د تمديد؛ DR: ټول CNIs لکه څنګه چې دوی باید کار وکړي، د کیوب-روټر او کیوب-OVN استثنا سره، Calico، د اتوماتیک MTU کشف استثنا سره، غوره دی.
زما د تیرو چکونو مقاله تازه کول ( и )، د ازموینې په وخت کې زه په اوبنټو 1.19 کې Kubernetes 18.04 د اګست تر 2020 پورې تازه شوي CNIs سره کاروم.
مخکې لدې چې موږ میټریکونو ته لاړ شو ...
د اپریل 2019 راهیسې څه نوي دي؟
- په خپل کلستر کې ازموینه کولی شئ: تاسو کولی شئ زموږ د وسیلې په کارولو سره په خپل کلستر کې ازموینې ترسره کړئ د Kubernetes شبکې بنچمارک:
- نوي غړي راڅرګند شول
- د VMware تنزو څخه
- له alauda.io څخه
- نوې سناریوګانې: اوسني چکونه د "Pod-to-Pod" شبکې فعالیت ازموینې پرمخ وړي، او یو نوی "Pod-to-Service" سکریپټ اضافه شوی چې د ریښتینې نړۍ شرایطو ته نږدې ازموینې پرمخ وړي. په عمل کې، ستاسو پوډ د API سره د بیس سره د خدمت په توګه کار کوي، نه د پوډ IP پتې له لارې (البته موږ د دواړو سناریوګانو لپاره TCP او UDP دواړه ګورو).
- د سرچینو مصرف: هره ازموینه اوس د خپلو سرچینو پرتله کول لري
- د غوښتنلیک ازموینې لرې کول: موږ نور د HTTP، FTP او SCP ازموینې نه ترسره کوو ځکه چې د ټولنې او CNI ساتونکو سره زموږ ګټورې همکارۍ د CNI په پیل کې د ځنډ له امله د TCP او curl پایلو په اړه د iperf پایلو ترمنځ واټن موندلی دی (د پوډ لومړی څو ثانیې پیل کول، کوم چې په ریښتیني شرایطو کې عادي ندي).
- خلاص سرچینه: د ازموینې ټولې سرچینې (سکریپټونه، د yml ترتیبات او اصلي "خام" ډاټا) شتون لري
د حوالې ازموینې پروتوکول
پروتوکول په تفصیل سره بیان شوی مهرباني وکړئ په یاد ولرئ چې دا مقاله د ډیفالټ کرنل سره د اوبنټو 18.04 په اړه ده.
د ارزونې لپاره د CNI غوره کول
د دې ازموینې هدف د یو yaml فایل سره ترتیب شوي CNIs پرتله کول دي (له همدې امله ، ټول هغه چې د سکریپټونو لخوا نصب شوي ، لکه VPP او نور ، خارج شوي دي).
د پرتله کولو لپاره زموږ غوره شوي CNIs:
- انټریا v.0.9.1
- کالیکو v3.16
- کانال v3.16 (د فلانیل شبکه + د کالیکو شبکې پالیسۍ)
- سیلیم 1.8.2
- فلالین 0.12.0
- کیوب روټر وروستی (2020-08-25)
- WeaveNet 2.7.0
د CNI لپاره د MTU تنظیم کول
له هرڅه دمخه ، موږ د TCP فعالیت باندې د اتوماتیک MTU کشف اغیزې ګورو:
د TCP فعالیت باندې د MTU اغیز
د UDP کارولو په وخت کې حتی لوی تشه موندل کیږي:
د UDP فعالیت باندې د MTU اغیز
په ازموینو کې څرګند شوي د فعالیت لوی تاثیر ته په پام سره ، موږ غواړو د CNI ټولو ساتونکو ته د امید یو لیک واستوو: مهرباني وکړئ CNI ته د MTU اتوماتیک کشف اضافه کړئ. تاسو به پیشوګانې ، یونیکورن او حتی ترټولو ښکلی خوندي کړئ: کوچنی دیوپ.
په هرصورت، که تاسو د اتوماتیک MTU کشف لپاره د ملاتړ پرته CNI کارولو ته اړتیا لرئ، تاسو کولی شئ دا د فعالیت ترلاسه کولو لپاره په لاسي ډول تنظیم کړئ. مهرباني وکړئ په یاد ولرئ چې دا په کالیکو، کانال او ویونیټ باندې تطبیق کیږي.
