ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಆಡಳಿತ > 10G ನೆಟ್‌ವರ್ಕ್‌ನಲ್ಲಿ (ಆಗಸ್ಟ್ 2020) ಕುಬರ್ನೆಟ್‌ಗಳಿಗೆ CNI ಕಾರ್ಯಕ್ಷಮತೆಯ ಮೌಲ್ಯಮಾಪನ

10G ನೆಟ್‌ವರ್ಕ್‌ನಲ್ಲಿ (ಆಗಸ್ಟ್ 2020) ಕುಬರ್ನೆಟ್‌ಗಳಿಗೆ CNI ಕಾರ್ಯಕ್ಷಮತೆಯ ಮೌಲ್ಯಮಾಪನ

10G ನೆಟ್‌ವರ್ಕ್‌ನಲ್ಲಿ (ಆಗಸ್ಟ್ 2020) ಕುಬರ್ನೆಟ್‌ಗಳಿಗೆ CNI ಕಾರ್ಯಕ್ಷಮತೆಯ ಮೌಲ್ಯಮಾಪನ

ಟಿಎಲ್; ಡಿಆರ್: ಎಲ್ಲಾ CNI ಗಳು ಕ್ಯೂಬ್-ರೂಟರ್ ಮತ್ತು ಕ್ಯೂಬ್-ಒವಿಎನ್ ಹೊರತುಪಡಿಸಿ, ಕ್ಯಾಲಿಕೊ, ಸ್ವಯಂಚಾಲಿತ MTU ಪತ್ತೆಯನ್ನು ಹೊರತುಪಡಿಸಿ, ಅವುಗಳು ಉತ್ತಮವಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತವೆ.

ನನ್ನ ಹಿಂದಿನ ಚೆಕ್‌ಗಳ ಲೇಖನ-ಅಪ್‌ಡೇಟ್ (2018 и 2019), ಪರೀಕ್ಷೆಯ ಸಮಯದಲ್ಲಿ ನಾನು ಆಗಸ್ಟ್ 1.19 ರಂತೆ ನವೀಕರಿಸಿದ CNI ಗಳೊಂದಿಗೆ ಉಬುಂಟು 18.04 ನಲ್ಲಿ ಕುಬರ್ನೆಟ್ಸ್ 2020 ಅನ್ನು ಬಳಸುತ್ತಿದ್ದೇನೆ.

ನಾವು ಮೆಟ್ರಿಕ್‌ಗಳಿಗೆ ಧುಮುಕುವ ಮೊದಲು...

ಏಪ್ರಿಲ್ 2019 ರಿಂದ ಹೊಸದೇನಿದೆ?

  • ನಿಮ್ಮ ಸ್ವಂತ ಕ್ಲಸ್ಟರ್‌ನಲ್ಲಿ ಪರೀಕ್ಷಿಸಬಹುದು: ನಮ್ಮ ಉಪಕರಣವನ್ನು ಬಳಸಿಕೊಂಡು ನಿಮ್ಮ ಸ್ವಂತ ಕ್ಲಸ್ಟರ್‌ನಲ್ಲಿ ನೀವು ಪರೀಕ್ಷೆಗಳನ್ನು ನಡೆಸಬಹುದು ಕುಬರ್ನೆಟ್ಸ್ ನೆಟ್ವರ್ಕ್ ಬೆಂಚ್ಮಾರ್ಕ್: knb
  • ಹೊಸ ಸದಸ್ಯರು ಕಾಣಿಸಿಕೊಂಡಿದ್ದಾರೆ
  • ಹೊಸ ಸನ್ನಿವೇಶಗಳು: ಪ್ರಸ್ತುತ ಪರಿಶೀಲನೆಗಳು "Pod-to-Pod" ನೆಟ್‌ವರ್ಕ್ ಕಾರ್ಯಕ್ಷಮತೆ ಪರೀಕ್ಷೆಗಳನ್ನು ರನ್ ಮಾಡುತ್ತವೆ ಮತ್ತು ನೈಜ-ಪ್ರಪಂಚದ ಪರಿಸ್ಥಿತಿಗಳಿಗೆ ಹತ್ತಿರವಿರುವ ಪರೀಕ್ಷೆಗಳನ್ನು ನಡೆಸುವ ಹೊಸ "Pod-to-Service" ಸ್ಕ್ರಿಪ್ಟ್ ಅನ್ನು ಸೇರಿಸಲಾಗಿದೆ. ಪ್ರಾಯೋಗಿಕವಾಗಿ, API ಯೊಂದಿಗಿನ ನಿಮ್ಮ Pod ಸೇವೆಯಂತೆ ಬೇಸ್‌ನೊಂದಿಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ ಮತ್ತು Pod ip ವಿಳಾಸದ ಮೂಲಕ ಅಲ್ಲ (ಸಹಜವಾಗಿ ನಾವು ಎರಡೂ ಸನ್ನಿವೇಶಗಳಿಗಾಗಿ TCP ಮತ್ತು UDP ಎರಡನ್ನೂ ಪರಿಶೀಲಿಸುತ್ತೇವೆ).
  • ಸಂಪನ್ಮೂಲ ಬಳಕೆ: ಪ್ರತಿ ಪರೀಕ್ಷೆಯು ಈಗ ತನ್ನದೇ ಆದ ಸಂಪನ್ಮೂಲ ಹೋಲಿಕೆಯನ್ನು ಹೊಂದಿದೆ
  • ಅಪ್ಲಿಕೇಶನ್ ಪರೀಕ್ಷೆಗಳನ್ನು ತೆಗೆದುಹಾಕಲಾಗುತ್ತಿದೆ: ನಾವು ಇನ್ನು ಮುಂದೆ HTTP, FTP ಮತ್ತು SCP ಪರೀಕ್ಷೆಗಳನ್ನು ಮಾಡುವುದಿಲ್ಲ ಏಕೆಂದರೆ ಸಮುದಾಯದೊಂದಿಗೆ ನಮ್ಮ ಫಲಪ್ರದ ಸಹಯೋಗ ಮತ್ತು CNI ನಿರ್ವಾಹಕರು CNI ಸ್ಟಾರ್ಟ್‌ಅಪ್‌ನಲ್ಲಿನ ವಿಳಂಬದಿಂದಾಗಿ TCP ಮತ್ತು ಕರ್ಲ್ ಫಲಿತಾಂಶಗಳ ನಡುವಿನ iperf ಫಲಿತಾಂಶಗಳ ನಡುವಿನ ಅಂತರವನ್ನು ಕಂಡುಹಿಡಿದಿದ್ದಾರೆ (Pod ನ ಮೊದಲ ಕೆಲವು ಸೆಕೆಂಡುಗಳು ಪ್ರಾರಂಭ, ಇದು ನೈಜ ಪರಿಸ್ಥಿತಿಗಳಲ್ಲಿ ವಿಶಿಷ್ಟವಲ್ಲ).
  • ತೆರೆದ ಮೂಲ: ಎಲ್ಲಾ ಪರೀಕ್ಷಾ ಮೂಲಗಳು (ಸ್ಕ್ರಿಪ್ಟ್‌ಗಳು, yml ಸೆಟ್ಟಿಂಗ್‌ಗಳು ಮತ್ತು ಮೂಲ "ಕಚ್ಚಾ" ಡೇಟಾ) ಲಭ್ಯವಿದೆ ಇಲ್ಲಿ

