Kubernetes पोडले IP ठेगाना कसरी प्राप्त गर्छ?

नोट। अनुवाद।: यो लेख, LinkedIn को एक SRE इन्जिनियर द्वारा लेखिएको, Kubernetes मा भित्री जादू को बारे मा विस्तार मा जान्छ - अधिक स्पष्ट रूप मा, CRI, CNI र kube-apiserver को अन्तरक्रिया - यो तब हुन्छ जब अर्को पोडलाई IP ठेगाना तोक्न आवश्यक हुन्छ।

आधारभूत आवश्यकताहरु मध्ये एक Kubernetes नेटवर्क मोडेल यो हो कि प्रत्येक पोडको आफ्नै IP ठेगाना हुनुपर्दछ र क्लस्टरको कुनै पनि अन्य पोडलाई त्यो ठेगानामा सम्पर्क गर्न सक्षम हुनुपर्दछ। त्यहाँ धेरै नेटवर्क "प्रदायकहरू" (फ्लानेल, क्यालिको, नहर, आदि) छन् जसले यो नेटवर्क मोडेल लागू गर्न मद्दत गर्दछ।

जब मैले पहिलो पटक Kubernetes सँग काम गर्न थाले, यो मलाई पूर्णतया स्पष्ट थिएन कि पोडहरूले उनीहरूको आईपी ठेगानाहरू कसरी पाउँछन्। व्यक्तिगत कम्पोनेन्टहरूले कसरी काम गर्छ भन्ने कुरा बुझेर पनि, तिनीहरू सँगै काम गर्ने कल्पना गर्न गाह्रो थियो। उदाहरण को लागी, मलाई थाहा थियो कि CNI प्लगइनहरू केका लागि हुन्, तर मलाई थाहा थिएन कि उनीहरूलाई कसरी बोलाइएको थियो। तसर्थ, मैले यो लेख लेख्ने निर्णय गरेको छु विभिन्न नेटवर्क कम्पोनेन्टहरू र उनीहरूले कुबेरनेट क्लस्टरमा कसरी सँगै काम गर्छन्, जसले प्रत्येक पोडलाई आफ्नै अद्वितीय IP ठेगाना प्राप्त गर्न अनुमति दिन्छ।

Kubernetes मा नेटवर्किङ व्यवस्थित गर्न विभिन्न तरिकाहरू छन्, जस्तै कन्टेनरहरूको लागि विभिन्न रनटाइम विकल्पहरू छन्। यो प्रकाशन प्रयोग हुनेछ फ्ल्यानल क्लस्टरमा नेटवर्क व्यवस्थित गर्न, र कार्यान्वयनयोग्य वातावरणको रूपमा - कन्टेनर। म यो धारणा पनि बनाइरहेको छु कि तपाईलाई थाहा छ कि कन्टेनरहरू बीचको सञ्जालले कसरी काम गर्दछ, त्यसैले म यसलाई संक्षिप्त रूपमा छुनेछु, केवल सन्दर्भको लागि।

केही आधारभूत अवधारणाहरू

कन्टेनर र नेटवर्क: एक संक्षिप्त सिंहावलोकन

इन्टरनेटमा धेरै उत्कृष्ट प्रकाशनहरू छन् जसले कसरी कन्टेनरहरू नेटवर्कमा एकअर्कासँग सञ्चार गर्छन् भनेर वर्णन गर्दछ। तसर्थ, म आधारभूत अवधारणाहरूको सामान्य सिंहावलोकन मात्र दिनेछु र आफूलाई एउटा दृष्टिकोणमा सीमित गर्नेछु, जसमा लिनक्स ब्रिज सिर्जना गर्ने र प्याकेजहरू इन्क्याप्सुलेट गर्ने समावेश छ। विवरणहरू हटाइएको छ, किनकि कन्टेनर नेटवर्किङको विषय आफैंमा छुट्टै लेखको योग्य छ। केही विशेष गरी अन्तर्दृष्टि र शैक्षिक प्रकाशनहरूको लिङ्कहरू तल प्रदान गरिनेछ।

एउटा होस्टमा कन्टेनरहरू

एउटै होस्टमा चलिरहेको कन्टेनरहरू बीच आईपी ठेगानाहरू मार्फत सञ्चार व्यवस्थित गर्ने एउटा तरिकाले लिनक्स ब्रिज सिर्जना गर्न समावेश गर्दछ। यस उद्देश्यका लागि, भर्चुअल उपकरणहरू Kubernetes (र डकर) मा सिर्जना गरिएका छन्। Veth (भर्चुअल इथरनेट)। भेथ यन्त्रको एउटा छेउ कन्टेनरको नेटवर्क नेमस्पेसमा जडान हुन्छ, अर्कोमा लिनक्स ब्रिज होस्ट नेटवर्कमा।

