SlideShare ist ein Scribd-Unternehmen logo

急速に進化を続けるCNIプラグイン Antrea

Als PPTX, PDF herunterladen
Motonori Shindo
Motonori Shindo

本資料は Open Networking Conference (ONIC) 2020 での講演資料です。 --- AntreaはKubernetes環境に対してネットワーク機能を提供するCNI (Container Network Internface)プラグイン実装の一つで、現在急速に開発が進行、進化を続けています。データプレーンにOpen vSwitchを使っているのが特徴で、ネットワークの接続性だけではなく、豊富なセキュリティ機能、モニタリング機能を提供しています。AntreaはLinuxだけではなくWindows環境でも動作し、幅広い環境(オンプレ、クラウド、ベアメタル、など)をサポートしています。 本セッションでは、Antreaのアーキテクチャ、特徴、動作についてデモを交えながら解説をするとともに、今後のロードマップについて紹介をします。

Technologie
1 von 27
©2020 VMware, Inc. 急速に進化を続ける CNI プラグイン「Antrea」 Oct. 16, 2020 CTO, North Asia (Japan, Korea and Greater China) Motonori Shindo / motonori_shindo
2©2020 VMware, Inc. Antrea の由来 Source: https://en.wikipedia.org/wiki/Antrea_Net
3©2020 VMware, Inc. K8S in Guest Cluster NSX による管理を Kubernetes の実行環境に拡張 Project Antrea NSX K8S in Public Cloud Managed KaaS = ++ K8S の動く環境ならどこでも 動作 コミュニティ主導 拡張性とスケーラビリティ 簡単に始められる – kubectl コ マンド一発でインストール K8S が動くあらゆる OS、プラ ットフォーム、クラウド、擬似 環境などで動作 パブリッククラウドでも動作 – DIY or マネージド K8S オープンソース、誰でも利用可 CNCF および K8S Network SIG に参加しているコントリ ビュータたちによるアクティブ なコミュニティ 新機能の追加が容易で拡張しや すい K8S の大規模環境にも適用可 能なスケーラビリティ 可視化とグローバルなポリシー 配信に関して NSX と連携 kubectl apply -f https://github.com/vmware-tanzu/antrea/releases/download/v0.10.1/antrea.yml
4©2020 VMware, Inc. Antrea の進化 Every 4-6 weeks Release Cadence 2019/11 2020/02 2020/05 2020/08 2020/11 0.1.0 Initial Release VXLAN, Geneve Monitoring CRD Octant plugin 0.2.0 GRE, STT 0.3.0 IPsec ESP OF/OVSDB health 0.5.0 networkPolicyOnly EKS, GKE antctl enhancements 0.7.0 Windows worker nodes support bundle local packet tracing 0.9.0 flow export OVS H/W offload MTU auto discovery AKS NetworkPoliicy tiering 0.4.0 noEncap, Hybrid named port 0.6.0 Prometheus metrics more API endpoints 0.8.0 Antrea proxy ClusterNetworkPolicy Traceflow more Prometheus metrics 0.10.0 Antrea NetworkPolicy API for traffic stats tier CRD ExternalEntity more Prometheus metrics ★ VMware Tanzu Basic のデフォル トの CNI がAntrea に!
5©2020 VMware, Inc. Open vSwitch が柔軟性と優れたパフォーマンスを実現 Antrea アーキテクチャ Worker Node Worker Node Control Plane Node kubelet antrea agent kube- proxy kubectlpod A pod B kube-api antrea ctrl control-plane data-plane CRDsNetwork Policy Gateway Gateway Tunnel CNI CNI antrea agent IPtables kube- proxy IPtables veth pair veth pair K8S クラスタネットワークをサポート Antrea Agent • Pod ネットワークインターフェースと OVS ブリッ ジの管 • ノード間のオーバーレイ トンネルの作成 • OVS へのネットワークポリシーの設定 Antrea コントローラ • K8S ネットワークポリシーの計算し、結果を Antrea Agent への投入 Open vSwitch をデータパスに使用 • Antrea Agent が Open vSwitch に OpenFlow フロー テーブルを設定 • Geneve、VXLAN、GRE または STT トンネルをノ ード間に設定 • Policy-only および no-encap モードをサポート K8S 技術を使って構築 • API、UI、デプロイメント、コントロールプレーン 、CLI などについて、K8S および K8S ソリュー ションを活用 • Antrea Controller と Agent は K8S コントローラと apiserver ライブラリを使用
6©2020 VMware, Inc. 分散仮想スイッチのオープンソース実装 データプレーンに OpenFlow を使用 幅広いプラットフォーム(OS やハイパーバイザ)を サポート(Linux、 Windows、FreeBSD、NetBSD, な ど) リッチな機能セット • xFlow、RSPAN、LACP、802.1ag、など DPDK, AF_XDP 対応 豊富なエコシステム • オフロード機能 Open vSwitch (OVS)
7Confidential │ ©2020 VMware, Inc. OVS カーネルモジュールがインストー ルされている Veth ペアが各 Pod ネットワーク namespace を OVS ブリッジに接続 K8S NodeIPAM コントローラが各ノー ドに一つのサブネットを割り当てる 各 Pod の IP アドレスはノードのサブ ネットから割り振られる サブネットの gateway IP アドレスが ‘gw0’ インターフェースに設定される エンキャップされるトラフィック のた めのトンネルインターフェース ‘tun0’ が OVS ブリッジに作成される Pod ネットワーク eth0 eth0 vethB gw0 vethA tun0 ens160 (OVS) br-int 10.100.100.1/24 192.168.1.10 10.100.100.2/24 10.100.100.3/24 Pod 1 Pod 2
8Confidential │ ©2020 VMware, Inc. ノード内 • 同じノード上の Pod 間の通信は、単純に OVS ブリッジ経由でパケットが届く。 ノード間 • 異なるノード上の Pod 間の通信の場合は 、物理ネットワークにパケットが出る前に エンキャップされてから物理ネットワーク 側に出る Pod 間の通信 (Encap モード) Pod から出るパケットの流れ eth0 eth0 vethB gw0 vethA tun0 ens160 (OVS) br-int Node 1 10.100.100.1/24 192.168.1.10 10.100.100.2/24 10.100.100.3/24 eth0 eth0 vethB tun0 vethA gw0 ens160 (OVS) br-int Node 2 10.100.101.1/2 4 10.100.101.3/2410.100.101.2/24 192.168.1.11 Pod 1 Pod 2 Pod 3 Pod 4 Geneve Encap ノード内 Pod 間通信 ノード間 Pod 通信
9Confidential │ ©2020 VMware, Inc. Pod 間の通信 (NoEncap モード) Pod から出るパケットの流れ eth0 eth0 vethB gw0 vethA ens160 (OVS) br-int Node 1 10.100.100.1/24 192.168.1.10 10.100.100.2/24 10.100.100.3/24 eth0 eth0 vethBvethA gw0 ens160 (OVS) br-int Node 2 10.100.101.1/2 4 10.100.101.2/24 192.168.1.11 Pod 1 Pod 2 Pod 3 Pod 4 ノード間 Pod 通信 ノード間 • Pod から gw0 を経由して外に出るパケットの ソース IP アドレスは変わらない • パケットは送信先 next hop に送られる • ノードが L2 隣接でない場合は、pod の経路は Antrea と物理ネットワークの間で交換する必要 がある。
10Confidential │ ©2020 VMware, Inc. 外部へのトラフィック • Antrea Agent が Pod から外部に出るトラ フィックを SNAT するための iptables (MASQUERADE) ルールを作成 • Pod から外部に出るトラフィックは Node IP に SNAT される • SNAT はノードの iptables で処理される Pod から外部に出る通信 Pod から出るパケットの流れ eth0 eth0 vethB gw0 vethA tun0 ens160 (OVS) br-int Node 1 10.100.100.1/24 192.168.1.10 10.100.100.2/24 10.100.100.3/24 eth0 eth0 vethB tun0 vethA gw0 ens160 (OVS) br-int Node 2 10.100.101.1/2 4 10.100.101.3/2410.100.101.2/24 192.168.1.11 Pod 1 Pod 2 Pod 3 Pod 4 Geneve SNAT Pod から外部に出る通信
11Confidential │ ©2020 VMware, Inc. ノード内の Pod から Service へ • トラフィックは gw0 に送られ、kube-proxy によって DNAT されてから Service の IP ア ドレスに送られる ノード間の Pod から Service へ • トラフィックは gw0 に送られ、kube-proxy の iptables によって DNAT されて、送信先 ノードの Service IP アドレスにトンネルされ て送られる Pod から Service への通信 (デフォルトの kube-proxy での動作) Pod から出るパケットの流れ eth0 eth0 vethB gw0 vethA tun0 ens160 (OVS) br-int Node 1 10.100.100.1/24 192.168.1.10 10.100.100.2/24 10.100.100.3/24 eth0 eth0 vethB tun0 vethA gw0 ens160 (OVS) br-int Node 2 10.100.101.1/2 4 10.100.101.3/2410.100.101.2/24 192.168.1.11 Pod 1 Pod 2 Pod 3 Pod 4 DB-SVC DB-SVC DNAT ノード内 Pod から Service へ の通信 ノード間 Pod から Service へ の通信
12Confidential │ ©2020 VMware, Inc. 利点 トンネルポートへパケットを直接出せる ため、パフォーマンスが向上 ノード間の Service トラフィック Pod から出るトラフィック の DNAT は OVS で実行される iptables によるコンテクストスイッチ処 理を回避 Antrea Proxy による Service ロードバランシング Pod から出るパケットの流れ eth0 eth0 vethB gw0 vethA tun0 ens160 (OVS) br-int Node 1 10.100.100.1/24 192.168.1.10 10.100.100.2/24 10.100.100.3/24 eth0 eth0 vethB tun0 vethA gw0 ens160 (OVS) br-int Node 2 10.100.101.1/2 4 10.100.101.3/2410.100.101.2/24 192.168.1.11 Pod 1 Pod 2 Pod 3 Pod 4 DNAT (OVS) DB-SVC DB-SVC ノード間 Pod から Serrvie への通信
13©2020 VMware, Inc. Antrea Proxy v.s. kube-proxy (IPtables/IPVS) Antrea Proxy のパフォーマンス 0 5000 10000 15000 20000 25000 30000 35000 TCP_STREAM (Mbps) TCP_RR (Tps) TCP_CRR (Tps) Netperf による TCP ノード内通信のパフォーマンス No Service (Pod-to-Pod) kube-proxy (iptables) Antrea Proxy (OVS)
14Confidential │ ©2020 VMware, Inc. OVS オフロードは SR-IOV と Multus CNI を使い、フロー処 理を NIC にオフロード 各 Pod には VF (Virtual Function) が割り振られる Pod の VF は OVS ブリッジ上 の VF の representor に接続さ れる PF (Physical Function)。 SR_IOV をサポートする物理 NIC OVS の H/W によるオフロード eth0 eth0 vethBvethA ens160 vethA Pod 1 Pod 2 Pod 3 Pod 4 ens160 (SmartNIC) OVS Flow processing Node Node OVS Flow processing Host kernel eth0 veth VF veth VF Rep PF OVS Offload OVS Bridge gw0gw0
15©2020 VMware, Inc. オペレーションの容易性とトラブルシュート vRealize Network Insight Prometheus Octant NSXVMware Tanzu ポリシー配布* 可視化 • IPFIX Flow ログ • メトリック • インベントリ* トラブルシュート • TraceFlow • サポートバンドル RoadmapRoadmap
16Confidential │ ©2020 VMware, Inc. Antrea のコントール&データプレーンの正常 性監視 ネットワークトラフィックのメトリックを把握 オペレーションに関する通知 Grafana で統計情報を可視化 利点 コントローラとエージェントがネイティ ブに Prometeus にメトリックを公開可 能 • ノードあたりのネットワークポリシー数 • テーブルあたりの OVS フロー数 • OVS flow 操作の遅延 • ネットワークポリシーの計算による遅延 • … 機能 Antrea エージェントおよびコントローラが Prometheus エンドポイントにメトリック提供 メトリック Prometheus Antrea Controller Antrea Agent /metrics /metrics
17Confidential │ ©2020 VMware, Inc. Antrea のコントール&データプレーンの正常 性監視 ネットワークトラフィックのメトリックを把握 オペレーションに関する通知 Grafana で統計情報を可視化 利点 コントローラとエージェントがネイティ ブに Prometeus にメトリックを公開可 能 • ノードあたりのネットワークポリシー数 • テーブルあたりの OVS フロー数 • OVS flow 操作の遅延 • ネットワークポリシーの計算による遅延 • … 機能 Prometheus メトリックを Grafana などのツールで可視化 メトリック
18Confidential │ ©2020 VMware, Inc. IPFIX レコードが Kubernetes のコンテ クストを含んでいる (Namespace, Name, Labels, …) クラスタトラフィックの可視化 利点 すべてのクラスタのトラフィックを IPFIX でエクスポート • コネクション数 • 各コネクションの使用帯域 • ノード間の使用帯域 • Service の合計使用帯域 Prometheus のメトリックを補完 機能 エクスポートされた IPFIX フローを記録・可視化し、クラスタの状態を分析 ネットワーク・フローの監査
19Confidential │ ©2020 VMware, Inc. Antrea ステータスダッシュボード 利点 インベントリ情報を CRD として提供 • コントローラ • エージェント Octant プラグインはこれらのインベン トリのための UI を提供 機能 Octant プラグインによる Antrea のモニタとトラブルシュート コントロールプレーンの正常性確認とステータス
20Confidential │ ©2020 VMware, Inc. ポリシー適用の影響を確認でき、ネット ワークの問題をいちはやく見つけること ができる • 模擬トラフィックを作成する必要なし • パケットドロップ等の networkpoliicy に よる影響をわかりやすく表示する • 間欠接続障害を発見することができる 利点 Traceflow CRD が OVS のパケットイン ジェクションを設定し、ネットワークの エンドポイント間をトレース 機能 Ttraceflow パケットのインジェクションによる Pod トラフィックの調査 Antrea Traceflow
21Confidential │ ©2020 VMware, Inc. この例では、Ingress 方向のネ ットワークポリシーがリクエス トパケットをドロップし、不達 になっていることが分かる。 Antrea Traceflow によるトラブルシュート
22Confidential │ ©2020 VMware, Inc. この例では、egress 方向のポ リシーによってパケットがドロ ップしていることが分かる。 Antrea Traceflow によるトラブルシュート
‹#› 23Confidential │ ©2020 VMware, Inc. Antrea Demo
24©2020 VMware, Inc. Windows サポートの拡充 IPv6 Pod ネットワークサポート Antrea Network Policy の拡充 ネットワーク診断および可視化機能の拡充 より柔軟な IPAM 機能 Egress / SNAT ポリシー NFV / Telco ユースケース(Multus、SRIOV、Network Service Chain、など) NetworkPolicy のスケール&パフォーマンステスト DPDK or AF_XDP の対応 Antrea ロードマップ https://antrea.io/docs/master/roadmap/
25©2020 VMware, Inc. Flannel Calico Cilium Antrea Datapath N/A iptables / eBPF eBPF OVS Network Policy No Yes Yes Yes Policy Tiering N/A No No Yes Encryption No Yes Yes Yes Metric Export No Yes Yes Yes Flow Export No No (Log only) No Yes Windows support No No No Yes K8S only Yes No (K8S, OS) Yes Yes Resource Consumption Low Low High Low Maturity Mature Mature New Very New 各種 CNI 比較
26©2020 VMware, Inc. Project Antrea Official Docs • https://antrea.io/ Antrea GitHub repo • https://github.com/vmware-tanzu/antrea CNCF Webinar: “Securing and Accelerating Kubernetes CNI Data Plane with Project Antrea and NVIDIA Mellanox ConnectX SmartNICs” • https://www.cncf.io/webinars/securing-and-accelerating-the-kubernetes-cni-data-plane-with-project- antrea-and-nvidia-mellanox-connectx-smartnics/ Blog: “Antrea – Yet Another CNI Plug-in for Kubernetes” (日本語) • https://blog.shin.do/2020/01/antrea-yet-another-cni-plugin-for-kubernetes/ References
©2020 VMware, Inc. Thank You