ಉಲ್ಲೇಖ ಪರೀಕ್ಷಾ ಪ್ರೋಟೋಕಾಲ್

ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ವಿವರವಾಗಿ ವಿವರಿಸಲಾಗಿದೆ ಇಲ್ಲಿಈ ಲೇಖನವು ಡೀಫಾಲ್ಟ್ ಕರ್ನಲ್‌ನೊಂದಿಗೆ ಉಬುಂಟು 18.04 ಬಗ್ಗೆ ಎಂಬುದನ್ನು ದಯವಿಟ್ಟು ಗಮನಿಸಿ.

ಮೌಲ್ಯಮಾಪನಕ್ಕಾಗಿ CNI ಅನ್ನು ಆಯ್ಕೆಮಾಡುವುದು

ಈ ಪರೀಕ್ಷೆಯು ಒಂದು yaml ಫೈಲ್‌ನೊಂದಿಗೆ ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾದ CNI ಗಳನ್ನು ಹೋಲಿಸುವ ಗುರಿಯನ್ನು ಹೊಂದಿದೆ (ಆದ್ದರಿಂದ, VPP ಮತ್ತು ಇತರ ಸ್ಕ್ರಿಪ್ಟ್‌ಗಳಿಂದ ಸ್ಥಾಪಿಸಲಾದ ಎಲ್ಲವನ್ನೂ ಹೊರತುಪಡಿಸಲಾಗಿದೆ).

ಹೋಲಿಕೆಗಾಗಿ ನಮ್ಮ ಆಯ್ದ CNIಗಳು:

  • ಆಂಟ್ರಿಯಾ v.0.9.1
  • ಕ್ಯಾಲಿಕೋ v3.16
  • ಕಾಲುವೆ v3.16 (ಫ್ಲಾನೆಲ್ ನೆಟ್‌ವರ್ಕ್ + ಕ್ಯಾಲಿಕೋ ನೆಟ್‌ವರ್ಕ್ ನೀತಿಗಳು)
  • ಸಿಲಿಯಮ್ 1.8.2
  • ಫ್ಲಾನೆಲ್ 0.12.0
  • ಕುಬೆ-ರೂಟರ್ ಇತ್ತೀಚಿನ (2020–08–25)
  • WeaveNet 2.7.0

CNI ಗಾಗಿ MTU ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾಗುತ್ತಿದೆ

ಮೊದಲನೆಯದಾಗಿ, TCP ಕಾರ್ಯಕ್ಷಮತೆಯ ಮೇಲೆ ಸ್ವಯಂಚಾಲಿತ MTU ಪತ್ತೆಹಚ್ಚುವಿಕೆಯ ಪರಿಣಾಮವನ್ನು ನಾವು ಪರಿಶೀಲಿಸುತ್ತೇವೆ:

10G ನೆಟ್‌ವರ್ಕ್‌ನಲ್ಲಿ (ಆಗಸ್ಟ್ 2020) ಕುಬರ್ನೆಟ್‌ಗಳಿಗೆ CNI ಕಾರ್ಯಕ್ಷಮತೆಯ ಮೌಲ್ಯಮಾಪನ

TCP ಕಾರ್ಯಕ್ಷಮತೆಯ ಮೇಲೆ MTU ನ ಪ್ರಭಾವ

UDP ಅನ್ನು ಬಳಸುವಾಗ ಇನ್ನೂ ದೊಡ್ಡ ಅಂತರವು ಕಂಡುಬರುತ್ತದೆ:

10G ನೆಟ್‌ವರ್ಕ್‌ನಲ್ಲಿ (ಆಗಸ್ಟ್ 2020) ಕುಬರ್ನೆಟ್‌ಗಳಿಗೆ CNI ಕಾರ್ಯಕ್ಷಮತೆಯ ಮೌಲ್ಯಮಾಪನ
UDP ಕಾರ್ಯಕ್ಷಮತೆಯ ಮೇಲೆ MTU ನ ಪ್ರಭಾವ

ಪರೀಕ್ಷೆಗಳಲ್ಲಿ ಬಹಿರಂಗಗೊಂಡಿರುವ ಬೃಹತ್ ಕಾರ್ಯಕ್ಷಮತೆಯ ಪರಿಣಾಮವನ್ನು ಗಮನಿಸಿದರೆ, ನಾವು ಎಲ್ಲಾ CNI ನಿರ್ವಾಹಕರಿಗೆ ಭರವಸೆಯ ಪತ್ರವನ್ನು ಕಳುಹಿಸಲು ಬಯಸುತ್ತೇವೆ: ದಯವಿಟ್ಟು CNI ಗೆ ಸ್ವಯಂಚಾಲಿತ MTU ಪತ್ತೆಯನ್ನು ಸೇರಿಸಿ. ನೀವು ಉಡುಗೆಗಳ, ಯುನಿಕಾರ್ನ್ ಮತ್ತು ಮೋಹಕವಾದ ಒಂದನ್ನು ಉಳಿಸುತ್ತೀರಿ: ಲಿಟಲ್ ಡೆವೊಪ್.

ಆದಾಗ್ಯೂ, ನೀವು ಸ್ವಯಂಚಾಲಿತ MTU ಪತ್ತೆಗೆ ಬೆಂಬಲವಿಲ್ಲದೆ CNI ಅನ್ನು ಬಳಸಬೇಕಾದರೆ, ಕಾರ್ಯಕ್ಷಮತೆಯನ್ನು ಪಡೆಯಲು ನೀವು ಅದನ್ನು ಹಸ್ತಚಾಲಿತವಾಗಿ ಕಾನ್ಫಿಗರ್ ಮಾಡಬಹುದು. ಇದು ಕ್ಯಾಲಿಕೊ, ಕೆನಾಲ್ ಮತ್ತು ವೀವ್‌ನೆಟ್‌ಗೆ ಅನ್ವಯಿಸುತ್ತದೆ ಎಂಬುದನ್ನು ದಯವಿಟ್ಟು ಗಮನಿಸಿ.

10G ನೆಟ್‌ವರ್ಕ್‌ನಲ್ಲಿ (ಆಗಸ್ಟ್ 2020) ಕುಬರ್ನೆಟ್‌ಗಳಿಗೆ CNI ಕಾರ್ಯಕ್ಷಮತೆಯ ಮೌಲ್ಯಮಾಪನ
ಜೊತೆಯಲ್ಲಿರುವ CNI ಗಳಿಗೆ ನನ್ನ ಒಂದು ಸಣ್ಣ ವಿನಂತಿ...

CNI ಪರೀಕ್ಷೆ: ರಾ ಡೇಟಾ

ಈ ವಿಭಾಗದಲ್ಲಿ, ನಾವು CNI ಅನ್ನು ಸರಿಯಾದ MTU ನೊಂದಿಗೆ ಹೋಲಿಸುತ್ತೇವೆ (ಸ್ವಯಂಚಾಲಿತವಾಗಿ ನಿರ್ಧರಿಸಲಾಗುತ್ತದೆ ಅಥವಾ ಹಸ್ತಚಾಲಿತವಾಗಿ ಹೊಂದಿಸಲಾಗಿದೆ). ಕಚ್ಚಾ ಡೇಟಾವನ್ನು ಗ್ರಾಫ್‌ಗಳಲ್ಲಿ ತೋರಿಸುವುದು ಇಲ್ಲಿ ಮುಖ್ಯ ಗುರಿಯಾಗಿದೆ.