एउटै होस्टमा भएका सबै कन्टेनरहरूमा पुलमा जोडिएको भेथको एउटा छेउ हुन्छ जसको माध्यमबाट उनीहरूले IP ठेगानाहरू मार्फत एकअर्कासँग सञ्चार गर्न सक्छन्। लिनक्स ब्रिजसँग आईपी ठेगाना पनि छ र अन्य नोडहरूको लागि निर्धारित पोडहरूबाट बाहिर निस्कने ट्राफिकको लागि गेटवेको रूपमा कार्य गर्दछ।

विभिन्न होस्टहरूमा कन्टेनरहरू

प्याकेट इनक्याप्सुलेशन एउटा विधि हो जसले विभिन्न नोडहरूमा कन्टेनरहरूलाई IP ठेगानाहरू प्रयोग गरेर एकअर्कासँग सञ्चार गर्न अनुमति दिन्छ। Flannel मा, प्रविधि यस अवसरको लागि जिम्मेवार छ। vxlan, जसले मूल प्याकेटलाई UDP प्याकेटमा "प्याकेज" गर्छ र त्यसपछि यसलाई गन्तव्यमा पठाउँछ।

Kubernetes क्लस्टरमा, Flannel ले vxlan यन्त्र सिर्जना गर्छ र प्रत्येक नोडमा रुट तालिकालाई तदनुसार अद्यावधिक गर्दछ। फरक होस्टमा कन्टेनरको लागि निर्धारित प्रत्येक प्याकेट vxlan यन्त्रबाट जान्छ र UDP प्याकेटमा इन्क्याप्सुलेटेड हुन्छ। गन्तव्यमा, नेस्टेड प्याकेट निकालिन्छ र इच्छित पोडमा फर्वार्ड गरिन्छ।

नोट: यो कन्टेनरहरू बीच सञ्जाल सञ्चार व्यवस्थित गर्ने एउटा तरिका हो।

CRI भनेको के हो?

CRI (कन्टेनर रनटाइम इन्टरफेस) कुबेलेटलाई विभिन्न कन्टेनर रनटाइम वातावरण प्रयोग गर्न अनुमति दिने प्लगइन हो। CRI API विभिन्न रनटाइमहरूमा निर्मित छ, त्यसैले प्रयोगकर्ताहरूले आफ्नो मनपर्ने रनटाइम छनौट गर्न सक्छन्।

CNI भनेको के हो?

परियोजना CNI एक छ विनिर्देशन लिनक्स कन्टेनरहरूको लागि विश्वव्यापी नेटवर्क समाधान व्यवस्थित गर्न। साथै, यसमा समावेश छ प्लगइनहरू, पोड नेटवर्क सेटअप गर्दा विभिन्न प्रकार्यहरूको लागि जिम्मेवार। CNI प्लगइन एउटा कार्यान्वयनयोग्य फाइल हो जुन विनिर्देशको पालना गर्दछ (हामी तल केही प्लगइनहरू छलफल गर्नेछौं)।

पोडहरूमा IP ठेगानाहरू तोक्नका लागि नोडहरूमा सबनेटहरूको आवंटन

क्लस्टरको प्रत्येक पोडमा IP ठेगाना हुनैपर्छ, यो ठेगाना अद्वितीय छ भनी सुनिश्चित गर्न महत्त्वपूर्ण छ। यो प्रत्येक नोडलाई एक अद्वितीय सबनेट प्रदान गरेर प्राप्त गरिन्छ, जसबाट त्यो नोडमा भएका पोडहरूलाई IP ठेगानाहरू तोकिन्छ।

नोड IPAM नियन्त्रक

कहिले nodeipam झण्डा प्यारामिटर रूपमा पारित --controllers kube-नियन्त्रक-प्रबन्धक, यसले क्लस्टर CIDR बाट प्रत्येक नोडमा छुट्टै सबनेट (podCIDR) आवंटित गर्दछ (अर्थात, क्लस्टर नेटवर्कको लागि IP ठेगानाहरूको दायरा)। यी पोडसीआईडीआरहरू ओभरल्याप नगर्ने हुनाले, प्रत्येक पोडलाई एउटा अद्वितीय IP ठेगाना आवंटित गर्न सम्भव हुन्छ।

