TL, DR: Omnes CNIs operantur ut debent, exceptis Kube-Router et Kube-OVN, Calico, exceptis deprehensionibus automaticis MTU, optimum est.
Articulus update meae praeteritae checks ( ΠΈ ) , tempore probationis Kubernetes 1.19 in Ubuntu 18.04 utendo cum renovatis CNIs ad Augusti 2020 .
Antequam in metricos intendere ...
Quid novi ab Aprili MMXIX?
- Potest probare in botro tuo: probationes currere potes in botro tuo utendo instrumento nostro Kubernetes Network Benchmark:
- Nova membra apparuerunt
- ex VMware Tanzu
- ex alauda.io
- Novae missiones: Current compescit "Pod-ad-Pod" retis peractionem probat, et novum scriptum "Pod-ad-Service" additum est quod probat propius ad condiciones reales mundi. In praxi, Podex tuus cum API cum basi ut servitii operatur, et non per Inscriptionis Pod ip (sane utriusque TCP et UDP missiones utriusque cohibita est).
- Resource consummatio: unaquaeque probatio nunc suam comparationem resource habet
- Applicationem removere Expertus: Non amplius facimus HTTP, FTP et SCP probationes ut nostra collaboratio fructuosa cum communitatibus et assertoribus CNI detegit intervallum inter eventus iperf super TCP et Crispum proventuum ob dilationem in CNI startup (prima brevia secunda Pod. startup, qui non est typicus in realibus conditionibus).
- Fons apertus: omnes fontes probati (scripta, occasus yml et originalia "rudis" data) praesto sunt
Test Protocol Reference
Protocollum describitur singillatim Nota quaeso quod hic articulus est de Ubuntu 18.04 cum nucleo defalta.
Discriptis CNI pro aestimatione
Haec probatio intenditur ad comparationem CNIs cum lima una yaml conformata (propterea, omnes scripturis institutis, ut VPP et aliis, excluduntur).
Electi CNIS comparationis:
- Antrea v.0.9.1
- Calico v3.16
- Canal v3.16 (Flannel network + Calico Network Politiae)
- Cilium 1.8.2
- Flannel 0.12.0
- Kube-iter tardus (2020-08-25)
- WeaveNet 2.7.0
Vestibulum MTU ad CNI
Imprimis refutamus impulsum latis MTU deprehensio in TCP perficiendi:
Impulsum MTU in TCP euismod
Etiam maior lacuna reperitur cum usura UDP:
Impulsum MTU in UDP euismod
Datae exsecutionis impulsum ingens in probationibus revelatum, litteras spei ad omnes CNI assertores mittere velimus: latis MTU detectionem ad CNI addere placet. Catulos, unicornes, et etiam cutest unum servabis: parvulum Devop.
Tamen, si opus est ut CNI sine auxilio automatico MTU detectionis, illud manually configurare potes ad effectum deducendi. Nota quaeso quod hoc de Calico, Canal et WeaveNet convenit.
Mea parva postulatio comitante CNIS...
CNI Testis: Rudis Data
In hac sectione conferemus CNI cum recto MTU (automatice determinatum vel manually positum). Praecipuum propositum hic est ut rudis notitias in graphis ostendat.
Color legenda:
- griseo - specimen (i.e. nudum ferrum)
- viridi - Sed supra (IX)D Mbps
- flavo - Sed supra (IX) Mbps
- orange - Sed supra (VIII) Mbps
- red - Sed infra (VIII) Mbps
- blue - neutrum (not related to Sed)
Nullus onus resource consummatio
Imprimis, reprimendam resource consumptionem cum botrus est "dormire".
Nullus onus resource consummatio
Pod-ut- Pod
Hoc missionis assumit Pod clientem clientem directe connectere cum servo Pod utens sua IP inscriptione.
Pod-ad-Pod varius
TCP
Pod-ad-Pod TCP proventus et subsidiorum consummatio:
UDP
Pod-ad-Pod UDP proventus et subsidiorum consummatio:
Pod-ad-Service
Haec sectio ad casuum usui realem pertinet, client Pod per ministerium ClusterIP servo Pod connectit.