ಬಣ್ಣದ ದಂತಕಥೆ:

  • ಬೂದು - ಮಾದರಿ (ಅಂದರೆ ಬೇರ್ ಕಬ್ಬಿಣ)
  • ಹಸಿರು - 9500 Mbps ಗಿಂತ ಹೆಚ್ಚಿನ ಬ್ಯಾಂಡ್‌ವಿಡ್ತ್
  • ಹಳದಿ - 9000 Mbps ಗಿಂತ ಹೆಚ್ಚಿನ ಬ್ಯಾಂಡ್‌ವಿಡ್ತ್
  • ಕಿತ್ತಳೆ - 8000 Mbps ಗಿಂತ ಹೆಚ್ಚಿನ ಬ್ಯಾಂಡ್‌ವಿಡ್ತ್
  • ಕೆಂಪು - 8000 Mbps ಕೆಳಗೆ ಬ್ಯಾಂಡ್‌ವಿಡ್ತ್
  • ನೀಲಿ - ತಟಸ್ಥ (ಬ್ಯಾಂಡ್ವಿಡ್ತ್ಗೆ ಸಂಬಂಧಿಸಿಲ್ಲ)

ಯಾವುದೇ ಲೋಡ್ ಸಂಪನ್ಮೂಲ ಬಳಕೆ

ಮೊದಲನೆಯದಾಗಿ, ಕ್ಲಸ್ಟರ್ "ಮಲಗುತ್ತಿರುವಾಗ" ಸಂಪನ್ಮೂಲ ಬಳಕೆಯನ್ನು ಪರಿಶೀಲಿಸಿ.

10G ನೆಟ್‌ವರ್ಕ್‌ನಲ್ಲಿ (ಆಗಸ್ಟ್ 2020) ಕುಬರ್ನೆಟ್‌ಗಳಿಗೆ CNI ಕಾರ್ಯಕ್ಷಮತೆಯ ಮೌಲ್ಯಮಾಪನ
ಯಾವುದೇ ಲೋಡ್ ಸಂಪನ್ಮೂಲ ಬಳಕೆ

ಪಾಡ್-ಟು-ಪಾಡ್

ಕ್ಲೈಂಟ್ ಪಾಡ್ ತನ್ನ ಐಪಿ ವಿಳಾಸವನ್ನು ಬಳಸಿಕೊಂಡು ಸರ್ವರ್ ಪಾಡ್‌ಗೆ ನೇರವಾಗಿ ಸಂಪರ್ಕಿಸುತ್ತದೆ ಎಂದು ಈ ಸನ್ನಿವೇಶವು ಊಹಿಸುತ್ತದೆ.

10G ನೆಟ್‌ವರ್ಕ್‌ನಲ್ಲಿ (ಆಗಸ್ಟ್ 2020) ಕುಬರ್ನೆಟ್‌ಗಳಿಗೆ CNI ಕಾರ್ಯಕ್ಷಮತೆಯ ಮೌಲ್ಯಮಾಪನ
ಪಾಡ್-ಟು-ಪಾಡ್ ಸನ್ನಿವೇಶ

TCP

ಪಾಡ್-ಟು-ಪಾಡ್ TCP ಫಲಿತಾಂಶಗಳು ಮತ್ತು ಅನುಗುಣವಾದ ಸಂಪನ್ಮೂಲ ಬಳಕೆ:

10G ನೆಟ್‌ವರ್ಕ್‌ನಲ್ಲಿ (ಆಗಸ್ಟ್ 2020) ಕುಬರ್ನೆಟ್‌ಗಳಿಗೆ CNI ಕಾರ್ಯಕ್ಷಮತೆಯ ಮೌಲ್ಯಮಾಪನ

10G ನೆಟ್‌ವರ್ಕ್‌ನಲ್ಲಿ (ಆಗಸ್ಟ್ 2020) ಕುಬರ್ನೆಟ್‌ಗಳಿಗೆ CNI ಕಾರ್ಯಕ್ಷಮತೆಯ ಮೌಲ್ಯಮಾಪನ

UDP

ಪಾಡ್-ಟು-ಪಾಡ್ UDP ಫಲಿತಾಂಶಗಳು ಮತ್ತು ಅನುಗುಣವಾದ ಸಂಪನ್ಮೂಲ ಬಳಕೆ:

10G ನೆಟ್‌ವರ್ಕ್‌ನಲ್ಲಿ (ಆಗಸ್ಟ್ 2020) ಕುಬರ್ನೆಟ್‌ಗಳಿಗೆ CNI ಕಾರ್ಯಕ್ಷಮತೆಯ ಮೌಲ್ಯಮಾಪನ

10G ನೆಟ್‌ವರ್ಕ್‌ನಲ್ಲಿ (ಆಗಸ್ಟ್ 2020) ಕುಬರ್ನೆಟ್‌ಗಳಿಗೆ CNI ಕಾರ್ಯಕ್ಷಮತೆಯ ಮೌಲ್ಯಮಾಪನ

ಪಾಡ್-ಟು-ಸೇವೆ

ಈ ವಿಭಾಗವು ನೈಜ ಬಳಕೆಯ ಪ್ರಕರಣಗಳಿಗೆ ಸಂಬಂಧಿಸಿದೆ, ಕ್ಲೈಂಟ್ ಪಾಡ್ ಕ್ಲಸ್ಟರ್‌ಐಪಿ ಸೇವೆಯ ಮೂಲಕ ಸರ್ವರ್ ಪಾಡ್‌ಗೆ ಸಂಪರ್ಕಿಸುತ್ತದೆ.