Empfohlen

コンテナネットワーキング(CNI)最前線
コンテナネットワーキング(CNI)最前線コンテナネットワーキング(CNI)最前線
コンテナネットワーキング(CNI)最前線Motonori Shindo
 
PostgreSQLをKubernetes上で活用するためのOperator紹介!(Cloud Native Database Meetup #3 発表資料)
PostgreSQLをKubernetes上で活用するためのOperator紹介!(Cloud Native Database Meetup #3 発表資料)PostgreSQLをKubernetes上で活用するためのOperator紹介!(Cloud Native Database Meetup #3 発表資料)
PostgreSQLをKubernetes上で活用するためのOperator紹介!(Cloud Native Database Meetup #3 発表資料)NTT DATA Technology & Innovation
 
コンテナ未経験新人が学ぶコンテナ技術入門
コンテナ未経験新人が学ぶコンテナ技術入門コンテナ未経験新人が学ぶコンテナ技術入門
コンテナ未経験新人が学ぶコンテナ技術入門Kohei Tokunaga
 
Kubernetesのしくみ やさしく学ぶ 内部構造とアーキテクチャー
Kubernetesのしくみ やさしく学ぶ 内部構造とアーキテクチャーKubernetesのしくみ やさしく学ぶ 内部構造とアーキテクチャー
Kubernetesのしくみ やさしく学ぶ 内部構造とアーキテクチャーToru Makabe
 
CyberAgentのプライベートクラウド Cycloudの運用及びモニタリングについて #CODT2020 / Administration and M...
CyberAgentのプライベートクラウド Cycloudの運用及びモニタリングについて #CODT2020 / Administration and M...CyberAgentのプライベートクラウド Cycloudの運用及びモニタリングについて #CODT2020 / Administration and M...
CyberAgentのプライベートクラウド Cycloudの運用及びモニタリングについて #CODT2020 / Administration and M...whywaita
 
Linux女子部 systemd徹底入門
Linux女子部 systemd徹底入門Linux女子部 systemd徹底入門
Linux女子部 systemd徹底入門Etsuji Nakai
 
「おうちクラウド」が今熱い!
「おうちクラウド」が今熱い!「おうちクラウド」が今熱い!
「おうちクラウド」が今熱い!Hirotaka Sato
 
containerdの概要と最近の機能
containerdの概要と最近の機能containerdの概要と最近の機能
containerdの概要と最近の機能Kohei Tokunaga
 