एक Kubernetes नोड एक podCIDR तोकिएको छ जब यो प्रारम्भिक रूपमा क्लस्टर संग दर्ता हुन्छ। नोडहरूको पोडसीआईडीआर परिवर्तन गर्नको लागि, तपाईंले तिनीहरूलाई दर्ता रद्द गर्न र त्यसपछि तिनीहरूलाई पुन: दर्ता गर्न आवश्यक छ, बीचमा Kubernetes नियन्त्रण तह कन्फिगरेसनमा उपयुक्त परिवर्तनहरू गर्दै। तपाईंले निम्न आदेश प्रयोग गरेर नोडको podCIDR प्रदर्शन गर्न सक्नुहुन्छ:

$ kubectl get no <nodeName> -o json | jq '.spec.podCIDR'
10.244.0.0/24

Kubelet, कन्टेनर रनटाइम र CNI प्लगइनहरू: कसरी यो सबै काम गर्दछ

प्रति नोड एक पोड अनुसूचीमा धेरै तयारी चरणहरू समावेश छन्। यस खण्डमा, म पोड नेटवर्क सेटअप गर्न सीधै सम्बन्धित भएकाहरूमा मात्र ध्यान दिनेछु।

एक निश्चित नोडमा पोड अनुसूचित गर्दा घटनाहरूको निम्न श्रृंखला ट्रिगर हुन्छ:

मद्दत: कन्टेनर्ड CRI प्लगइनहरूको वास्तुकला.

कन्टेनर रनटाइम र CNI प्लगइनहरू बीच अन्तरक्रिया

प्रत्येक नेटवर्क प्रदायकको आफ्नै CNI प्लगइन हुन्छ। कन्टेनरको रनटाइमले यसलाई सुरु हुने बित्तिकै पोडको लागि नेटवर्क कन्फिगर गर्न चलाउँछ। कन्टेनरको अवस्थामा, CNI प्लगइन प्लगइनद्वारा सुरू गरिएको छ कन्टेनर CRI.

यसबाहेक, प्रत्येक प्रदायकको आफ्नै एजेन्ट छ। यो सबै Kubernetes नोडहरूमा स्थापित छ र पोडहरूको नेटवर्क कन्फिगरेसनको लागि जिम्मेवार छ। यो एजेन्ट या त CNI कन्फिगरेसनमा समावेश गरिएको छ वा यसलाई नोडमा स्वतन्त्र रूपमा सिर्जना गर्दछ। कन्फिगरेसनले CRI प्लगइनलाई कुन CNI प्लगइनलाई कल गर्ने सेट गर्न मद्दत गर्छ।

CNI कन्फिगरेसनको स्थान अनुकूलित गर्न सकिन्छ; पूर्वनिर्धारित रूपमा यो मा छ /etc/cni/net.d/<config-file>। प्रत्येक क्लस्टर नोडमा CNI प्लगइनहरू स्थापना गर्न क्लस्टर प्रशासकहरू पनि जिम्मेवार छन्। तिनीहरूको स्थान पनि अनुकूलन योग्य छ; पूर्वनिर्धारित निर्देशिका - /opt/cni/bin.

कन्टेनर प्रयोग गर्दा, प्लगइन कन्फिगरेसन र बाइनरीहरूका लागि मार्गहरू सेक्सनमा सेट गर्न सकिन्छ [plugins.«io.containerd.grpc.v1.cri».cni] в कन्टेनर कन्फिगरेसन फाइल.

हामीले हाम्रो नेटवर्क प्रदायकको रूपमा फ्ल्यानेल प्रयोग गरिरहेको हुनाले, यसलाई सेटअप गर्ने बारे थोरै कुरा गरौं:

• फ्ल्यानेल्ड (फ्लानेलको डेमन) सामान्यतया क्लस्टरमा डेमनसेटको रूपमा स्थापित हुन्छ install-cni रूपमा init कन्टेनर.
• Install-cni सिर्जना गर्दछ CNI कन्फिगरेसन फाइल (/etc/cni/net.d/10-flannel.conflist) प्रत्येक नोडमा।
• Flanneld ले एक vxlan यन्त्र सिर्जना गर्दछ, API सर्भरबाट नेटवर्क मेटाडेटा पुन: प्राप्त गर्दछ, र पोड अद्यावधिकहरू निगरानी गर्दछ। जसरी तिनीहरू सिर्जना हुन्छन्, यसले क्लस्टरमा सबै पोडहरूमा मार्गहरू वितरण गर्दछ।
• यी मार्गहरूले पोडहरूलाई IP ठेगानाहरू मार्फत एकअर्कासँग सञ्चार गर्न अनुमति दिन्छ।