10G ನೆಟ್‌ವರ್ಕ್‌ನಲ್ಲಿ (ಆಗಸ್ಟ್ 2020) ಕುಬರ್ನೆಟ್‌ಗಳಿಗೆ CNI ಕಾರ್ಯಕ್ಷಮತೆಯ ಮೌಲ್ಯಮಾಪನ
ಪಾಡ್-ಟು-ಸರ್ವಿಸ್ ಸ್ಕ್ರಿಪ್ಟ್

TCP

ಪಾಡ್-ಟು-ಸರ್ವೀಸ್ TCP ಫಲಿತಾಂಶಗಳು ಮತ್ತು ಅನುಗುಣವಾದ ಸಂಪನ್ಮೂಲ ಬಳಕೆ:

10G ನೆಟ್‌ವರ್ಕ್‌ನಲ್ಲಿ (ಆಗಸ್ಟ್ 2020) ಕುಬರ್ನೆಟ್‌ಗಳಿಗೆ CNI ಕಾರ್ಯಕ್ಷಮತೆಯ ಮೌಲ್ಯಮಾಪನ

10G ನೆಟ್‌ವರ್ಕ್‌ನಲ್ಲಿ (ಆಗಸ್ಟ್ 2020) ಕುಬರ್ನೆಟ್‌ಗಳಿಗೆ CNI ಕಾರ್ಯಕ್ಷಮತೆಯ ಮೌಲ್ಯಮಾಪನ

UDP

ಪಾಡ್-ಟು-ಸರ್ವೀಸ್ UDP ಫಲಿತಾಂಶಗಳು ಮತ್ತು ಅನುಗುಣವಾದ ಸಂಪನ್ಮೂಲ ಬಳಕೆ:

10G ನೆಟ್‌ವರ್ಕ್‌ನಲ್ಲಿ (ಆಗಸ್ಟ್ 2020) ಕುಬರ್ನೆಟ್‌ಗಳಿಗೆ CNI ಕಾರ್ಯಕ್ಷಮತೆಯ ಮೌಲ್ಯಮಾಪನ

10G ನೆಟ್‌ವರ್ಕ್‌ನಲ್ಲಿ (ಆಗಸ್ಟ್ 2020) ಕುಬರ್ನೆಟ್‌ಗಳಿಗೆ CNI ಕಾರ್ಯಕ್ಷಮತೆಯ ಮೌಲ್ಯಮಾಪನ

ನೆಟ್‌ವರ್ಕ್ ನೀತಿ ಬೆಂಬಲ

ಮೇಲಿನ ಎಲ್ಲದರ ನಡುವೆ, ರಾಜಕೀಯವನ್ನು ಬೆಂಬಲಿಸದ ಏಕೈಕ ವ್ಯಕ್ತಿ ಫ್ಲಾನೆಲ್. ಇನ್‌ಬೌಂಡ್ ಮತ್ತು ಔಟ್‌ಬೌಂಡ್ ಸೇರಿದಂತೆ ಎಲ್ಲಾ ಇತರರು ನೆಟ್‌ವರ್ಕ್ ನೀತಿಗಳನ್ನು ಸರಿಯಾಗಿ ಕಾರ್ಯಗತಗೊಳಿಸುತ್ತಾರೆ. ಉತ್ತಮ ಕೆಲಸ!

CNI ಗೂಢಲಿಪೀಕರಣ

ಪರಿಶೀಲಿಸಲಾದ CNI ಗಳಲ್ಲಿ ಪಾಡ್‌ಗಳ ನಡುವೆ ನೆಟ್‌ವರ್ಕ್ ವಿನಿಮಯವನ್ನು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಬಹುದು:

  • IPsec ಅನ್ನು ಬಳಸುವ ಆಂಟ್ರಿಯಾ
  • ವೈರ್‌ಗಾರ್ಡ್ ಅನ್ನು ಬಳಸುವ ಕ್ಯಾಲಿಕೊ
  • IPsec ಬಳಸಿ ಸಿಲಿಯಮ್
  • IPsec ಬಳಸಿಕೊಂಡು WeaveNet

ಥ್ರೋಪುಟ್

ಕಡಿಮೆ CNI ಗಳು ಉಳಿದಿರುವುದರಿಂದ, ಎಲ್ಲಾ ಸನ್ನಿವೇಶಗಳನ್ನು ಒಂದು ಗ್ರಾಫ್‌ಗೆ ಹಾಕೋಣ:

10G ನೆಟ್‌ವರ್ಕ್‌ನಲ್ಲಿ (ಆಗಸ್ಟ್ 2020) ಕುಬರ್ನೆಟ್‌ಗಳಿಗೆ CNI ಕಾರ್ಯಕ್ಷಮತೆಯ ಮೌಲ್ಯಮಾಪನ

ಸಂಪನ್ಮೂಲ ಬಳಕೆ

ಈ ವಿಭಾಗದಲ್ಲಿ, TCP ಮತ್ತು UDP ಯಲ್ಲಿ ಪಾಡ್-ಟು-ಪಾಡ್ ಸಂವಹನವನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಾಗ ಬಳಸಿದ ಸಂಪನ್ಮೂಲಗಳನ್ನು ನಾವು ಮೌಲ್ಯಮಾಪನ ಮಾಡುತ್ತೇವೆ. ಪಾಡ್-ಟು-ಸರ್ವಿಸ್ ಗ್ರಾಫ್ ಅನ್ನು ಸೆಳೆಯುವುದರಲ್ಲಿ ಯಾವುದೇ ಅರ್ಥವಿಲ್ಲ ಏಕೆಂದರೆ ಅದು ಹೆಚ್ಚುವರಿ ಮಾಹಿತಿಯನ್ನು ಒದಗಿಸುವುದಿಲ್ಲ.