زما وړه غوښتنه د CNIs سره ...
د CNI ازموینه: خام ډاټا
پدې برخه کې، موږ به CNI د سم MTU سره پرتله کړو (په اتوماتيک ډول ټاکل شوی یا په لاسي ډول ټاکل شوی). دلته اصلي هدف په ګرافونو کې د خامو معلوماتو ښودل دي.
د رنګ افسانه:
- خړ - نمونه (د بیلګې په توګه، اوسپنه)
- شنه - بینډ ویت له 9500 Mbps څخه پورته
- ژیړ - بینډ ویت له 9000 Mbps څخه پورته
- نارنجي - د 8000 Mbps څخه پورته بینډ ویت
- سور - بینډ ویت د 8000 Mbps لاندې
- نیلي - بې طرفه (د بینډ ویت پورې تړاو نلري)
د نه بار وړ سرچینې مصرف
تر ټولو لومړی، د سرچینو مصرف وګورئ کله چې کلستر "خوب" وي.
د نه بار وړ سرچینې مصرف
پوډ تر پوډ
دا سناریو داسې انګیرل کیږي چې د پیرودونکي پوډ د خپل IP پتې په کارولو سره د سرور پوډ سره مستقیم وصل کیږي.
د پوډ څخه تر پوډ سناریو
TCP
د پوډ څخه تر پوډ TCP پایلې او د اړوندو سرچینو مصرف:
UDP
د پوډ څخه تر پوډ UDP پایلې او د اړوندو سرچینو مصرف:
Pod-to-Service
دا برخه د ریښتیني کارونې قضیو لپاره اړونده ده ، د پیرودونکي پوډ د ClusterIP خدمت له لارې د سرور پوډ سره وصل کیږي.
د پوډ څخه تر خدمت سکریپټ
TCP
د Pod-to-Service TCP پایلې او د اړوندو سرچینو مصرف:
UDP
د Pod-to-Service UDP پایلې او د اړوندو سرچینو مصرف:
د شبکې پالیسۍ ملاتړ
د پورته ټولو څخه، یوازینی یو چې د سیاست ملاتړ نه کوي فلانیل دی. نور ټول په سمه توګه د شبکې پالیسۍ پلي کوي، په شمول د داخلي او بهر. عالي دنده!
د CNI کوډ کول
د چک شوي CNIs په مینځ کې هغه څوک دي چې کولی شي د پوډونو ترمینځ د شبکې تبادله کوډ کړي:
- انټریا د IPsec په کارولو سره
- کیلیکو د تار ساتونکي په کارولو سره
- Cilium د IPsec په کارولو سره
- WeaveNet د IPsec په کارولو سره
بانډوید
څرنګه چې لږ شمیر CNIs پاتې دي، راځئ چې ټولې سناریوګانې په یوه ګراف کې واچوو:
د منابعو مصرف
پدې برخه کې، موږ به هغه سرچینې ارزونه وکړو چې په TCP او UDP کې د پوډ څخه تر پوډ اړیکو پروسس کولو په وخت کې کارول کیږي. د Pod-to-Service ګراف رسم کولو کې هیڅ معنی نشته ځکه چې دا اضافي معلومات نه وړاندې کوي.
دا ټول یوځای کول
راځئ هڅه وکړو چې ټول ګرافونه تکرار کړو، موږ دلته یو څه موضوع معرفي کړه، اصلي ارزښتونه د "vwry fast"، "لږ" او داسې نورو کلمو سره ځای په ځای کړئ.
پایله او زما پایله
دا یو څه موضوعي دی، ځکه چې زه د پایلو خپل تفسیر وړاندې کوم.
زه خوښ یم چې نوي CNIs ښکاره شوي، انټریا ښه فعالیت کړی، ډیری دندې حتی په لومړیو نسخو کې پلي شوي: د MTU اتوماتیک کشف، کوډ کول او اسانه نصب کول.
که موږ فعالیت پرتله کړو، ټول CNIs ښه کار کوي، پرته له Kube-OVN او Kube-Router. کیوب روټر هم د MTU کشف کولو توان نه درلود ، ما په اسنادو کې هرچیرې د دې تنظیم کولو لاره ونه موندله ( په دې موضوع یوه غوښتنه خلاصه ده).