Empfohlen

コンテナネットワーキング(CNI)最前線
コンテナネットワーキング(CNI)最前線コンテナネットワーキング(CNI)最前線
コンテナネットワーキング(CNI)最前線Motonori Shindo
 
PostgreSQLをKubernetes上で活用するためのOperator紹介!(Cloud Native Database Meetup #3 発表資料)
PostgreSQLをKubernetes上で活用するためのOperator紹介!(Cloud Native Database Meetup #3 発表資料)PostgreSQLをKubernetes上で活用するためのOperator紹介!(Cloud Native Database Meetup #3 発表資料)
PostgreSQLをKubernetes上で活用するためのOperator紹介!(Cloud Native Database Meetup #3 発表資料)NTT DATA Technology & Innovation
 
コンテナ未経験新人が学ぶコンテナ技術入門
コンテナ未経験新人が学ぶコンテナ技術入門コンテナ未経験新人が学ぶコンテナ技術入門
コンテナ未経験新人が学ぶコンテナ技術入門Kohei Tokunaga
 
Kubernetesのしくみ やさしく学ぶ 内部構造とアーキテクチャー
Kubernetesのしくみ やさしく学ぶ 内部構造とアーキテクチャーKubernetesのしくみ やさしく学ぶ 内部構造とアーキテクチャー
Kubernetesのしくみ やさしく学ぶ 内部構造とアーキテクチャーToru Makabe
 
CyberAgentのプライベートクラウド Cycloudの運用及びモニタリングについて #CODT2020 / Administration and M...
CyberAgentのプライベートクラウド Cycloudの運用及びモニタリングについて #CODT2020 / Administration and M...CyberAgentのプライベートクラウド Cycloudの運用及びモニタリングについて #CODT2020 / Administration and M...
CyberAgentのプライベートクラウド Cycloudの運用及びモニタリングについて #CODT2020 / Administration and M...whywaita
 
Linux女子部 systemd徹底入門
Linux女子部 systemd徹底入門Linux女子部 systemd徹底入門
Linux女子部 systemd徹底入門Etsuji Nakai
 
「おうちクラウド」が今熱い!
「おうちクラウド」が今熱い!「おうちクラウド」が今熱い!
「おうちクラウド」が今熱い!Hirotaka Sato
 
containerdの概要と最近の機能
containerdの概要と最近の機能containerdの概要と最近の機能
containerdの概要と最近の機能Kohei Tokunaga
 
BuildKitの概要と最近の機能
BuildKitの概要と最近の機能BuildKitの概要と最近の機能
BuildKitの概要と最近の機能Kohei Tokunaga
 
10分でわかる Cilium と XDP / BPF
10分でわかる Cilium と XDP / BPF10分でわかる Cilium と XDP / BPF
10分でわかる Cilium と XDP / BPFShuji Yamada
 
Dockerからcontainerdへの移行
Dockerからcontainerdへの移行Dockerからcontainerdへの移行
Dockerからcontainerdへの移行Akihiro Suda
 
CNIふぉーびぎなーず
CNIふぉーびぎなーずCNIふぉーびぎなーず
CNIふぉーびぎなーずTomofumi Hayashi
 
Docker Tokyo
Docker TokyoDocker Tokyo
Docker Tokyocyberblack28 Ichikawa
 
kubernetes初心者がKnative Lambda Runtime触ってみた(Kubernetes Novice Tokyo #13 発表資料)
kubernetes初心者がKnative Lambda Runtime触ってみた(Kubernetes Novice Tokyo #13 発表資料)kubernetes初心者がKnative Lambda Runtime触ってみた(Kubernetes Novice Tokyo #13 発表資料)
kubernetes初心者がKnative Lambda Runtime触ってみた(Kubernetes Novice Tokyo #13 発表資料)NTT DATA Technology & Innovation
 
Knative Eventing 入門(Kubernetes Novice Tokyo #11 発表資料)
Knative Eventing 入門(Kubernetes Novice Tokyo #11 発表資料)Knative Eventing 入門(Kubernetes Novice Tokyo #11 発表資料)
Knative Eventing 入門(Kubernetes Novice Tokyo #11 発表資料)NTT DATA Technology & Innovation
 
Kubernetes Service Account As Multi-Cloud Identity / Cloud Native Security Co...
Kubernetes Service Account As Multi-Cloud Identity / Cloud Native Security Co...Kubernetes Service Account As Multi-Cloud Identity / Cloud Native Security Co...
Kubernetes Service Account As Multi-Cloud Identity / Cloud Native Security Co...Preferred Networks
 
コンテナの作り方「Dockerは裏方で何をしているのか?」
コンテナの作り方「Dockerは裏方で何をしているのか?」コンテナの作り方「Dockerは裏方で何をしているのか?」
コンテナの作り方「Dockerは裏方で何をしているのか?」Masahito Zembutsu
 
Docker入門-基礎編 いまから始めるDocker管理【2nd Edition】
Docker入門-基礎編 いまから始めるDocker管理【2nd Edition】Docker入門-基礎編 いまから始めるDocker管理【2nd Edition】
Docker入門-基礎編 いまから始めるDocker管理【2nd Edition】Masahito Zembutsu
 
わかる!metadata.managedFields / Kubernetes Meetup Tokyo 48
わかる!metadata.managedFields / Kubernetes Meetup Tokyo 48わかる!metadata.managedFields / Kubernetes Meetup Tokyo 48
わかる!metadata.managedFields / Kubernetes Meetup Tokyo 48Preferred Networks
 
実環境にTerraform導入したら驚いた
実環境にTerraform導入したら驚いた実環境にTerraform導入したら驚いた
実環境にTerraform導入したら驚いたAkihiro Kuwano
 
Kubernetesでの性能解析 ~なんとなく遅いからの脱却~(Kubernetes Meetup Tokyo #33 発表資料)
Kubernetesでの性能解析 ~なんとなく遅いからの脱却~(Kubernetes Meetup Tokyo #33 発表資料)Kubernetesでの性能解析 ~なんとなく遅いからの脱却~(Kubernetes Meetup Tokyo #33 発表資料)
Kubernetesでの性能解析 ~なんとなく遅いからの脱却~(Kubernetes Meetup Tokyo #33 発表資料)NTT DATA Technology & Innovation
 
その Pod 突然落ちても大丈夫ですか!?(OCHaCafe5 #5 実験!カオスエンジニアリング 発表資料)
その Pod 突然落ちても大丈夫ですか!?(OCHaCafe5 #5 実験!カオスエンジニアリング 発表資料)その Pod 突然落ちても大丈夫ですか!?(OCHaCafe5 #5 実験!カオスエンジニアリング 発表資料)
その Pod 突然落ちても大丈夫ですか!?(OCHaCafe5 #5 実験!カオスエンジニアリング 発表資料)NTT DATA Technology & Innovation
 
KubeEdgeを触ってみた
KubeEdgeを触ってみたKubeEdgeを触ってみた
KubeEdgeを触ってみたTomoyuki Tanigaki
 
Apache OpenWhiskで実現するプライベートFaaS環境 #tjdev
Apache OpenWhiskで実現するプライベートFaaS環境 #tjdevApache OpenWhiskで実現するプライベートFaaS環境 #tjdev
Apache OpenWhiskで実現するプライベートFaaS環境 #tjdevYahoo!デベロッパーネットワーク
 
Cluster API によるKubernetes環境のライフサイクル管理とマルチクラウド環境での適用
Cluster API によるKubernetes環境のライフサイクル管理とマルチクラウド環境での適用Cluster API によるKubernetes環境のライフサイクル管理とマルチクラウド環境での適用
Cluster API によるKubernetes環境のライフサイクル管理とマルチクラウド環境での適用Motonori Shindo
 
最近のOpenStackを振り返ってみよう
最近のOpenStackを振り返ってみよう最近のOpenStackを振り返ってみよう
最近のOpenStackを振り返ってみようTakashi Kajinami
 
TripleOの光と闇
TripleOの光と闇TripleOの光と闇
TripleOの光と闇Manabu Ori
 
Dockerを支える技術
Dockerを支える技術Dockerを支える技術
Dockerを支える技術Etsuji Nakai
 
データセンター進化論:SDNは今オープンに ~攻めるITインフラにの絶対条件とは?~
データセンター進化論:SDNは今オープンに ~攻めるITインフラにの絶対条件とは?~ データセンター進化論:SDNは今オープンに ~攻めるITインフラにの絶対条件とは?~
データセンター進化論:SDNは今オープンに ~攻めるITインフラにの絶対条件とは?~ Brocade
 
データセンター進化論:これ以上オープンになれないSDNとは?
データセンター進化論:これ以上オープンになれないSDNとは?データセンター進化論:これ以上オープンになれないSDNとは?
データセンター進化論:これ以上オープンになれないSDNとは?Brocade
 

Weitere ähnliche Inhalte

Was ist angesagt?

