแ แฃแแแ แแแแแแ 9500 Mbps-แแ แแแขแ
- แงแแแแแแ - แแแแขแแ แฃแแแ แแแแแแ 9000 Mbps-แแ แแแขแ
- แแแ แแแฏแแกแคแแ แ - แแแแขแแ แฃแแแ แแแแแแ 8000 Mbps-แแ แแแขแ
- แฌแแแแแ - แแแแขแแ แฃแแแ แแแแแแ 8000 Mbps แฅแแแแแ
- แแฃแ แฏแ - แแแแขแ แแแฃแ แ (แแ แแ แแก แแแแแแจแแ แแแฃแแ แแแแขแแ แฃแแแ แแแแแแแกแแแ)
แแแขแแแ แแฃแแ แ แแกแฃแ แกแแก แแแฎแแแ แแแ
แฃแแแ แแแแแก แงแแแแแกแ, แจแแแแแฌแแแ แ แแกแฃแ แกแแก แแแฎแแแ แแแ, แ แแแแกแแช แแแแกแขแแ แก "แกแซแแแแแก".
แแแขแแแ แแฃแแ แ แแกแฃแ แกแแก แแแฎแแแ แแแ
Pod-to-Pod
แแก แกแชแแแแ แ แแแ แแฃแแแแก, แ แแ แแแแแแขแ Pod แแแ แแแแแ แฃแแ แแแแแ แกแแ แแแ แก Pod-แก แแแกแ IP แแแกแแแแ แแแก แแแแแงแแแแแแ.
Pod-to-Pod แกแชแแแแ แ
TCP
Pod-to-Pod TCP แจแแแแแแแ แแ แจแแกแแแแแแกแ แ แแกแฃแ แกแแก แแแฎแแแ แแแ:
UDP
Pod-to-Pod UDP แจแแแแแแแ แแ แจแแกแแแแแแกแ แ แแกแฃแ แกแแก แแแฎแแแ แแแ:
Pod-to-Service
แแก แแแแงแแคแแแแแ แ แแแแแแแขแฃแ แแ แ แแแแฃแ แ แแแแแงแแแแแแก แจแแแแฎแแแแแแแกแแแแก, แแแแแแขแ Pod แฃแแแแจแแ แแแแ แกแแ แแแ แก Pod-แก ClusterIP แกแแ แแแกแแก แแแจแแแแแแ.
Pod-to-Service Script
TCP
Pod-to-Service TCP แจแแแแแแแ แแ แจแแกแแแแแแกแ แ แแกแฃแ แกแแก แแแฎแแแ แแแ:
UDP
Pod-to-Service UDP แจแแแแแแแ แแ แจแแกแแแแแแกแ แ แแกแฃแ แกแแก แแแฎแแแ แแแ:
แฅแกแแแแก แแแแแขแแแแก แแฎแแ แแแญแแ แ
แงแแแแแแแ แแแแแแฅแแฃแแก แจแแ แแก แแ แแแแแ แแ, แแแแช แแแแแขแแแแก แแ แฃแญแแ แก แแฎแแ แก, แแ แแก แคแแแแแแ. แงแแแแ แแแแแ แฉแแแ แกแฌแแ แแ แแฎแแ แชแแแแแแก แฅแกแแแแก แแแแแขแแแแก, แแแ แจแแ แแก แจแแแแแแแแแ แแ แแแแแแแแ. แฒงแแฉแแฆ!
CNI แแแจแแคแแ แ
แจแแแแฌแแแแฃแ CNI-แแแก แจแแ แแก แแ แแก แแกแแแแแแช, แ แแแแแแกแแช แจแแฃแซแแแแ แฅแกแแแแก แแแชแแแแก แแแจแแคแแ แ แแแแแแก แจแแ แแก:
- Antrea IPsec-แแก แแแแแงแแแแแแ
- แแแแแแ แแแแแฃแแฎแแแ แแแแแก แแแแแงแแแแแแ
- แชแแแแฃแแ IPsec-แแก แแแแแงแแแแแแ
- WeaveNet IPsec-แแก แแแแแงแแแแแแ
แแแแขแแ แฃแแแ แแแแแแ
แแแแก แแแแ, แ แแ แแแแแแแ CNI แแแ แฉแ, แแแแแ, แงแแแแ แกแชแแแแ แ แแ แ แแ แแคแแแจแ แฉแแแแแ:
แ แแกแฃแ แกแแแแก แแแฎแแแ แแแ
แแ แแแแงแแคแแแแแแจแ แฉแแแ แจแแแแคแแกแแแ แ แแกแฃแ แกแแแก, แ แแแแแแแช แแแแแแงแแแแแ Pod-to-Pod แแแแฃแแแแแชแแแก แแแแฃแจแแแแแแกแแก TCP แแ UDP-แจแ. Pod-to-Service แแ แแคแแแแก แแแฎแแขแแแก แแแ แ แแ แแฅแแก, แ แแแแแ แแก แแ แแซแแแแ แแแแแขแแแแ แแแคแแ แแแชแแแก.
