Pesawat Data V2
Dataplane V2 adalah bidang data untuk cluster GKE dan GKE yang dioptimalkan untuk jaringan Kubernetes. Halaman ini memberikan ringkasan tentang apa yang dilakukan Dataplane V2 dan cara kerjanya.
Pengantar
Dataplane V2 menyediakan:
- Pengalaman pengguna yang konsisten untuk berjejaring di GKE dan semua lingkungan cluster GKE. Lihat Ketersediaan Dataplane V2 untuk mengetahui informasi tentang lingkungan yang mendukung Dataplane V2.
- Visibilitas aktivitas jaringan secara real-time.
- Arsitektur lebih sederhana yang memudahkan pengelolaan dan pemecahan masalah cluster.
Dataplane V2 didasarkan pada node eBPF dan Linux untuk memproses paket jaringan dalam kernel secara fleksibel dan efisien menggunakan metadata khusus Kubernetes.
Keunggulan Dataplane V2
Keamanan
Kebijakan jaringan Kubernetes selalu aktif dalam cluster dengan Dataplane V2. Anda tidak perlu menginstal dan mengelola add-on software pihak ketiga seperti Calico untuk menerapkan kebijakan jaringan.
Skalabilitas
Dataplane V2 dirancang untuk meningkatkan kualitas perutean dalam cluster besar. Konstruktor ini tidak menggunakan kube-proxy atau iptables.
Operasi
Saat Anda membuat cluster dengan Dataplane V2, logging kebijakan jaringan sudah terintegrasi. Untuk mengetahui kapan objek Pod Anda mengizinkan dan menolak koneksi, konfigurasikan CRD logging di cluster Anda.
Konsistensi
Dataplane V2 tersedia dan menyediakan fitur yang sama di GKE dan di lingkungan cluster GKE lainnya. Lihat Ketersediaan Dataplane V2 untuk mengetahui detail selengkapnya.
Cara kerja Dataplane V2
Saat paket sampai di node, program eBPF yang diinstal di kernel akan memutuskan cara merutekan dan memproses paket. Tidak seperti pemrosesan paket dengan iptable, program eBPF dapat menggunakan metadata khusus Kubernetes dalam paket tersebut. Hal ini memungkinkan Dataplane V2 memproses paket jaringan dalam kernel secara efisien dan melaporkan tindakan yang dianotasi kembali ke ruang pengguna untuk logging. Diagram berikut menunjukkan jalur paket melalui node menggunakan Dataplane V2:
Pengontrol Dataplane V2 pada node disebut anetd
. anetd
di-deploy sebagai DaemonSet ke setiap node dan bertanggung jawab untuk menafsirkan objek Kubernetes dan memprogram topologi jaringan di eBPF. Pengontrol anetd
menggantikan
perutean layanan kube-proxy dan perutean yang akan dilakukannya di namespace
sistem kube.
Dataplane V2 di cluster GKE berjalan dalam mode Jaringan Overlay. Dalam mode ini, semua node cluster membentuk mesh tunnel menggunakan Protokol enkapsulasi Geneve. Semua traffic jaringan container-ke-container diarahkan melalui tunnel ini. Keuntungan utama dari model ini adalah node cluster tidak perlu mengetahui konfigurasi jaringan Azure yang mendasarinya.
Langkah selanjutnya
- Mengonfigurasi Kebijakan Jaringan di GKE Multi-Cloud
- Gunakan logging kebijakan jaringan untuk merekam saat kebijakan jaringan cluster Anda mengizinkan atau menolak koneksi ke Pod.