BuildKitの概要と最近の機能
BuildKitの概要と最近の機能BuildKitの概要と最近の機能
BuildKitの概要と最近の機能Kohei Tokunaga
 
10分でわかる Cilium と XDP / BPF
10分でわかる Cilium と XDP / BPF10分でわかる Cilium と XDP / BPF
10分でわかる Cilium と XDP / BPFShuji Yamada
 
Dockerからcontainerdへの移行
Dockerからcontainerdへの移行Dockerからcontainerdへの移行
Dockerからcontainerdへの移行Akihiro Suda
 
CNIふぉーびぎなーず
CNIふぉーびぎなーずCNIふぉーびぎなーず
CNIふぉーびぎなーずTomofumi Hayashi
 
kubernetes初心者がKnative Lambda Runtime触ってみた(Kubernetes Novice Tokyo #13 発表資料)
kubernetes初心者がKnative Lambda Runtime触ってみた(Kubernetes Novice Tokyo #13 発表資料)kubernetes初心者がKnative Lambda Runtime触ってみた(Kubernetes Novice Tokyo #13 発表資料)
kubernetes初心者がKnative Lambda Runtime触ってみた(Kubernetes Novice Tokyo #13 発表資料)NTT DATA Technology & Innovation
 
Knative Eventing 入門(Kubernetes Novice Tokyo #11 発表資料)
Knative Eventing 入門(Kubernetes Novice Tokyo #11 発表資料)Knative Eventing 入門(Kubernetes Novice Tokyo #11 発表資料)
Knative Eventing 入門(Kubernetes Novice Tokyo #11 発表資料)NTT DATA Technology & Innovation
 
Kubernetes Service Account As Multi-Cloud Identity / Cloud Native Security Co...
Kubernetes Service Account As Multi-Cloud Identity / Cloud Native Security Co...Kubernetes Service Account As Multi-Cloud Identity / Cloud Native Security Co...
Kubernetes Service Account As Multi-Cloud Identity / Cloud Native Security Co...Preferred Networks
 
コンテナの作り方「Dockerは裏方で何をしているのか?」
コンテナの作り方「Dockerは裏方で何をしているのか?」コンテナの作り方「Dockerは裏方で何をしているのか?」
コンテナの作り方「Dockerは裏方で何をしているのか?」Masahito Zembutsu
 
Docker入門-基礎編 いまから始めるDocker管理【2nd Edition】
Docker入門-基礎編 いまから始めるDocker管理【2nd Edition】Docker入門-基礎編 いまから始めるDocker管理【2nd Edition】
Docker入門-基礎編 いまから始めるDocker管理【2nd Edition】Masahito Zembutsu
 
わかる!metadata.managedFields / Kubernetes Meetup Tokyo 48
わかる!metadata.managedFields / Kubernetes Meetup Tokyo 48わかる!metadata.managedFields / Kubernetes Meetup Tokyo 48
わかる!metadata.managedFields / Kubernetes Meetup Tokyo 48Preferred Networks
 
実環境にTerraform導入したら驚いた
実環境にTerraform導入したら驚いた実環境にTerraform導入したら驚いた
実環境にTerraform導入したら驚いたAkihiro Kuwano
 
Kubernetesでの性能解析 ~なんとなく遅いからの脱却~(Kubernetes Meetup Tokyo #33 発表資料)
Kubernetesでの性能解析 ~なんとなく遅いからの脱却~(Kubernetes Meetup Tokyo #33 発表資料)Kubernetesでの性能解析 ~なんとなく遅いからの脱却~(Kubernetes Meetup Tokyo #33 発表資料)
Kubernetesでの性能解析 ~なんとなく遅いからの脱却~(Kubernetes Meetup Tokyo #33 発表資料)NTT DATA Technology & Innovation
 
その Pod 突然落ちても大丈夫ですか!?(OCHaCafe5 #5 実験!カオスエンジニアリング 発表資料)
その Pod 突然落ちても大丈夫ですか!?(OCHaCafe5 #5 実験!カオスエンジニアリング 発表資料)その Pod 突然落ちても大丈夫ですか!?(OCHaCafe5 #5 実験!カオスエンジニアリング 発表資料)
その Pod 突然落ちても大丈夫ですか!?(OCHaCafe5 #5 実験!カオスエンジニアリング 発表資料)NTT DATA Technology & Innovation
 
Cluster API によるKubernetes環境のライフサイクル管理とマルチクラウド環境での適用
Cluster API によるKubernetes環境のライフサイクル管理とマルチクラウド環境での適用Cluster API によるKubernetes環境のライフサイクル管理とマルチクラウド環境での適用
Cluster API によるKubernetes環境のライフサイクル管理とマルチクラウド環境での適用Motonori Shindo
 
最近のOpenStackを振り返ってみよう
最近のOpenStackを振り返ってみよう最近のOpenStackを振り返ってみよう
最近のOpenStackを振り返ってみようTakashi Kajinami
 
TripleOの光と闇
TripleOの光と闇TripleOの光と闇
TripleOの光と闇Manabu Ori
 
Dockerを支える技術
Dockerを支える技術Dockerを支える技術
Dockerを支える技術Etsuji Nakai
 

Was ist angesagt? (20)

BuildKitの概要と最近の機能
BuildKitの概要と最近の機能BuildKitの概要と最近の機能
BuildKitの概要と最近の機能
 
10分でわかる Cilium と XDP / BPF
10分でわかる Cilium と XDP / BPF10分でわかる Cilium と XDP / BPF
10分でわかる Cilium と XDP / BPF
 
Dockerからcontainerdへの移行
Dockerからcontainerdへの移行Dockerからcontainerdへの移行
Dockerからcontainerdへの移行
 
CNIふぉーびぎなーず
CNIふぉーびぎなーずCNIふぉーびぎなーず
CNIふぉーびぎなーず
 
Docker Tokyo
Docker TokyoDocker Tokyo
Docker Tokyo
 
kubernetes初心者がKnative Lambda Runtime触ってみた(Kubernetes Novice Tokyo #13 発表資料)
kubernetes初心者がKnative Lambda Runtime触ってみた(Kubernetes Novice Tokyo #13 発表資料)kubernetes初心者がKnative Lambda Runtime触ってみた(Kubernetes Novice Tokyo #13 発表資料)
kubernetes初心者がKnative Lambda Runtime触ってみた(Kubernetes Novice Tokyo #13 発表資料)
 
Knative Eventing 入門(Kubernetes Novice Tokyo #11 発表資料)
Knative Eventing 入門(Kubernetes Novice Tokyo #11 発表資料)Knative Eventing 入門(Kubernetes Novice Tokyo #11 発表資料)
Knative Eventing 入門(Kubernetes Novice Tokyo #11 発表資料)
 
Kubernetes Service Account As Multi-Cloud Identity / Cloud Native Security Co...
Kubernetes Service Account As Multi-Cloud Identity / Cloud Native Security Co...Kubernetes Service Account As Multi-Cloud Identity / Cloud Native Security Co...
Kubernetes Service Account As Multi-Cloud Identity / Cloud Native Security Co...
 
コンテナの作り方「Dockerは裏方で何をしているのか?」
コンテナの作り方「Dockerは裏方で何をしているのか?」コンテナの作り方「Dockerは裏方で何をしているのか?」
コンテナの作り方「Dockerは裏方で何をしているのか?」
 
Docker入門-基礎編 いまから始めるDocker管理【2nd Edition】
Docker入門-基礎編 いまから始めるDocker管理【2nd Edition】Docker入門-基礎編 いまから始めるDocker管理【2nd Edition】
Docker入門-基礎編 いまから始めるDocker管理【2nd Edition】
 
わかる!metadata.managedFields / Kubernetes Meetup Tokyo 48
わかる!metadata.managedFields / Kubernetes Meetup Tokyo 48わかる!metadata.managedFields / Kubernetes Meetup Tokyo 48
わかる!metadata.managedFields / Kubernetes Meetup Tokyo 48
 
実環境にTerraform導入したら驚いた
実環境にTerraform導入したら驚いた実環境にTerraform導入したら驚いた
実環境にTerraform導入したら驚いた
 
Kubernetesでの性能解析 ~なんとなく遅いからの脱却~(Kubernetes Meetup Tokyo #33 発表資料)
Kubernetesでの性能解析 ~なんとなく遅いからの脱却~(Kubernetes Meetup Tokyo #33 発表資料)Kubernetesでの性能解析 ~なんとなく遅いからの脱却~(Kubernetes Meetup Tokyo #33 発表資料)
Kubernetesでの性能解析 ~なんとなく遅いからの脱却~(Kubernetes Meetup Tokyo #33 発表資料)
 
その Pod 突然落ちても大丈夫ですか!?(OCHaCafe5 #5 実験!カオスエンジニアリング 発表資料)
その Pod 突然落ちても大丈夫ですか!?(OCHaCafe5 #5 実験!カオスエンジニアリング 発表資料)その Pod 突然落ちても大丈夫ですか!?(OCHaCafe5 #5 実験!カオスエンジニアリング 発表資料)
その Pod 突然落ちても大丈夫ですか!?(OCHaCafe5 #5 実験!カオスエンジニアリング 発表資料)
 
KubeEdgeを触ってみた
KubeEdgeを触ってみたKubeEdgeを触ってみた
KubeEdgeを触ってみた
 
Apache OpenWhiskで実現するプライベートFaaS環境 #tjdev
Apache OpenWhiskで実現するプライベートFaaS環境 #tjdevApache OpenWhiskで実現するプライベートFaaS環境 #tjdev
Apache OpenWhiskで実現するプライベートFaaS環境 #tjdev
 
Cluster API によるKubernetes環境のライフサイクル管理とマルチクラウド環境での適用
Cluster API によるKubernetes環境のライフサイクル管理とマルチクラウド環境での適用Cluster API によるKubernetes環境のライフサイクル管理とマルチクラウド環境での適用
Cluster API によるKubernetes環境のライフサイクル管理とマルチクラウド環境での適用
 