Pod-ad-Service Script
TCP
Pod-ad-Service TCP proventus et subsidiorum consummatio respondet:
UDP
Pod-ad-Service UDP proventus et subsidiorum consummatio respondet:
Network consilium auxilium
Inter omnia supradicta, una tantum quae politicam non favet est Flannel. Omnes alii adinventiones retis recte efficiunt, inclusas et inclusas. Magnum officium!
CNI encryption
Inter sedatus CNIs sunt qui encrypt retis commutationem inter Siliquas possunt:
- Antrea per IPsec
- Calico usura wireguard
- Cilium per IPsec
- WeaveNet per IPsec
throughput
Cum pauciores CNIs supersunt, omnes missiones in unum graphum mittamus:
Resource consummatio
In hac sectione, facultates adhibitas aestimabimus cum communicatio Pod-ad-Pod in TCP et UDP expedienda. Nihil punctum conficiendi graphi Pod-ad-Servicium quia informationis informationis non praebet.
Omnia simul ponens
Studeamus omnes graphes iterare, parvam subiectivam hic introduximus, reponendo valores actuales cum verbis " vwry celeriter", "humilis", etc.
Conclusio et conclusio
Haec parum subiectiva est, cum meam interpretationem eventus refero.
Gaudeo novum CNIs apparuisse, Antrea bene praestitisse, multa munera etiam in versionibus primis effecta fuisse: automatic MTU detectio, encryption et institutionem facilem.
Si observantiam comparemus, bene operantur omnes CNIs, praeter Kube-OVN et Kube-Router. Kube-Router etiam MTU deprehendere non potuit, viam non inveni ad eam usquam in documentis configurandam. petitio de hoc loco aperta est).
In terminis phthisicis subsidiorum, Cilium adhuc pluribus RAM quam aliis utitur, sed opificem magnum racemum clare nisl est, quod plane non est idem ac experimentum in tris nodi botri. Kube-OVN multum etiam facultates CPU et RAM consumit, sed puer CNI in Open vSwitch (sicut Antrea) melius praestat et minus consumit.
Quisque convallis nisi eget risus lobortis lobortis. Verisimile est, nunquam eas adiuvari, quoniam simplicior meta rapa vapore: levior, eo melior.
Etiam, inter alia, mirabile est encryption. Calico unus ex vetustissimis CNIs est, sed encryption tantum abhinc duas hebdomades additum est. Wireguard pro IPsec elegerunt, et simpliciter positum, magnum et mirabile operatur, alias CNIS in hac parte temptationis omnino deficiens. Utique, subsidia consummatio propter encryptionem crescit, sed throughput consecutum tanti est (Calico sex emendationem ostendit in encryption test comparato Cilium, quod secundo ordinet). Preterea, filum custodiendi quovis tempore efficere potes postquam Calico ad botrum explicas, et etiam ad breve tempus vel in perpetuum si vis disable. Sed incredibile est! Monemus te Calico non nunc auto- deprehendere MTU (haec factura pro futuris versionibus destinata est), ita scito configurare MTU si retiacula tua Jumbo Frames sustinet (MTU 9000).
Inter alia, notandum est Cilium mercaturam inter nodos botrinos (et non tantum inter Siliquas) encryptas posse, quae maximis momenti esse possunt ad nodos botri publici.
Conclusionem sequentes casus uti moneo;
- Opus CNI pro minimo botro VEL securitatem non opus est: opus flannellevissimum ac firmissimum CNI (Est etiam unus ex vetustissimis, secundum fabulas, ab Homo Kubernauto vel Homo Contaitorus repertus). Licet etiam interesse in projecto ingeniosissimo siste!
- Opus CNI regularis botrus: Calico - electionem tuam, sed noli oblivisci MTU si opus fuerit configurare. Facile et naturaliter potes ludere cum consiliis retis, et encryption in interdum, etc.
- Eget enim CNI (nimis) magna botrus: Bene, probatio non ostendit mores magnarum botri, libenter gestum esse probat, sed centum servientes cum nexu 10Gbps non habemus. Optima igitur optio est ut modificatam probationem in nodis tuis currere, saltem cum Calicone et Cilio.
Source: www.habr.com