แงแแแแแคแแ แก แแ แแแ แแแแแกแแ
แจแแแแชแแแแ แแแแแแแแ แแ แงแแแแ แแ แแคแแแ, แฉแแแ แจแแแแแแขแแแแ แแชแแ แ แกแฃแแแแฅแขแฃแ แแแ แแฅ, แจแแแชแแแแแ แคแแฅแขแแแ แแแ แแแแจแแแแแแแแแ แกแแขแงแแแแแ "vwry fast", "low" แแ แ.แจ.
แแแกแแแแ แแ แฉแแแ แแแกแแแแแแ
แแก แชแแขแ แกแฃแแแแฅแขแฃแ แแ, แ แแแแแ แแ แแแแแแแชแแ แจแแแแแแแแก แกแแแฃแแแ แแแขแแ แแ แแขแแชแแแก.
แแแฎแแ แฃแแ แแแ , แ แแ แแแแแฉแแแ แแฎแแแ CNI, Antrea-แ แแแ แแแ แจแแแกแ แฃแแ, แแ แแแแแ แคแฃแแฅแชแแ แแแแฎแแ แชแแแแแ แแแ แแฃแ แแแ แกแแแแจแแช แแ: แแแขแแแแขแฃแ แ MTU แแแแแแแแแ, แแแจแแคแแ แ แแ แแแ แขแแแ แแแกแขแแแแชแแ.
แแฃ แจแแแแแแ แแแ แจแแกแ แฃแแแแแก, แงแแแแ CNI แแแ แแแ แแฃแจแแแแก, แแแ แแ Kube-OVN แแ Kube-Router. Kube-Router-แแ แแกแแแ แแแ แจแแซแแ MTU-แแก แแฆแแแฉแแแ, แแ แแแ แแแแแแ แแแ แแแกแ แแแแคแแแฃแ แแชแแแก แกแแแแ แแแแฃแแแแขแแชแแแจแ ( แแแแฎแแแแ แแ แแแแแแ แฆแแแ).
แ แแกแฃแ แกแแแแก แแแฎแแแ แแแแก แแแแแกแแแ แแกแแ, Cilium แแแแแ แแงแแแแแก แแแข RAM-แก, แแแแ แ แกแฎแแแแ, แแแแ แแ แแฌแแ แแแแแแแ แแจแแแ แแ แแแแแแ แแกแแฎแแแก แแแ แแแแกแขแแ แแแก, แ แแช แแจแแแ แแ แแ แแ แแก แแแแแ, แ แแช แขแแกแขแแ แแแ แกแแ แแแแแซแแแแ แแแแกแขแแ แแ. Kube-OVN แแกแแแ แแแแฎแแแ แก แฃแแแ แแ CPU แแ RAM แ แแกแฃแ แกแก, แแแแ แแ แแก แแ แแก แแฎแแแแแแ แแ CNI, แ แแแแแแช แแแคแฃแซแแแแฃแแแ Open vSwitch-แแ (แ แแแแ แช Antrea, แแก แฃแแแ แแฃแจแแแแก แแ แแแแแแแก แแแแฎแแแ แก).
แงแแแแแก แแแ แแ Flannel แแฅแแก แฅแกแแแแก แแแแแขแแแ. แซแแแแแ แกแแแแ แแฃแแแ, แ แแ แแก แแ แแกแแแแก แแแฃแญแแ แก แแฎแแ แก แแแ, แ แแแแแ แแแแแแ แฃแคแ แ แแแ แขแแแแ, แแแแ แ แแ แแฅแแแ แแแฎแแ แจแฃแแ แขแฃแ แคแ: แ แแช แฃแคแ แ แแกแฃแแฃแฅแแ, แแแ แฃแแแแแกแ.