最近のOpenStackを振り返ってみよう
最近のOpenStackを振り返ってみよう最近のOpenStackを振り返ってみよう
最近のOpenStackを振り返ってみよう
 
TripleOの光と闇
TripleOの光と闇TripleOの光と闇
TripleOの光と闇
 
Dockerを支える技術
Dockerを支える技術Dockerを支える技術
Dockerを支える技術
 

Ähnlich wie 急速に進化を続けるCNIプラグイン Antrea

データセンター進化論:SDNは今オープンに ~攻めるITインフラにの絶対条件とは?~
データセンター進化論:SDNは今オープンに ~攻めるITインフラにの絶対条件とは?~ データセンター進化論:SDNは今オープンに ~攻めるITインフラにの絶対条件とは?~
データセンター進化論:SDNは今オープンに ~攻めるITインフラにの絶対条件とは?~ Brocade
 
データセンター進化論:これ以上オープンになれないSDNとは?
データセンター進化論:これ以上オープンになれないSDNとは?データセンター進化論:これ以上オープンになれないSDNとは?
データセンター進化論:これ以上オープンになれないSDNとは?Brocade
 
KubernetesとFlannelでWindows上にPod間VXLAN Overlayネットワークを構成
KubernetesとFlannelでWindows上にPod間VXLAN Overlayネットワークを構成KubernetesとFlannelでWindows上にPod間VXLAN Overlayネットワークを構成
KubernetesとFlannelでWindows上にPod間VXLAN Overlayネットワークを構成Takashi Kanai
 
Big Cloud Fabric製品紹介とOpenStack Neutron Plugin 実装概要
Big Cloud Fabric製品紹介とOpenStack Neutron Plugin 実装概要Big Cloud Fabric製品紹介とOpenStack Neutron Plugin 実装概要
Big Cloud Fabric製品紹介とOpenStack Neutron Plugin 実装概要Shohei Yoshimoto
 
Brocade SDN Controller -Sample Code for Brocade vRouter-
Brocade SDN Controller -Sample Code for Brocade vRouter-Brocade SDN Controller -Sample Code for Brocade vRouter-
Brocade SDN Controller -Sample Code for Brocade vRouter-Brocade
 
ミドクラ様講演 OpenStack最新情報セミナー 2014年4月
ミドクラ様講演 OpenStack最新情報セミナー 2014年4月ミドクラ様講演 OpenStack最新情報セミナー 2014年4月
ミドクラ様講演 OpenStack最新情報セミナー 2014年4月VirtualTech Japan Inc.
 
openstack_neutron-ovs_osc2014tf_20141019
openstack_neutron-ovs_osc2014tf_20141019openstack_neutron-ovs_osc2014tf_20141019
openstack_neutron-ovs_osc2014tf_20141019Takehiro Kudou
 
202007 contrail cloud-operator-contrail_v1.2
202007 contrail cloud-operator-contrail_v1.2202007 contrail cloud-operator-contrail_v1.2
202007 contrail cloud-operator-contrail_v1.2Hiromi Tsukamoto
 
Internet of Toilet / Jaws festa 2016
Internet of Toilet / Jaws festa 2016Internet of Toilet / Jaws festa 2016
Internet of Toilet / Jaws festa 2016Godai Nakamura
 
Vyatta: The Virtual Router for Cloud Computing Enviroment
Vyatta: The Virtual Router for Cloud Computing EnviromentVyatta: The Virtual Router for Cloud Computing Enviroment
Vyatta: The Virtual Router for Cloud Computing EnviromentNaoto MATSUMOTO
 
20150715 xflow kikuta_final
20150715 xflow kikuta_final20150715 xflow kikuta_final
20150715 xflow kikuta_finalKazumasa Ikuta
 
[SoftLayer Summit 2015] DockerとOpenVNetを用いたSoftLayer VLAN上への仮想ネットワークオーバーレイ
[SoftLayer Summit 2015] DockerとOpenVNetを用いたSoftLayer VLAN上への仮想ネットワークオーバーレイ[SoftLayer Summit 2015] DockerとOpenVNetを用いたSoftLayer VLAN上への仮想ネットワークオーバーレイ
[SoftLayer Summit 2015] DockerとOpenVNetを用いたSoftLayer VLAN上への仮想ネットワークオーバーレイcloudconductor
 
本当は恐いビッグデータとネットワークの深~い関係 ビッグデータ時代に耐えうるデータセンターとは?
本当は恐いビッグデータとネットワークの深~い関係 ビッグデータ時代に耐えうるデータセンターとは?本当は恐いビッグデータとネットワークの深~い関係 ビッグデータ時代に耐えうるデータセンターとは?
本当は恐いビッグデータとネットワークの深~い関係 ビッグデータ時代に耐えうるデータセンターとは?Brocade
 
OpenStackやりたい人、必見!ネットワークから見たOpenStack導入のヒント
OpenStackやりたい人、必見!ネットワークから見たOpenStack導入のヒントOpenStackやりたい人、必見!ネットワークから見たOpenStack導入のヒント
OpenStackやりたい人、必見!ネットワークから見たOpenStack導入のヒントBrocade
 
20140404 vyatta users Group / REST API解説
20140404 vyatta users Group / REST API解説20140404 vyatta users Group / REST API解説
20140404 vyatta users Group / REST API解説Yukihiro Kikuchi
 
Azure PaaS とのよりセキュアな接続 - 初級編
Azure PaaS とのよりセキュアな接続 - 初級編Azure PaaS とのよりセキュアな接続 - 初級編
Azure PaaS とのよりセキュアな接続 - 初級編Kuniteru Asami
 
Mk vpp for-containers-vppug
Mk vpp for-containers-vppugMk vpp for-containers-vppug
Mk vpp for-containers-vppugMiya Kohno
 
「クラウド移行をめぐるウソ・ホント」 オンプレのVMwareからの切替は大変?P2V2Cの具体的な事例を紹介
「クラウド移行をめぐるウソ・ホント」 オンプレのVMwareからの切替は大変?P2V2Cの具体的な事例を紹介「クラウド移行をめぐるウソ・ホント」 オンプレのVMwareからの切替は大変?P2V2Cの具体的な事例を紹介
「クラウド移行をめぐるウソ・ホント」 オンプレのVMwareからの切替は大変?P2V2Cの具体的な事例を紹介富士通クラウドテクノロジーズ株式会社
 
Whatap_Pitching_Deck_r12(ja).pdf
Whatap_Pitching_Deck_r12(ja).pdfWhatap_Pitching_Deck_r12(ja).pdf
Whatap_Pitching_Deck_r12(ja).pdfChaehakLee
 

Ähnlich wie 急速に進化を続けるCNIプラグイン Antrea (20)

データセンター進化論:SDNは今オープンに ~攻めるITインフラにの絶対条件とは?~
データセンター進化論:SDNは今オープンに ~攻めるITインフラにの絶対条件とは?~ データセンター進化論:SDNは今オープンに ~攻めるITインフラにの絶対条件とは?~
データセンター進化論:SDNは今オープンに ~攻めるITインフラにの絶対条件とは?~
 
データセンター進化論:これ以上オープンになれないSDNとは?
データセンター進化論:これ以上オープンになれないSDNとは?データセンター進化論:これ以上オープンになれないSDNとは?
データセンター進化論:これ以上オープンになれないSDNとは?
 
KubernetesとFlannelでWindows上にPod間VXLAN Overlayネットワークを構成
KubernetesとFlannelでWindows上にPod間VXLAN Overlayネットワークを構成KubernetesとFlannelでWindows上にPod間VXLAN Overlayネットワークを構成
KubernetesとFlannelでWindows上にPod間VXLAN Overlayネットワークを構成
 
Big Cloud Fabric製品紹介とOpenStack Neutron Plugin 実装概要
Big Cloud Fabric製品紹介とOpenStack Neutron Plugin 実装概要Big Cloud Fabric製品紹介とOpenStack Neutron Plugin 実装概要
Big Cloud Fabric製品紹介とOpenStack Neutron Plugin 実装概要
 
Brocade SDN Controller -Sample Code for Brocade vRouter-
Brocade SDN Controller -Sample Code for Brocade vRouter-Brocade SDN Controller -Sample Code for Brocade vRouter-
Brocade SDN Controller -Sample Code for Brocade vRouter-
 
ミドクラ様講演 OpenStack最新情報セミナー 2014年4月
ミドクラ様講演 OpenStack最新情報セミナー 2014年4月ミドクラ様講演 OpenStack最新情報セミナー 2014年4月
ミドクラ様講演 OpenStack最新情報セミナー 2014年4月
 
openstack_neutron-ovs_osc2014tf_20141019
openstack_neutron-ovs_osc2014tf_20141019openstack_neutron-ovs_osc2014tf_20141019
openstack_neutron-ovs_osc2014tf_20141019
 
202007 contrail cloud-operator-contrail_v1.2
202007 contrail cloud-operator-contrail_v1.2202007 contrail cloud-operator-contrail_v1.2
202007 contrail cloud-operator-contrail_v1.2
 
Internet of Toilet / Jaws festa 2016
Internet of Toilet / Jaws festa 2016Internet of Toilet / Jaws festa 2016
Internet of Toilet / Jaws festa 2016
 