10G ನೆಟ್‌ವರ್ಕ್‌ನಲ್ಲಿ (ಆಗಸ್ಟ್ 2020) ಕುಬರ್ನೆಟ್‌ಗಳಿಗೆ CNI ಕಾರ್ಯಕ್ಷಮತೆಯ ಮೌಲ್ಯಮಾಪನ

10G ನೆಟ್‌ವರ್ಕ್‌ನಲ್ಲಿ (ಆಗಸ್ಟ್ 2020) ಕುಬರ್ನೆಟ್‌ಗಳಿಗೆ CNI ಕಾರ್ಯಕ್ಷಮತೆಯ ಮೌಲ್ಯಮಾಪನ

ಎಲ್ಲವನ್ನೂ ಒಟ್ಟಿಗೆ ಸೇರಿಸುವುದು

ಎಲ್ಲಾ ಗ್ರಾಫ್‌ಗಳನ್ನು ಪುನರಾವರ್ತಿಸಲು ಪ್ರಯತ್ನಿಸೋಣ, ನಾವು ಇಲ್ಲಿ ಸ್ವಲ್ಪ ವ್ಯಕ್ತಿನಿಷ್ಠತೆಯನ್ನು ಪರಿಚಯಿಸಿದ್ದೇವೆ, ನಿಜವಾದ ಮೌಲ್ಯಗಳನ್ನು "vwry fast", "low", ಇತ್ಯಾದಿ ಪದಗಳೊಂದಿಗೆ ಬದಲಾಯಿಸುತ್ತೇವೆ.

10G ನೆಟ್‌ವರ್ಕ್‌ನಲ್ಲಿ (ಆಗಸ್ಟ್ 2020) ಕುಬರ್ನೆಟ್‌ಗಳಿಗೆ CNI ಕಾರ್ಯಕ್ಷಮತೆಯ ಮೌಲ್ಯಮಾಪನ

ತೀರ್ಮಾನ ಮತ್ತು ನನ್ನ ತೀರ್ಮಾನಗಳು

ಇದು ಸ್ವಲ್ಪ ವ್ಯಕ್ತಿನಿಷ್ಠವಾಗಿದೆ, ಏಕೆಂದರೆ ನಾನು ಫಲಿತಾಂಶಗಳ ನನ್ನ ಸ್ವಂತ ವ್ಯಾಖ್ಯಾನವನ್ನು ತಿಳಿಸುತ್ತಿದ್ದೇನೆ.

ಹೊಸ CNI ಗಳು ಕಾಣಿಸಿಕೊಂಡಿದ್ದಕ್ಕೆ ನನಗೆ ಸಂತೋಷವಾಗಿದೆ, ಆಂಟ್ರಿಯಾ ಉತ್ತಮವಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸಿತು, ಆರಂಭಿಕ ಆವೃತ್ತಿಗಳಲ್ಲಿಯೂ ಸಹ ಅನೇಕ ಕಾರ್ಯಗಳನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ: ಸ್ವಯಂಚಾಲಿತ MTU ಪತ್ತೆ, ಗೂಢಲಿಪೀಕರಣ ಮತ್ತು ಸುಲಭ ಸ್ಥಾಪನೆ.

ನಾವು ಕಾರ್ಯಕ್ಷಮತೆಯನ್ನು ಹೋಲಿಸಿದರೆ, Kube-OVN ಮತ್ತು Kube-Router ಹೊರತುಪಡಿಸಿ ಎಲ್ಲಾ CNI ಗಳು ಉತ್ತಮವಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತವೆ. Kube-Router ಸಹ MTU ಅನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಸಾಧ್ಯವಾಗಲಿಲ್ಲ, ಡಾಕ್ಯುಮೆಂಟೇಶನ್‌ನಲ್ಲಿ ಎಲ್ಲಿಯೂ ಅದನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡುವ ಮಾರ್ಗವನ್ನು ನಾನು ಕಂಡುಹಿಡಿಯಲಿಲ್ಲ (ಇಲ್ಲಿ ಈ ವಿಷಯದ ಕುರಿತು ವಿನಂತಿಯನ್ನು ತೆರೆಯಲಾಗಿದೆ).