د سرچینو مصرف په شرایطو کې ، سیلیم لاهم د نورو په پرتله ډیر RAM کاروي ، مګر تولید کونکی په څرګنده توګه لوی کلسترونه په نښه کوي ، کوم چې په څرګنده توګه د درې نوډ کلستر کې د ازموینې په څیر ندي. Kube-OVN هم ډیری CPU او RAM سرچینې مصرفوي، مګر دا د Open vSwitch پر بنسټ یو ځوان CNI دی (لکه انټریا، دا ښه فعالیت کوي او لږ مصرف کوي).
د فلانیل پرته هرڅوک د شبکې پالیسۍ لري. دا خورا احتمال لري چې هغه به هیڅکله د دوی ملاتړ ونه کړي ، ځکه چې هدف د بخار شوي شلجم څخه ساده دی: سپک ، ښه.
همچنان ، د نورو شیانو په مینځ کې ، د کوډ کولو فعالیت حیرانونکی دی. کالیکو یو له پخوانیو CNIs څخه دی ، مګر کوډ کول یوازې څو اونۍ دمخه اضافه شوي. دوی د IPsec پرځای تار ساتونکي غوره کړل، او په ساده ډول یې ووایاست، دا خورا ښه او په زړه پوري کار کوي، په بشپړه توګه د ازموینې پدې برخه کې د نورو CNIs څخه ډډه کوي. البته، د منابعو مصرف د کوډ کولو له امله زیاتیږي، مګر ترلاسه شوي ټرپټ د دې ارزښت لري (کالیکو د Cilium په پرتله د کوډ کولو ازموینه کې شپږ چنده ښه والی ښودلی، کوم چې دویم ځای لري). سربیره پردې ، تاسو کولی شئ په هر وخت کې د تار ساتونکي فعال کړئ وروسته له دې چې تاسو کلسټر ته کیلیکو ځای په ځای کړئ ، او تاسو کولی شئ دا د لنډ وخت لپاره یا د تل لپاره غیر فعال کړئ که تاسو وغواړئ. دا په زړه پورې ډول اسانه دی، که څه هم! موږ تاسو ته یادونه کوو چې کیلیکو اوس مهال MTU اتومات نه کشف کوي (دا خصوصیت د راتلونکي نسخو لپاره پلان شوی) ، نو ډاډه اوسئ چې MTU تنظیم کړئ که ستاسو شبکه د جمبو چوکاټونو (MTU 9000) ملاتړ کوي.
د نورو شیانو په مینځ کې، په یاد ولرئ چې Cilium کولی شي د کلستر نوډونو ترمنځ ټرافيک کوډ کړي (او نه یوازې د پوډونو ترمنځ)، کوم چې د عامه کلستر نوډونو لپاره خورا مهم کیدی شي.
د پایلې په توګه، زه د لاندې کارولو قضیې وړاندیز کوم:
- د خورا کوچني کلستر لپاره CNI ته اړتیا لرئ یا زه امنیت ته اړتیا نلرم: ورسره کار وکړه فلالینتر ټولو سپک او خورا باثباته CNI (هغه یو له پخوانیو څخه هم دی، د افسانې له مخې هغه د Homo Kubernautus یا Homo Contaitorus لخوا اختراع شوی و.). تاسو ممکن د خورا هوښیار پروژې سره هم علاقه ولرئ , وګوره!
- د منظم کلستر لپاره CNI ته اړتیا لرئ: کلیکو - ستاسو انتخاب، مګر د اړتیا په صورت کې د MTU تنظیم کول مه هیروئ. تاسو کولی شئ په اسانۍ او طبیعي ډول د شبکې پالیسیو سره لوبې وکړئ ، کوډ کول فعال او بند کړئ ، او داسې نور.
- د (ډیر) لوی پیمانه کلستر لپاره CNI ته اړتیا لري: ښه ، ازموینه د لوی کلسترونو چلند نه ښیې ، زه به خوښ شم چې ازموینې ترسره کړم ، مګر موږ د 10Gbps اتصال سره سلګونه سرورونه نلرو. نو غوره اختیار دا دی چې ستاسو په نوډونو کې ترمیم شوي ازموینه پرمخ بوځي ، لږترلږه د کالیکو او سیلیم سره.
سرچینه: www.habr.com