Vyatta: The Virtual Router for Cloud Computing Enviroment
Vyatta: The Virtual Router for Cloud Computing EnviromentVyatta: The Virtual Router for Cloud Computing Enviroment
Vyatta: The Virtual Router for Cloud Computing Enviroment
 
20150715 xflow kikuta_final
20150715 xflow kikuta_final20150715 xflow kikuta_final
20150715 xflow kikuta_final
 
[SoftLayer Summit 2015] DockerとOpenVNetを用いたSoftLayer VLAN上への仮想ネットワークオーバーレイ
[SoftLayer Summit 2015] DockerとOpenVNetを用いたSoftLayer VLAN上への仮想ネットワークオーバーレイ[SoftLayer Summit 2015] DockerとOpenVNetを用いたSoftLayer VLAN上への仮想ネットワークオーバーレイ
[SoftLayer Summit 2015] DockerとOpenVNetを用いたSoftLayer VLAN上への仮想ネットワークオーバーレイ
 
本当は恐いビッグデータとネットワークの深~い関係 ビッグデータ時代に耐えうるデータセンターとは?
本当は恐いビッグデータとネットワークの深~い関係 ビッグデータ時代に耐えうるデータセンターとは?本当は恐いビッグデータとネットワークの深~い関係 ビッグデータ時代に耐えうるデータセンターとは?
本当は恐いビッグデータとネットワークの深~い関係 ビッグデータ時代に耐えうるデータセンターとは?
 
OpenStackやりたい人、必見!ネットワークから見たOpenStack導入のヒント
OpenStackやりたい人、必見!ネットワークから見たOpenStack導入のヒントOpenStackやりたい人、必見!ネットワークから見たOpenStack導入のヒント
OpenStackやりたい人、必見!ネットワークから見たOpenStack導入のヒント
 
20140404 vyatta users Group / REST API解説
20140404 vyatta users Group / REST API解説20140404 vyatta users Group / REST API解説
20140404 vyatta users Group / REST API解説
 
Azure PaaS とのよりセキュアな接続 - 初級編
Azure PaaS とのよりセキュアな接続 - 初級編Azure PaaS とのよりセキュアな接続 - 初級編
Azure PaaS とのよりセキュアな接続 - 初級編
 
Mk vpp for-containers-vppug
Mk vpp for-containers-vppugMk vpp for-containers-vppug
Mk vpp for-containers-vppug
 
仮想化技術の今後の動向
仮想化技術の今後の動向仮想化技術の今後の動向
仮想化技術の今後の動向
 
「クラウド移行をめぐるウソ・ホント」 オンプレのVMwareからの切替は大変?P2V2Cの具体的な事例を紹介
「クラウド移行をめぐるウソ・ホント」 オンプレのVMwareからの切替は大変?P2V2Cの具体的な事例を紹介「クラウド移行をめぐるウソ・ホント」 オンプレのVMwareからの切替は大変?P2V2Cの具体的な事例を紹介
「クラウド移行をめぐるウソ・ホント」 オンプレのVMwareからの切替は大変?P2V2Cの具体的な事例を紹介
 
Whatap_Pitching_Deck_r12(ja).pdf
Whatap_Pitching_Deck_r12(ja).pdfWhatap_Pitching_Deck_r12(ja).pdf
Whatap_Pitching_Deck_r12(ja).pdf
 

Mehr von Motonori Shindo

おうち Lab で GitDNSOps / GitDNS Ops in My Home Lab
おうち Lab で GitDNSOps / GitDNS Ops in My Home Labおうち Lab で GitDNSOps / GitDNS Ops in My Home Lab
おうち Lab で GitDNSOps / GitDNS Ops in My Home LabMotonori Shindo
 
Tanzu Mission Control における Open Policy Agent (OPA) の利用
Tanzu Mission Control における Open Policy Agent (OPA) の利用Tanzu Mission Control における Open Policy Agent (OPA) の利用
Tanzu Mission Control における Open Policy Agent (OPA) の利用Motonori Shindo
 
Open Policy Agent (OPA) と Kubernetes Policy
Open Policy Agent (OPA) と Kubernetes PolicyOpen Policy Agent (OPA) と Kubernetes Policy
Open Policy Agent (OPA) と Kubernetes PolicyMotonori Shindo
 
Open Policy Agent (OPA) 入門
Open Policy Agent (OPA) 入門Open Policy Agent (OPA) 入門
Open Policy Agent (OPA) 入門Motonori Shindo
 
宣言的(Declarative)ネットワーキング
宣言的(Declarative)ネットワーキング宣言的(Declarative)ネットワーキング
宣言的(Declarative)ネットワーキングMotonori Shindo
 
Service Mesh for Enterprises / Cloud Native Days Tokyo 2019
Service Mesh for Enterprises / Cloud Native Days Tokyo 2019Service Mesh for Enterprises / Cloud Native Days Tokyo 2019
Service Mesh for Enterprises / Cloud Native Days Tokyo 2019Motonori Shindo
 
Idea Hackathon at vFORUM 2019 Tokyo
Idea Hackathon at vFORUM 2019 TokyoIdea Hackathon at vFORUM 2019 Tokyo
Idea Hackathon at vFORUM 2019 TokyoMotonori Shindo
 
Containers and Virtual Machines: Friends or Enemies?
Containers and Virtual Machines: Friends or Enemies?Containers and Virtual Machines: Friends or Enemies?
Containers and Virtual Machines: Friends or Enemies?Motonori Shindo
 
Open Source Projects by VMware
Open Source Projects by VMwareOpen Source Projects by VMware
Open Source Projects by VMwareMotonori Shindo
 
Serverless Framework "Disptach" の紹介
Serverless Framework "Disptach" の紹介Serverless Framework "Disptach" の紹介
Serverless Framework "Disptach" の紹介Motonori Shindo
 
フロー技術によるネットワーク管理
フロー技術によるネットワーク管理フロー技術によるネットワーク管理
フロー技術によるネットワーク管理Motonori Shindo
 
ViptelaのSD-WANとクラウド最適化ネットワーク
ViptelaのSD-WANとクラウド最適化ネットワークViptelaのSD-WANとクラウド最適化ネットワーク
ViptelaのSD-WANとクラウド最適化ネットワークMotonori Shindo
 
OpenStack Congress and Datalog (English)
OpenStack Congress and Datalog (English)OpenStack Congress and Datalog (English)
OpenStack Congress and Datalog (English)Motonori Shindo
 
OpenStack Congress and Datalog (Japanese)
OpenStack Congress and Datalog (Japanese)OpenStack Congress and Datalog (Japanese)
OpenStack Congress and Datalog (Japanese)Motonori Shindo
 
L2 over l3 ecnaspsulations (english)
L2 over l3 ecnaspsulations (english)L2 over l3 ecnaspsulations (english)
L2 over l3 ecnaspsulations (english)Motonori Shindo
 
L2 over L3 ecnaspsulations
L2 over L3 ecnaspsulationsL2 over L3 ecnaspsulations
L2 over L3 ecnaspsulationsMotonori Shindo
 
VMware NSXがサポートするトンネル方式について
VMware NSXがサポートするトンネル方式についてVMware NSXがサポートするトンネル方式について
VMware NSXがサポートするトンネル方式についてMotonori Shindo
 
CloudStack 4.1 + NVP Integration
CloudStack 4.1 + NVP IntegrationCloudStack 4.1 + NVP Integration
CloudStack 4.1 + NVP IntegrationMotonori Shindo
 

Mehr von Motonori Shindo (19)

おうち Lab で GitDNSOps / GitDNS Ops in My Home Lab
おうち Lab で GitDNSOps / GitDNS Ops in My Home Labおうち Lab で GitDNSOps / GitDNS Ops in My Home Lab
おうち Lab で GitDNSOps / GitDNS Ops in My Home Lab
 
Tanzu Mission Control における Open Policy Agent (OPA) の利用
Tanzu Mission Control における Open Policy Agent (OPA) の利用Tanzu Mission Control における Open Policy Agent (OPA) の利用
Tanzu Mission Control における Open Policy Agent (OPA) の利用
 
Open Policy Agent (OPA) と Kubernetes Policy
Open Policy Agent (OPA) と Kubernetes PolicyOpen Policy Agent (OPA) と Kubernetes Policy
Open Policy Agent (OPA) と Kubernetes Policy
 
Open Policy Agent (OPA) 入門
Open Policy Agent (OPA) 入門Open Policy Agent (OPA) 入門
Open Policy Agent (OPA) 入門
 
宣言的(Declarative)ネットワーキング
宣言的(Declarative)ネットワーキング宣言的(Declarative)ネットワーキング
宣言的(Declarative)ネットワーキング
 
Service Mesh for Enterprises / Cloud Native Days Tokyo 2019
Service Mesh for Enterprises / Cloud Native Days Tokyo 2019Service Mesh for Enterprises / Cloud Native Days Tokyo 2019
Service Mesh for Enterprises / Cloud Native Days Tokyo 2019
 
Idea Hackathon at vFORUM 2019 Tokyo
Idea Hackathon at vFORUM 2019 TokyoIdea Hackathon at vFORUM 2019 Tokyo
Idea Hackathon at vFORUM 2019 Tokyo
 
Containers and Virtual Machines: Friends or Enemies?
Containers and Virtual Machines: Friends or Enemies?Containers and Virtual Machines: Friends or Enemies?
Containers and Virtual Machines: Friends or Enemies?
 
