各模塊主要功能如下:
1.NCI-Controller實現(xiàn)了CNI,負責響應(yīng)PoD以及服務(wù)的增刪改�,并執(zhí)行相應(yīng)的組網(wǎng)和服務(wù)配置;
2.NCI-OpenvSwitch負責運行OvS(OpenvSwitch)網(wǎng)橋��,組網(wǎng)和服務(wù)配置通過下發(fā)給NCI-OpenvSwitch的接口和流表配置來實現(xiàn)�;
3.NCI-Supervisor負責資源(namespaces��、subnets�、ips、node-subnets等)的管理����,一方面對NCI-Controller申請的資源執(zhí)行分配,一方面向NCI-Provider同步資源信息�;
4.NCI-Provider則負責根據(jù)NCI-Supervisor同步過來的信息去配置Kubernetes Node所上聯(lián)的Leaf交換機��,完成Kubernetes資源池內(nèi)部的整體組網(wǎng)配置�。
NCI方案優(yōu)勢
與數(shù)據(jù)中心網(wǎng)絡(luò)聯(lián)動
NCI方案中PoD的組網(wǎng)邏輯主要基于硬件Leaf交換機上的LS(Logical Switch)和LR(Logical Router)來實現(xiàn)����,面向跨資源池(異構(gòu))互聯(lián)場景時,NCI方案采用Multi-Fabric架構(gòu)組網(wǎng)��,通過部署在Region中的Service Leaf(虛擬路由)為容器資源池與Region內(nèi)部相同資源池����、Region內(nèi)部異構(gòu)資源池、Region之間異構(gòu)資源池以及多中心提供統(tǒng)一互聯(lián)的二層���、三層虛擬網(wǎng)絡(luò)����,從而實現(xiàn)容器資源池與整個數(shù)據(jù)中心網(wǎng)絡(luò)的聯(lián)動����。
簡化容器網(wǎng)絡(luò)的使用
NCI(控制器模塊)通過對接和納管上聯(lián)設(shè)備,將多層級的容器網(wǎng)絡(luò)抽象為雙層設(shè)計��,解耦并重構(gòu)了容器資源和網(wǎng)絡(luò)的復(fù)雜訪問邏輯。NCI基于Subnet來為PoD分配地址�,以滿足業(yè)務(wù)組網(wǎng)編排時層次化的地址劃分需求?�;赟ubnet來分配IP地址大幅簡化了策略的配置管理��。
基于VPC的業(yè)務(wù)隔離
在NCI的設(shè)計實現(xiàn)中��,一個VPC對應(yīng)Kubernetes集群中的一個Namespace�����;同一Namespace中的PoD通過組網(wǎng)編排�,最終可以對外提供完整的業(yè)務(wù),多個業(yè)務(wù)則對應(yīng)由多個Namespace提供��。NCI在Kubernetes資源池中引入VPC的實現(xiàn)���,為企業(yè)運營提供了一致的資源粒度,使得容器網(wǎng)絡(luò)能夠被SDN控制器統(tǒng)一管理和編排���。
總結(jié)
云杉網(wǎng)絡(luò)NCI容器方案采用雙層網(wǎng)絡(luò)的設(shè)計����、通過控制器和插件的方式簡化容器網(wǎng)絡(luò)的配置�、編排和管理�,滿足企業(yè)容器資源池的按需彈性擴容和一致性的服務(wù)訪問����,兼顧了混合云網(wǎng)絡(luò)的性能與靈活性。在編排層面向多中心��、多資源池統(tǒng)一管控����,為企業(yè)上云提供了自服務(wù)的混合云網(wǎng)絡(luò),滿足了云數(shù)據(jù)中心網(wǎng)絡(luò)安全高效的要求���,增強了企業(yè)云數(shù)據(jù)中心的延展性和應(yīng)用的靈活部署與調(diào)度能力���。
