CNI＠ネットワーク系¶

はじめに¶

本サイトにつきまして、以下をご認識のほど宜しくお願いいたします。

https://hiroki-it.github.io/tech-notebook/

01. CNI¶

CNIとは¶

CNIは、Cluster内にL2またはL3を提供する (CNIによって様々) 。

Podを新しく作成する時に、kubeletからのリクエストによって、新しいPodをClusterネットワークに参加させる。

kubeletは、設定ファイルで指定されたCNIを実行する。

その後、CNIはPodに仮想NICを紐付け、Node内のClusterネットワークのIPアドレスをPodの仮想NICに割り当てる。

PodをNode内のClusterネットワークに参加させると、異なるNode上のPod間で通信できるようになる。

kubernetes_cni-plugin

https://speakerdeck.com/hhiroshell/kubernetes-network-fundamentals-69d5c596-4b7d-43c0-aac8-8b0e5a633fc2?slide=29

https://kubernetes.io/docs/concepts/cluster-administration/networking/

https://techblog.yahoo.co.jp/infrastructure/kubernetes_calico_networking/

CNIとCRIの関係¶

https://jimmysong.io/blog/cni-deep-dive/

CNIによるクラスター内の通信¶

▼ PodとNode間の通信¶

https://zenn.dev/taisho6339/books/fc6facfb640d242dc7ec/viewer/166890

▼ 同じNode上のPod間¶

https://zenn.dev/taisho6339/books/fc6facfb640d242dc7ec/viewer/238ea7

▼ 異なるNode上のPod間¶

https://zenn.dev/taisho6339/books/fc6facfb640d242dc7ec/viewer/0d112c#calico%E6%96%B9%E5%BC%8F

02. オーバーレイモード¶

オーバーレイモードとは¶

オーバーレイモードは、Podのネットワークインターフェース (eth) 、Nodeの仮想ネットワークインターフェース (veth) 、Nodeのブリッジ (cni) 、NATルーター (Cilium以外のCNIはiptables、Cilium CNIはCilium) 、Nodeのネットワークインターフェース (eth) 、といったコンポーネントから構成される。

オーバーレイネットワークを使用して、Clusterネットワークを作成し、異なるNode上のPod間を接続する。

kubernetes_cni-addon_overlay-mode

https://www.netone.co.jp/knowledge-center/netone-blog/20191226-1/

https://www.netstars.co.jp/kubestarblog/k8s-3/

https://www1.gifu-u.ac.jp/~hry_lab/rs-overlay.html

https://www.slideshare.net/ThomasGraf5/cilium-bringing-the-bpf-revolution-to-kubernetes-networking-and-security#28

https://caddi.tech/archives/3864

CNI例¶

CNIによって、L2またはL3を提供する。

calico-ipip (L3、Kubeadmで推奨)
flannel-vxlan (L2)
Weave (L2)
Cilium (L3/L4/L7)

https://kubernetes.io/docs/setup/production-environment/tools/kubeadm/create-cluster-kubeadm/#pod-network

https://techblog.yahoo.co.jp/infrastructure/kubernetes_calico_networking/

https://zenn.dev/taisho6339/books/fc6facfb640d242dc7ec/viewer/0d112c#flannel%E6%96%B9%E5%BC%8F

https://medium.com/mhiro2/learn-calico-3f4962b2c26c

オーバーレイモードの仕組み¶

▼ 同一Node上のPod間通信¶

Podのネットワークインターフェース (eth) 、Nodeの仮想ネットワークインターフェース (veth) 、Nodeのブリッジ (cni) 、を使用して、同じNode上のPod間でパケットを送受信する。

kubernetes_cni-addon_overlay-mode_same-node

https://qiita.com/sugimount/items/ed07a3e77a6d4ab409a8#pod%E5%90%8C%E5%A3%AB%E3%81%AE%E9%80%9A%E4%BF%A1%E5%90%8C%E4%B8%80%E3%81%AEnode

▼ 同一Node上のPod間通信¶

Podのネットワークインターフェース (eth) 、Nodeの仮想ネットワークインターフェース (veth) 、Nodeのブリッジ (cni) 、NATルーター (Cilium以外はiptables、Cilium) 、Nodeのネットワークインターフェース (eth) を使用して、異なるNode上のPod間でパケットを送受信する。

kubernetes_cni-addon_overlay-mode_diff-node

https://qiita.com/sugimount/items/ed07a3e77a6d4ab409a8#pod%E5%90%8C%E5%A3%AB%E3%81%AE%E9%80%9A%E4%BF%A1%E7%95%B0%E3%81%AA%E3%82%8Bnode

03. ルーティングモード¶

ルーティングモードとは¶

ルーティングテーブルを使用して、Clusterネットワークを作成し、異なるNode上のPod間を接続する。

https://www.netstars.co.jp/kubestarblog/k8s-3/

https://medium.com/elotl-blog/kubernetes-networking-on-aws-part-ii-47906de2921d

CNI例¶

CNIによって、L2またはL3を提供する。

calico-bgp (L3、Kubeadmで推奨)
flannel-hostgw (L3)
sriov

https://kubernetes.io/docs/setup/production-environment/tools/kubeadm/create-cluster-kubeadm/#pod-network

https://techblog.yahoo.co.jp/infrastructure/kubernetes_calico_networking/

https://medium.com/mhiro2/learn-calico-3f4962b2c26c

04. アンダーレイモード¶

アンダーレイモードとは¶

アンダーレイネットワークを使用して、Clusterネットワークを作成し、異なるNode上のPod間を接続する。

https://www.netstars.co.jp/kubestarblog/k8s-3/

CNI例¶

CNIによって、L2またはL3を提供する。

Aliyun

06. その他のCNI¶

Antrea (L3/L4)
Multus
Whereabout

https://qiita.com/ynakaoku/items/14884f4fb04423bf9747

https://antrea.io/docs/v1.11.3/