Open Source Projects by VMware
Open Source Projects by VMwareOpen Source Projects by VMware
Open Source Projects by VMware
 
Serverless Framework "Disptach" の紹介
Serverless Framework "Disptach" の紹介Serverless Framework "Disptach" の紹介
Serverless Framework "Disptach" の紹介
 
フロー技術によるネットワーク管理
フロー技術によるネットワーク管理フロー技術によるネットワーク管理
フロー技術によるネットワーク管理
 
Viptela 顧客事例
Viptela 顧客事例Viptela 顧客事例
Viptela 顧客事例
 
ViptelaのSD-WANとクラウド最適化ネットワーク
ViptelaのSD-WANとクラウド最適化ネットワークViptelaのSD-WANとクラウド最適化ネットワーク
ViptelaのSD-WANとクラウド最適化ネットワーク
 
OpenStack Congress and Datalog (English)
OpenStack Congress and Datalog (English)OpenStack Congress and Datalog (English)
OpenStack Congress and Datalog (English)
 
OpenStack Congress and Datalog (Japanese)
OpenStack Congress and Datalog (Japanese)OpenStack Congress and Datalog (Japanese)
OpenStack Congress and Datalog (Japanese)
 
L2 over l3 ecnaspsulations (english)
L2 over l3 ecnaspsulations (english)L2 over l3 ecnaspsulations (english)
L2 over l3 ecnaspsulations (english)
 
L2 over L3 ecnaspsulations
L2 over L3 ecnaspsulationsL2 over L3 ecnaspsulations
L2 over L3 ecnaspsulations
 
VMware NSXがサポートするトンネル方式について
VMware NSXがサポートするトンネル方式についてVMware NSXがサポートするトンネル方式について
VMware NSXがサポートするトンネル方式について
 
CloudStack 4.1 + NVP Integration
CloudStack 4.1 + NVP IntegrationCloudStack 4.1 + NVP Integration
CloudStack 4.1 + NVP Integration
 

Kürzlich hochgeladen

LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアルLoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアルCRI Japan, Inc.
 
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。iPride Co., Ltd.
 
新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。iPride Co., Ltd.
 
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。iPride Co., Ltd.
 
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイスLoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイスCRI Japan, Inc.
 
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)NTT DATA Technology & Innovation
 
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)Hiroshi Tomioka
 

Kürzlich hochgeladen (7)

LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアルLoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
 
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
 
新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
 
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
 
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイスLoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
 