ಸಂಪನ್ಮೂಲ ಬಳಕೆಗೆ ಸಂಬಂಧಿಸಿದಂತೆ, Cilium ಇನ್ನೂ ಇತರರಿಗಿಂತ ಹೆಚ್ಚು RAM ಅನ್ನು ಬಳಸುತ್ತದೆ, ಆದರೆ ತಯಾರಕರು ದೊಡ್ಡ ಕ್ಲಸ್ಟರ್‌ಗಳನ್ನು ಸ್ಪಷ್ಟವಾಗಿ ಗುರಿಪಡಿಸುತ್ತಿದ್ದಾರೆ, ಇದು ಮೂರು-ನೋಡ್ ಕ್ಲಸ್ಟರ್‌ನಲ್ಲಿನ ಪರೀಕ್ಷೆಯಂತೆಯೇ ಸ್ಪಷ್ಟವಾಗಿಲ್ಲ. Kube-OVN ಸಹ ಬಹಳಷ್ಟು CPU ಮತ್ತು RAM ಸಂಪನ್ಮೂಲಗಳನ್ನು ಬಳಸುತ್ತದೆ, ಆದರೆ ಇದು ಓಪನ್ vSwitch ಅನ್ನು ಆಧರಿಸಿದ ಯುವ CNI ಆಗಿದೆ (ಆಂಟ್ರಿಯಾದಂತೆ, ಇದು ಉತ್ತಮವಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ ಮತ್ತು ಕಡಿಮೆ ಸೇವಿಸುತ್ತದೆ).

ಫ್ಲಾನೆಲ್ ಹೊರತುಪಡಿಸಿ ಎಲ್ಲರೂ ನೆಟ್ವರ್ಕ್ ನೀತಿಗಳನ್ನು ಹೊಂದಿದ್ದಾರೆ. ಆವಿಯಿಂದ ಬೇಯಿಸಿದ ಟರ್ನಿಪ್‌ಗಿಂತ ಗುರಿಯು ಸರಳವಾಗಿರುವುದರಿಂದ ಅವನು ಅವರನ್ನು ಎಂದಿಗೂ ಬೆಂಬಲಿಸುವುದಿಲ್ಲ ಎಂಬ ಸಾಧ್ಯತೆಯಿದೆ: ಹಗುರವಾದ, ಉತ್ತಮ.

ಅಲ್ಲದೆ, ಇತರ ವಿಷಯಗಳ ನಡುವೆ, ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಕಾರ್ಯಕ್ಷಮತೆ ಅದ್ಭುತವಾಗಿದೆ. ಕ್ಯಾಲಿಕೊ ಅತ್ಯಂತ ಹಳೆಯ CNI ಗಳಲ್ಲಿ ಒಂದಾಗಿದೆ, ಆದರೆ ಗೂಢಲಿಪೀಕರಣವನ್ನು ಒಂದೆರಡು ವಾರಗಳ ಹಿಂದೆ ಮಾತ್ರ ಸೇರಿಸಲಾಗಿದೆ. ಅವರು IPsec ಬದಲಿಗೆ ವೈರ್‌ಗಾರ್ಡ್ ಅನ್ನು ಆಯ್ಕೆ ಮಾಡಿದರು ಮತ್ತು ಸರಳವಾಗಿ ಹೇಳುವುದಾದರೆ, ಇದು ಉತ್ತಮ ಮತ್ತು ಅದ್ಭುತವಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ, ಪರೀಕ್ಷೆಯ ಈ ಭಾಗದಲ್ಲಿ ಇತರ CNI ಗಳನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಮರೆಮಾಡುತ್ತದೆ. ಸಹಜವಾಗಿ, ಗೂಢಲಿಪೀಕರಣದ ಕಾರಣದಿಂದಾಗಿ ಸಂಪನ್ಮೂಲ ಬಳಕೆ ಹೆಚ್ಚಾಗುತ್ತದೆ, ಆದರೆ ಸಾಧಿಸಿದ ಥ್ರೋಪುಟ್ ಮೌಲ್ಯಯುತವಾಗಿದೆ (ಕ್ಯಾಲಿಕೊ ಸಿಲಿಯಮ್ಗೆ ಹೋಲಿಸಿದರೆ ಎನ್ಕ್ರಿಪ್ಶನ್ ಪರೀಕ್ಷೆಯಲ್ಲಿ ಆರು ಪಟ್ಟು ಸುಧಾರಣೆಯನ್ನು ತೋರಿಸಿದೆ, ಇದು ಎರಡನೇ ಸ್ಥಾನದಲ್ಲಿದೆ). ಇದಲ್ಲದೆ, ನೀವು ಕ್ಲಸ್ಟರ್‌ಗೆ ಕ್ಯಾಲಿಕೊವನ್ನು ನಿಯೋಜಿಸಿದ ನಂತರ ನೀವು ಯಾವುದೇ ಸಮಯದಲ್ಲಿ ವೈರ್‌ಗಾರ್ಡ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಬಹುದು ಮತ್ತು ನೀವು ಬಯಸಿದರೆ ನೀವು ಅದನ್ನು ಅಲ್ಪಾವಧಿಗೆ ಅಥವಾ ಶಾಶ್ವತವಾಗಿ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಬಹುದು. ಇದು ನಂಬಲಾಗದಷ್ಟು ಅನುಕೂಲಕರವಾಗಿದೆ, ಆದರೂ! ಕ್ಯಾಲಿಕೋ ಪ್ರಸ್ತುತ MTU ಅನ್ನು ಸ್ವಯಂ-ಪತ್ತೆಹಚ್ಚುವುದಿಲ್ಲ ಎಂದು ನಾವು ನಿಮಗೆ ನೆನಪಿಸುತ್ತೇವೆ (ಈ ವೈಶಿಷ್ಟ್ಯವನ್ನು ಭವಿಷ್ಯದ ಆವೃತ್ತಿಗಳಿಗಾಗಿ ಯೋಜಿಸಲಾಗಿದೆ), ಆದ್ದರಿಂದ ನಿಮ್ಮ ನೆಟ್‌ವರ್ಕ್ ಜಂಬೋ ಫ್ರೇಮ್‌ಗಳನ್ನು (MTU 9000) ಬೆಂಬಲಿಸಿದರೆ MTU ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲು ಮರೆಯದಿರಿ.