Flannel को काम को बारे मा अधिक विस्तृत जानकारी को लागी, म लेख को अन्त मा लिङ्कहरु को उपयोग को लागी सिफारिश गर्दछ।

यहाँ Containerd CRI प्लगइन र CNI प्लगइनहरू बीचको अन्तरक्रियाको रेखाचित्र छ:

तपाईंले माथि देख्न सक्नुहुने रूपमा, कुबेलेटले पोड सिर्जना गर्न कन्टेनर्ड CRI प्लगइनलाई कल गर्दछ, जसले त्यसपछि पोडको नेटवर्क कन्फिगर गर्न CNI प्लगइनलाई कल गर्दछ। यसो गर्दा, नेटवर्क प्रदायकको CNI प्लगइनले नेटवर्कका विभिन्न पक्षहरू कन्फिगर गर्न अन्य कोर CNI प्लगइनहरूलाई कल गर्छ।

CNI प्लगइनहरू बीच अन्तरक्रिया

त्यहाँ विभिन्न CNI प्लगइनहरू छन् जसको काम होस्टमा कन्टेनरहरू बीच नेटवर्क संचार सेटअप गर्न मद्दत गर्नु हो। यस लेखले तीमध्ये तीनवटा छलफल गर्नेछ।

CNI प्लगइन Flannel

नेटवर्क प्रदायकको रूपमा Flannel प्रयोग गर्दा, Containerd CRI कम्पोनेन्ट कल गर्दछ CNI प्लगइन FlannelCNI कन्फिगरेसन फाइल प्रयोग गर्दै /etc/cni/net.d/10-flannel.conflist.

$ cat /etc/cni/net.d/10-flannel.conflist
{
  "name": "cni0",
  "plugins": [
    {
      "type": "flannel",
      "delegate": {
         "ipMasq": false,
        "hairpinMode": true,
        "isDefaultGateway": true
      }
    }
  ]
}

Flannel CNI प्लगइन Flanneld सँग संयोजनमा काम गर्दछ। स्टार्टअपको समयमा, फ्ल्यानेल्डले एपीआई सर्भरबाट पोडसीआईडीआर र अन्य नेटवर्क-सम्बन्धित विवरणहरू प्राप्त गर्छ र तिनीहरूलाई फाइलमा बचत गर्छ। /run/flannel/subnet.env.

FLANNEL_NETWORK=10.244.0.0/16 
FLANNEL_SUBNET=10.244.0.1/24
FLANNEL_MTU=1450 
FLANNEL_IPMASQ=false

Flannel CNI प्लगइन बाट डाटा प्रयोग गर्दछ /run/flannel/subnet.env कन्फिगर गर्न र CNI ब्रिज प्लगइनलाई कल गर्नुहोस्।

CNI प्लगइन ब्रिज

यो प्लगइन निम्न कन्फिगरेसनको साथ बोलाइन्छ:

{
  "name": "cni0",
  "type": "bridge",
  "mtu": 1450,
  "ipMasq": false,
  "isGateway": true,
  "ipam": {
    "type": "host-local",
    "subnet": "10.244.0.0/24"
  }
}

जब पहिलो पटक बोलाइन्छ, यसले लिनक्स ब्रिज सिर्जना गर्दछ «name»: «cni0», जुन कन्फिगरेसनमा संकेत गरिएको छ। त्यसपछि प्रत्येक पोडको लागि भेथ जोडी सिर्जना गरिन्छ। यसको एउटा छेउ कन्टेनरको नेटवर्क नेमस्पेससँग जोडिएको छ, अर्को होस्ट नेटवर्कमा लिनक्स ब्रिजमा समावेश छ। CNI प्लगइन ब्रिज सबै होस्ट कन्टेनरहरूलाई होस्ट नेटवर्कमा लिनक्स ब्रिजमा जडान गर्दछ।

भेथ जोडी सेटअप गरिसकेपछि, ब्रिज प्लगइनले होस्ट-स्थानीय IPAM CNI प्लगइनलाई कल गर्छ। IPAM प्लगइन प्रकार CNI कन्फिगरमा कन्फिगर गर्न सकिन्छ जुन CRI प्लगइनले Flannel CNI प्लगइन कल गर्न प्रयोग गर्दछ।

होस्ट-स्थानीय IPAM CNI प्लगइनहरू

पुल CNI कल होस्ट-स्थानीय IPAM प्लगइन CNI निम्न कन्फिगरेसन संग:

{
  "name": "cni0",
  "ipam": {
    "type": "host-local",
    "subnet": "10.244.0.0/24",
    "dataDir": "/var/lib/cni/networks"
  }
}

होस्ट-स्थानीय IPAM प्लगइन (IP Address Management - IP ठेगाना व्यवस्थापन) सबनेटबाट कन्टेनरको लागि IP ठेगाना फर्काउँछ र खण्डमा निर्दिष्ट डाइरेक्टरीमा होस्टमा आवंटित IP भण्डारण गर्दछ। dataDir - /var/lib/cni/networks/<network-name=cni0>/<ip>। यो फाइलले कन्टेनरको ID समावेश गर्दछ जसमा यो IP ठेगाना तोकिएको छ।

होस्ट-स्थानीय IPAM प्लगइनलाई कल गर्दा, यसले निम्न डेटा फर्काउँछ:

{
  "ip4": {
    "ip": "10.244.4.2",
    "gateway": "10.244.4.3"
  },
  "dns": {}
}

सारांश

कुबे-नियन्त्रक-प्रबन्धकले प्रत्येक नोडमा पोडसीआईडीआर नियुक्त गर्दछ। प्रत्येक नोडको पोडले आवंटित podCIDR दायरामा ठेगाना स्पेसबाट IP ठेगानाहरू प्राप्त गर्दछ। नोडहरूको पोडसीआईडीआरहरू ओभरल्याप नहुनाले, सबै पोडहरूले अद्वितीय आईपी ठेगानाहरू प्राप्त गर्छन्।

Kubernetes क्लस्टर प्रशासकले kubelet, कन्टेनर रनटाइम, नेटवर्क प्रदायक एजेन्ट कन्फिगर र स्थापना गर्दछ, र प्रत्येक नोडमा CNI प्लगइनहरू प्रतिलिपि गर्दछ। स्टार्टअपको समयमा, नेटवर्क प्रदायक एजेन्टले CNI कन्फिगरेसन उत्पन्न गर्दछ। जब पोड नोडमा निर्धारित हुन्छ, कुबेलेटले यसलाई सिर्जना गर्न CRI प्लगइनलाई कल गर्छ। अर्को, यदि कन्टेनर प्रयोग गरिएको छ भने, कन्टेनर्ड CRI प्लगइनले पोडको नेटवर्क कन्फिगर गर्न CNI कन्फिगरमा निर्दिष्ट गरिएको CNI प्लगइनलाई कल गर्दछ। नतिजाको रूपमा, पोडले आईपी ठेगाना प्राप्त गर्दछ।

यी सबै अन्तरक्रियाका सबै सूक्ष्मता र सूक्ष्मताहरू बुझ्न मलाई केही समय लाग्यो। मलाई आशा छ कि यो अनुभवले तपाईंलाई Kubernetes कसरी काम गर्छ भनेर अझ राम्रोसँग बुझ्न मद्दत गर्नेछ। यदि म केहि बारे गलत छु भने, कृपया मलाई सम्पर्क गर्नुहोस् twitter वा ठेगानामा [ईमेल सुरक्षित]। यदि तपाईं यस लेख वा अन्य केहि पक्षहरू छलफल गर्न चाहनुहुन्छ भने सम्पर्क गर्न नहिचकिचाउनुहोस्। म तपाईंसँग कुराकानी गर्न चाहन्छु!

सन्दर्भ

कन्टेनर र नेटवर्क

• कन्टेनर नेटवर्किङ सिंहावलोकन
• डिमिस्टिफाई कन्टेनर नेटवर्किङ

Flannel कसरी काम गर्छ?

• फ्लानेल नेटवर्किङ Demystify
• Kubernetes Flannel संग - नेटवर्किंग बुझ्दै

CRI र CNI

• CRI प्लगइन वास्तुकला
• CNI विशिष्टता
• CNI प्लगइनहरू

अनुवादकबाट PS

हाम्रो ब्लगमा पनि पढ्नुहोस्:

• «Kubernetes मा नेटवर्किंग को लागी क्यालिको: परिचय र एक सानो अनुभव»;
• "कुबर्नेट्समा नेटवर्किङको लागि एउटा इलस्ट्रेटेड गाइड": भाग १ र २ (नेटवर्क मोडेल, ओभरले नेटवर्क), भाग ३ (सेवा र यातायात प्रशोधन);
• «कन्टेनर नेटवर्किङ इन्टरफेस (CNI) - नेटवर्क इन्टरफेस र लिनक्स कन्टेनरहरूको लागि मानक"।

स्रोत: www.habr.com