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
 
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
 

急速に進化を続けるCNIプラグイン Antrea

  • 1. ©2020 VMware, Inc. 急速に進化を続ける CNI プラグイン「Antrea」 Oct. 16, 2020 CTO, North Asia (Japan, Korea and Greater China) Motonori Shindo / motonori_shindo
  • 2. 2©2020 VMware, Inc. Antrea の由来 Source: https://en.wikipedia.org/wiki/Antrea_Net
  • 3. 3©2020 VMware, Inc. K8S in Guest Cluster NSX による管理を Kubernetes の実行環境に拡張 Project Antrea NSX K8S in Public Cloud Managed KaaS = ++ K8S の動く環境ならどこでも 動作 コミュニティ主導 拡張性とスケーラビリティ 簡単に始められる – kubectl コ マンド一発でインストール K8S が動くあらゆる OS、プラ ットフォーム、クラウド、擬似 環境などで動作 パブリッククラウドでも動作 – DIY or マネージド K8S オープンソース、誰でも利用可 CNCF および K8S Network SIG に参加しているコントリ ビュータたちによるアクティブ なコミュニティ 新機能の追加が容易で拡張しや すい K8S の大規模環境にも適用可 能なスケーラビリティ 可視化とグローバルなポリシー 配信に関して NSX と連携 kubectl apply -f https://github.com/vmware-tanzu/antrea/releases/download/v0.10.1/antrea.yml
  • 4. 4©2020 VMware, Inc. Antrea の進化 Every 4-6 weeks Release Cadence 2019/11 2020/02 2020/05 2020/08 2020/11 0.1.0 Initial Release VXLAN, Geneve Monitoring CRD Octant plugin 0.2.0 GRE, STT 0.3.0 IPsec ESP OF/OVSDB health 0.5.0 networkPolicyOnly EKS, GKE antctl enhancements 0.7.0 Windows worker nodes support bundle local packet tracing 0.9.0 flow export OVS H/W offload MTU auto discovery AKS NetworkPoliicy tiering 0.4.0 noEncap, Hybrid named port 0.6.0 Prometheus metrics more API endpoints 0.8.0 Antrea proxy ClusterNetworkPolicy Traceflow more Prometheus metrics 0.10.0 Antrea NetworkPolicy API for traffic stats tier CRD ExternalEntity more Prometheus metrics ★ VMware Tanzu Basic のデフォル トの CNI がAntrea に!
  • 5. 5©2020 VMware, Inc. Open vSwitch が柔軟性と優れたパフォーマンスを実現 Antrea アーキテクチャ Worker Node Worker Node Control Plane Node kubelet antrea agent kube- proxy kubectlpod A pod B kube-api antrea ctrl control-plane data-plane CRDsNetwork Policy Gateway Gateway Tunnel CNI CNI antrea agent IPtables kube- proxy IPtables veth pair veth pair K8S クラスタネットワークをサポート Antrea Agent • Pod ネットワークインターフェースと OVS ブリッ ジの管 • ノード間のオーバーレイ トンネルの作成 • OVS へのネットワークポリシーの設定 Antrea コントローラ • K8S ネットワークポリシーの計算し、結果を Antrea Agent への投入 Open vSwitch をデータパスに使用 • Antrea Agent が Open vSwitch に OpenFlow フロー テーブルを設定 • Geneve、VXLAN、GRE または STT トンネルをノ ード間に設定 • Policy-only および no-encap モードをサポート K8S 技術を使って構築 • API、UI、デプロイメント、コントロールプレーン 、CLI などについて、K8S および K8S ソリュー ションを活用 • Antrea Controller と Agent は K8S コントローラと apiserver ライブラリを使用
  • 6. 6©2020 VMware, Inc. 分散仮想スイッチのオープンソース実装 データプレーンに OpenFlow を使用 幅広いプラットフォーム(OS やハイパーバイザ)を サポート(Linux、 Windows、FreeBSD、NetBSD, な ど) リッチな機能セット • xFlow、RSPAN、LACP、802.1ag、など DPDK, AF_XDP 対応 豊富なエコシステム • オフロード機能 Open vSwitch (OVS)
  • 7. 7Confidential │ ©2020 VMware, Inc. OVS カーネルモジュールがインストー ルされている Veth ペアが各 Pod ネットワーク namespace を OVS ブリッジに接続 K8S NodeIPAM コントローラが各ノー ドに一つのサブネットを割り当てる 各 Pod の IP アドレスはノードのサブ ネットから割り振られる サブネットの gateway IP アドレスが ‘gw0’ インターフェースに設定される エンキャップされるトラフィック のた めのトンネルインターフェース ‘tun0’ が OVS ブリッジに作成される Pod ネットワーク eth0 eth0 vethB gw0 vethA tun0 ens160 (OVS) br-int 10.100.100.1/24 192.168.1.10 10.100.100.2/24 10.100.100.3/24 Pod 1 Pod 2
  • 8. 8Confidential │ ©2020 VMware, Inc. ノード内 • 同じノード上の Pod 間の通信は、単純に OVS ブリッジ経由でパケットが届く。 ノード間 • 異なるノード上の Pod 間の通信の場合は 、物理ネットワークにパケットが出る前に エンキャップされてから物理ネットワーク 側に出る Pod 間の通信 (Encap モード) Pod から出るパケットの流れ eth0 eth0 vethB gw0 vethA tun0 ens160 (OVS) br-int Node 1 10.100.100.1/24 192.168.1.10 10.100.100.2/24 10.100.100.3/24 eth0 eth0 vethB tun0 vethA gw0 ens160 (OVS) br-int Node 2 10.100.101.1/2 4 10.100.101.3/2410.100.101.2/24 192.168.1.11 Pod 1 Pod 2 Pod 3 Pod 4 Geneve Encap ノード内 Pod 間通信 ノード間 Pod 通信
  • 9. 9Confidential │ ©2020 VMware, Inc. Pod 間の通信 (NoEncap モード) Pod から出るパケットの流れ eth0 eth0 vethB gw0 vethA ens160 (OVS) br-int Node 1 10.100.100.1/24 192.168.1.10 10.100.100.2/24 10.100.100.3/24 eth0 eth0 vethBvethA gw0 ens160 (OVS) br-int Node 2 10.100.101.1/2 4 10.100.101.2/24 192.168.1.11 Pod 1 Pod 2 Pod 3 Pod 4 ノード間 Pod 通信 ノード間 • Pod から gw0 を経由して外に出るパケットの ソース IP アドレスは変わらない • パケットは送信先 next hop に送られる • ノードが L2 隣接でない場合は、pod の経路は Antrea と物理ネットワークの間で交換する必要 がある。
  • 10. 10Confidential │ ©2020 VMware, Inc. 外部へのトラフィック • Antrea Agent が Pod から外部に出るトラ フィックを SNAT するための iptables (MASQUERADE) ルールを作成 • Pod から外部に出るトラフィックは Node IP に SNAT される • SNAT はノードの iptables で処理される Pod から外部に出る通信 Pod から出るパケットの流れ eth0 eth0 vethB gw0 vethA tun0 ens160 (OVS) br-int Node 1 10.100.100.1/24 192.168.1.10 10.100.100.2/24 10.100.100.3/24 eth0 eth0 vethB tun0 vethA gw0 ens160 (OVS) br-int Node 2 10.100.101.1/2 4 10.100.101.3/2410.100.101.2/24 192.168.1.11 Pod 1 Pod 2 Pod 3 Pod 4 Geneve SNAT Pod から外部に出る通信
  • 11. 11Confidential │ ©2020 VMware, Inc. ノード内の Pod から Service へ • トラフィックは gw0 に送られ、kube-proxy によって DNAT されてから Service の IP ア ドレスに送られる ノード間の Pod から Service へ • トラフィックは gw0 に送られ、kube-proxy の iptables によって DNAT されて、送信先 ノードの Service IP アドレスにトンネルされ て送られる Pod から Service への通信 (デフォルトの kube-proxy での動作) Pod から出るパケットの流れ eth0 eth0 vethB gw0 vethA tun0 ens160 (OVS) br-int Node 1 10.100.100.1/24 192.168.1.10 10.100.100.2/24 10.100.100.3/24 eth0 eth0 vethB tun0 vethA gw0 ens160 (OVS) br-int Node 2 10.100.101.1/2 4 10.100.101.3/2410.100.101.2/24 192.168.1.11 Pod 1 Pod 2 Pod 3 Pod 4 DB-SVC DB-SVC DNAT ノード内 Pod から Service へ の通信 ノード間 Pod から Service へ の通信
  • 12. 12Confidential │ ©2020 VMware, Inc. 利点 トンネルポートへパケットを直接出せる ため、パフォーマンスが向上 ノード間の Service トラフィック Pod から出るトラフィック の DNAT は OVS で実行される iptables によるコンテクストスイッチ処 理を回避 Antrea Proxy による Service ロードバランシング Pod から出るパケットの流れ eth0 eth0 vethB gw0 vethA tun0 ens160 (OVS) br-int Node 1 10.100.100.1/24 192.168.1.10 10.100.100.2/24 10.100.100.3/24 eth0 eth0 vethB tun0 vethA gw0 ens160 (OVS) br-int Node 2 10.100.101.1/2 4 10.100.101.3/2410.100.101.2/24 192.168.1.11 Pod 1 Pod 2 Pod 3 Pod 4 DNAT (OVS) DB-SVC DB-SVC ノード間 Pod から Serrvie への通信
  • 13. 13©2020 VMware, Inc. Antrea Proxy v.s. kube-proxy (IPtables/IPVS) Antrea Proxy のパフォーマンス 0 5000 10000 15000 20000 25000 30000 35000 TCP_STREAM (Mbps) TCP_RR (Tps) TCP_CRR (Tps) Netperf による TCP ノード内通信のパフォーマンス No Service (Pod-to-Pod) kube-proxy (iptables) Antrea Proxy (OVS)
  • 14. 14Confidential │ ©2020 VMware, Inc. OVS オフロードは SR-IOV と Multus CNI を使い、フロー処 理を NIC にオフロード 各 Pod には VF (Virtual Function) が割り振られる Pod の VF は OVS ブリッジ上 の VF の representor に接続さ れる PF (Physical Function)。 SR_IOV をサポートする物理 NIC OVS の H/W によるオフロード eth0 eth0 vethBvethA ens160 vethA Pod 1 Pod 2 Pod 3 Pod 4 ens160 (SmartNIC) OVS Flow processing Node Node OVS Flow processing Host kernel eth0 veth VF veth VF Rep PF OVS Offload OVS Bridge gw0gw0
  • 15. 15©2020 VMware, Inc. オペレーションの容易性とトラブルシュート vRealize Network Insight Prometheus Octant NSXVMware Tanzu ポリシー配布* 可視化 • IPFIX Flow ログ • メトリック • インベントリ* トラブルシュート • TraceFlow • サポートバンドル RoadmapRoadmap
  • 16. 16Confidential │ ©2020 VMware, Inc. Antrea のコントール&データプレーンの正常 性監視 ネットワークトラフィックのメトリックを把握 オペレーションに関する通知 Grafana で統計情報を可視化 利点 コントローラとエージェントがネイティ ブに Prometeus にメトリックを公開可 能 • ノードあたりのネットワークポリシー数 • テーブルあたりの OVS フロー数 • OVS flow 操作の遅延 • ネットワークポリシーの計算による遅延 • … 機能 Antrea エージェントおよびコントローラが Prometheus エンドポイントにメトリック提供 メトリック Prometheus Antrea Controller Antrea Agent /metrics /metrics
  • 17. 17Confidential │ ©2020 VMware, Inc. Antrea のコントール&データプレーンの正常 性監視 ネットワークトラフィックのメトリックを把握 オペレーションに関する通知 Grafana で統計情報を可視化 利点 コントローラとエージェントがネイティ ブに Prometeus にメトリックを公開可 能 • ノードあたりのネットワークポリシー数 • テーブルあたりの OVS フロー数 • OVS flow 操作の遅延 • ネットワークポリシーの計算による遅延 • … 機能 Prometheus メトリックを Grafana などのツールで可視化 メトリック
  • 18. 18Confidential │ ©2020 VMware, Inc. IPFIX レコードが Kubernetes のコンテ クストを含んでいる (Namespace, Name, Labels, …) クラスタトラフィックの可視化 利点 すべてのクラスタのトラフィックを IPFIX でエクスポート • コネクション数 • 各コネクションの使用帯域 • ノード間の使用帯域 • Service の合計使用帯域 Prometheus のメトリックを補完 機能 エクスポートされた IPFIX フローを記録・可視化し、クラスタの状態を分析 ネットワーク・フローの監査
  • 19. 19Confidential │ ©2020 VMware, Inc. Antrea ステータスダッシュボード 利点 インベントリ情報を CRD として提供 • コントローラ • エージェント Octant プラグインはこれらのインベン トリのための UI を提供 機能 Octant プラグインによる Antrea のモニタとトラブルシュート コントロールプレーンの正常性確認とステータス
  • 20. 20Confidential │ ©2020 VMware, Inc. ポリシー適用の影響を確認でき、ネット ワークの問題をいちはやく見つけること ができる • 模擬トラフィックを作成する必要なし • パケットドロップ等の networkpoliicy に よる影響をわかりやすく表示する • 間欠接続障害を発見することができる 利点 Traceflow CRD が OVS のパケットイン ジェクションを設定し、ネットワークの エンドポイント間をトレース 機能 Ttraceflow パケットのインジェクションによる Pod トラフィックの調査 Antrea Traceflow
  • 21. 21Confidential │ ©2020 VMware, Inc. この例では、Ingress 方向のネ ットワークポリシーがリクエス トパケットをドロップし、不達 になっていることが分かる。 Antrea Traceflow によるトラブルシュート
  • 22. 22Confidential │ ©2020 VMware, Inc. この例では、egress 方向のポ リシーによってパケットがドロ ップしていることが分かる。 Antrea Traceflow によるトラブルシュート
  • 23. ‹#› 23Confidential │ ©2020 VMware, Inc. Antrea Demo
  • 24. 24©2020 VMware, Inc. Windows サポートの拡充 IPv6 Pod ネットワークサポート Antrea Network Policy の拡充 ネットワーク診断および可視化機能の拡充 より柔軟な IPAM 機能 Egress / SNAT ポリシー NFV / Telco ユースケース(Multus、SRIOV、Network Service Chain、など) NetworkPolicy のスケール&パフォーマンステスト DPDK or AF_XDP の対応 Antrea ロードマップ https://antrea.io/docs/master/roadmap/
  • 25. 25©2020 VMware, Inc. Flannel Calico Cilium Antrea Datapath N/A iptables / eBPF eBPF OVS Network Policy No Yes Yes Yes Policy Tiering N/A No No Yes Encryption No Yes Yes Yes Metric Export No Yes Yes Yes Flow Export No No (Log only) No Yes Windows support No No No Yes K8S only Yes No (K8S, OS) Yes Yes Resource Consumption Low Low High Low Maturity Mature Mature New Very New 各種 CNI 比較
  • 26. 26©2020 VMware, Inc. Project Antrea Official Docs • https://antrea.io/ Antrea GitHub repo • https://github.com/vmware-tanzu/antrea CNCF Webinar: “Securing and Accelerating Kubernetes CNI Data Plane with Project Antrea and NVIDIA Mellanox ConnectX SmartNICs” • https://www.cncf.io/webinars/securing-and-accelerating-the-kubernetes-cni-data-plane-with-project- antrea-and-nvidia-mellanox-connectx-smartnics/ Blog: “Antrea – Yet Another CNI Plug-in for Kubernetes” (日本語) • https://blog.shin.do/2020/01/antrea-yet-another-cni-plugin-for-kubernetes/ References

Hinweis der Redaktion

  1. kubectl get nodes Octant Emojivoto Web Page Deploy emojivoto kubectl apply -k github.com/BuoyantIO/emojivoto/kustomize/deployment Port forward and access to emojivoto Scale up to 10 Traceflow Show policy Apply network policy Emoji vote again shoing it’s not working now Traceflow again Configmap (optional)