แแกแแแ, แกแฎแแ แกแแแแแฎแแแแแ แแ แแแ, แแแจแแคแแ แแก แจแแกแ แฃแแแแ แกแแแชแแ แแ. Calico แแ แแก แแ แ-แแ แแ แฃแซแแแแแกแ CNI, แแแแ แแ แแแจแแคแแ แ แแฎแแแแ แ แแแแแแแแ แแแแ แแก แฌแแ แแแแแแขแ. แแแ แแแ แฉแแแก แแแแแฃแแแก แแแชแแ IPsec-แแก แแแชแแแแ แแ แแแ แขแแแแ แ แแ แแแฅแแแ, แแก แแฃแจแแแแก แแจแแแแแแ แแ แแ แแแกแแแชแ แแ, แแแแแแแแ แแคแแ แฎแแแก แกแฎแแ CNI-แแแก แขแแกแขแแ แแแแก แแ แแแฌแแแจแ. แ แ แแฅแแ แฃแแแ, แ แแกแฃแ แกแแก แแแฎแแแ แแแ แแแ แแแแ แแแจแแคแแ แแก แแแแ, แแแแ แแ แแแฆแฌแแฃแแ แแแแขแแ แฃแแแ แแแแแแ แแแแ แฆแแ แก (Calico-แ แแฉแแแแ แแฅแแกแฏแแ แแแฃแแฏแแแแกแแแ แแแจแแคแแ แแก แขแแกแขแจแ Cilium-แแแ แจแแแแ แแแแ, แ แแแแแแช แแแแ แ แแแแแแแแ). แแแ แแ แแแแกแ, แแฅแแแ แจแแแแซแแแแ แฉแแ แแแ Wireguard แแแแแกแแแแ แแ แแก แแแก แจแแแแแ, แ แแช Calico-แก แแแแกแขแแ แจแ แแแแแแแแกแแแ, แแกแแแ แจแแแแซแแแแ แแแแแ แแแ แแแ แแแแแ แแ แแแ แแ แกแแแฃแแแแแ, แแฃ แแกแฃแ แ. แแก แฌแแ แแแฃแแแแแแแ แแแกแแฎแแ แฎแแแแแแ, แแฃแแชแ! แจแแแแฎแกแแแแแ, แ แแ Calico แแแแแแแ แแ แแฎแแ แชแแแแแแก แแแขแแแแขแฃแ แแ แแแแชแแแแแก MTU (แแก แคแฃแแฅแชแแ แแแแแแแแแแ แแแแแแแแ แแแ แกแแแแแกแแแแก), แแกแ แ แแ, แแแ แฌแแฃแแแแ, แ แแ แแแแแแแคแแแฃแ แแ แแ MTU, แแฃ แแฅแแแแ แฅแกแแแ แแฎแแ แก แฃแญแแ แก Jumbo Frames (MTU 9000).
แกแฎแแ แกแแแแแฎแแแแแ แแ แแแ, แแแแแแแแแกแฌแแแแ, แ แแ Cilium-แก แจแแฃแซแแแ แแแจแแคแ แแก แขแ แแคแแแ แแแแกแขแแ แฃแ แแแแแซแแแก แจแแ แแก (แแ แแ แ แแฎแแแแ Pods-แก แจแแ แแก), แ แแช แจแแแซแแแแ แแงแแก แซแแแแแ แแแแจแแแแแแแแแ แกแแฏแแ แ แแแแกแขแแ แฃแแ แแแแแซแแแแกแแแแก.
แ แแแแ แช แแแกแแแแ, แแ แแแแแแแแแ แจแแแแแแ แแแแแงแแแแแแก แจแแแแฎแแแแแแก:
- แแญแแ แแแแ CNI แซแแแแแ แแแขแแ แ แแแแกแขแแ แแกแแแแก, แแ แแ แแญแแ แแแแ แฃแกแแคแ แแฎแแแแ: แแฃแจแแแแ แคแแแแแแ, แงแแแแแแ แแกแฃแแฃแฅแ แแ แกแขแแแแแฃแ แ CNI (แแก แแกแแแ แแ แแก แแ แ-แแ แแ แฃแซแแแแแกแ, แแแแแแแแก แแแแแฎแแแ แแก แแแแแแแแแ แฐแแแ แแฃแแแ แแแฃแขแฃแกแแ แแ แฐแแแ แแแแขแแแขแแ แฃแกแแ). แจแแแซแแแแ แแกแแแ แแแแแแแขแแ แแกแแ แงแแแแแแ แแแแแแแฃแ แ แแ แแแฅแขแ , แฉแแแ!
- แกแแญแแ แแ CNI แ แแแฃแแแ แฃแแ แแแแกแขแแ แแกแแแแก: แแแแแแ - แแฅแแแแ แแ แฉแแแแแแ, แแแแ แแ แกแแญแแ แแแแแก แจแแแแฎแแแแแจแ แแ แแแแแแแฌแงแแแ MTU-แแก แแแแคแแแฃแ แแชแแ. แแฅแแแ แจแแแแซแแแแ แแแ แขแแแแ แแ แแฃแแแแ แแแแ แแแแแแจแแ แฅแกแแแแก แแแแแขแแแแกแแแ, แฉแแ แแแ แแ แแแแแ แแแ แแแจแแคแแ แ แแ แ.แจ.
- แกแแญแแ แแ CNI (แซแแแแแ) แคแแ แแแแแกแจแขแแแแแแ แแแแกแขแแ แแกแแแแก: แแแ แแ, แขแแกแขแ แแ แแฉแแแแแแก แแแแ แแแแกแขแแ แแแแก แฅแชแแแแก, แกแแแแแแแแแแ แฉแแแแขแแ แแ แขแแกแขแแแก, แแแแ แแ แฉแแแ แแ แแแแฅแแก แแกแแแแ แกแแ แแแ แ 10Gbps แแแแจแแ แแ. แแกแ แ แแ, แกแแฃแแแแแกแ แแแ แแแแขแแ แแแแแฎแแ แชแแแแแ แจแแชแแแแแ แขแแกแขแ แแฅแแแแก แแแแแซแแแแ, แงแแแแ แจแแแแฎแแแแแจแ, Calico-แกแ แแ Cilium-แแแ แแ แแแ.
แฌแงแแ แ: www.habr.com