ಇತರ ವಿಷಯಗಳ ಜೊತೆಗೆ, Cilium ಕ್ಲಸ್ಟರ್ ನೋಡ್‌ಗಳ ನಡುವೆ ಟ್ರಾಫಿಕ್ ಅನ್ನು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಬಹುದು (ಮತ್ತು ಪಾಡ್‌ಗಳ ನಡುವೆ ಮಾತ್ರವಲ್ಲ), ಇದು ಸಾರ್ವಜನಿಕ ಕ್ಲಸ್ಟರ್ ನೋಡ್‌ಗಳಿಗೆ ಬಹಳ ಮುಖ್ಯವಾಗಿರುತ್ತದೆ.

ತೀರ್ಮಾನವಾಗಿ, ನಾನು ಈ ಕೆಳಗಿನ ಬಳಕೆಯ ಸಂದರ್ಭಗಳನ್ನು ಸೂಚಿಸುತ್ತೇನೆ:

  • ಒಂದು ಚಿಕ್ಕ ಕ್ಲಸ್ಟರ್‌ಗೆ CNI ಅಗತ್ಯವಿದೆ ಅಥವಾ ನನಗೆ ಭದ್ರತೆಯ ಅಗತ್ಯವಿಲ್ಲ: ಜೊತೆ ಕೆಲಸ ಮಾಡಿ ಫ್ಲಾನೆಲ್, ಹಗುರವಾದ ಮತ್ತು ಅತ್ಯಂತ ಸ್ಥಿರವಾದ CNI (ದಂತಕಥೆಯ ಪ್ರಕಾರ ಅವನು ಅತ್ಯಂತ ಹಳೆಯವನಾಗಿದ್ದಾನೆ, ಅವನನ್ನು ಹೋಮೋ ಕುಬರ್ನಾಟಸ್ ಅಥವಾ ಹೋಮೋ ಕಂಟೈಟೋರಸ್ ಕಂಡುಹಿಡಿದನು) ನೀವು ಅತ್ಯಂತ ಚತುರ ಯೋಜನೆಯಲ್ಲಿ ಆಸಕ್ತಿ ಹೊಂದಿರಬಹುದು k3 ಸೆ, ಪರಿಶೀಲಿಸಿ!
  • ಸಾಮಾನ್ಯ ಕ್ಲಸ್ಟರ್‌ಗೆ CNI ಅಗತ್ಯವಿದೆ: ಕ್ಯಾಲಿಕೊ - ನಿಮ್ಮ ಆಯ್ಕೆ, ಆದರೆ ಅಗತ್ಯವಿದ್ದರೆ MTU ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲು ಮರೆಯಬೇಡಿ. ನೀವು ಸುಲಭವಾಗಿ ಮತ್ತು ಸ್ವಾಭಾವಿಕವಾಗಿ ನೆಟ್‌ವರ್ಕ್ ನೀತಿಗಳೊಂದಿಗೆ ಪ್ಲೇ ಮಾಡಬಹುದು, ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಆನ್ ಮತ್ತು ಆಫ್ ಮಾಡಿ, ಇತ್ಯಾದಿ.
  • (ಬಹಳ) ದೊಡ್ಡ ಪ್ರಮಾಣದ ಕ್ಲಸ್ಟರ್‌ಗೆ CNI ಅಗತ್ಯವಿದೆ: ಸರಿ, ಪರೀಕ್ಷೆಯು ದೊಡ್ಡ ಕ್ಲಸ್ಟರ್‌ಗಳ ನಡವಳಿಕೆಯನ್ನು ತೋರಿಸುವುದಿಲ್ಲ, ಪರೀಕ್ಷೆಗಳನ್ನು ನಡೆಸಲು ನನಗೆ ಸಂತೋಷವಾಗುತ್ತದೆ, ಆದರೆ ನಾವು 10Gbps ಸಂಪರ್ಕದೊಂದಿಗೆ ನೂರಾರು ಸರ್ವರ್‌ಗಳನ್ನು ಹೊಂದಿಲ್ಲ. ಆದ್ದರಿಂದ ನಿಮ್ಮ ನೋಡ್‌ಗಳಲ್ಲಿ ಕನಿಷ್ಠ ಕ್ಯಾಲಿಕೊ ಮತ್ತು ಸಿಲಿಯಮ್‌ನೊಂದಿಗೆ ಮಾರ್ಪಡಿಸಿದ ಪರೀಕ್ಷೆಯನ್ನು ನಡೆಸುವುದು ಉತ್ತಮ ಆಯ್ಕೆಯಾಗಿದೆ.

ಮೂಲ: www.habr.com

ಕಾಮೆಂಟ್ ಅನ್ನು ಸೇರಿಸಿ