Cette documentation concerne la version la plus récente de GKE sur Azure, publiée en novembre 2021. Consultez les notes de version pour plus d'informations.

Cette page a été traduite par l'API Cloud Translation.

Dataplane V2

Dataplane V2 est un plan de données pour les clusters GKE et GKE, optimisé pour la mise en réseau Kubernetes. Cette page présente Dataplane V2 et son fonctionnement.

Introduction

Dataplan V2 offre les avantages suivants :

Expérience utilisateur cohérente pour la mise en réseau dans GKE et dans tous les environnements de clusters Anthos. Pour plus d'informations sur les environnements compatibles avec Dataplane V2, consultez la page Disponibilité de Dataplane V2.
Visibilité en temps réel sur l'activité réseau.
Architecture plus simple qui facilite la gestion et le dépannage des clusters.

Dataplane V2 utilise des nœuds eBPF et Linux pour traiter les paquets réseau de manière flexible et efficace à l'aide de métadonnées spécifiques à Kubernetes.

Avantages de Dataplane V2

Sécurité

Les règles de réseau Kubernetes restent actives sur les clusters utilisant Dataplane V2. Vous n'avez pas besoin d'installer et de gérer des modules complémentaires de logiciels tiers tels que Calico pour appliquer les règles de réseau.

Évolutivité

Dataplane V2 est conçu pour améliorer le routage dans les grands clusters. Il n'utilise pas kube-proxy ni iptables.

Opérations

Lorsque vous créez un cluster avec Dataplane V2, la journalisation des règles de réseau est intégrée. Pour voir à quels moments vos objets pod autorisent et refusent les connexions, configurez la CRD de journalisation sur votre cluster.

Cohérence

Dataplane V2 est disponible et offre des fonctionnalités identiques sur GKE et sur d'autres environnements de clusters GKE. Pour en savoir plus, consultez la section Disponibilité de Dataplane V2.

Fonctionnement de Dataplane V2

Lorsque les paquets arrivent sur un nœud, les programmes eBPF installés dans le noyau déterminent comment acheminer et traiter les paquets. Contrairement au traitement des paquets par iptables, les programmes eBPF peuvent utiliser des métadonnées propres à Kubernetes dans le paquet. Cela permet à Dataplane V2 de traiter efficacement les paquets réseau dans le noyau et de signaler les actions annotées dans l'espace utilisateur à des fins de journalisation. Le schéma suivant illustre le chemin d'un paquet au sein d'un nœud utilisant Dataplane V2 :

Un paquet entrant dans un nœud est traité dans le noyau par le programme eBPF qui gère l'application des règles, la résolution des services et le suivi des connexions. Cette activité est rapportée dans l'espace utilisateur à des fins de journalisation. La charge utile de paquets est ensuite transmise à un pod.

Le contrôleur Dataplane V2 sur le nœud s'appelle anetd. anetd est déployé en tant que DaemonSet sur chaque nœud et est responsable de l'interprétation des objets Kubernetes et des topologies de réseau de programmation dans eBPF. Le contrôleur anetd remplace le routage du service kube-proxy et le routage qu'il effectuerait dans l'espace de noms kube-system.

Les clusters Dataplane V2 sur GKE s'exécutent en mode réseau superposé. Dans ce mode, tous les nœuds de cluster forment un maillage de tunnels à l'aide du protocole d'encapsulation Geneve. Tout le trafic réseau entre conteneurs est acheminé via ces tunnels. Le principal avantage de ce modèle est que les nœuds du cluster n'ont pas besoin de connaître la configuration du réseau Azure sous-jacent.

Étapes suivantes

Configurer des règles de réseau sur GKE Multi-Cloud
Utilisez la journalisation des règles de réseau pour enregistrer quand les règles de réseau de votre cluster autorisent ou refusent les connexions à un pod.