Pesawat Data V2

Dataplane V2 adalah bidang data untuk cluster GKE dan GKE yang dioptimalkan untuk jaringan Kubernetes. Halaman ini memberikan ringkasan tentang apa yang dilakukan Dataplane V2 dan cara kerjanya.

Pengantar

Dataplane V2 menyediakan:

  • Pengalaman pengguna yang konsisten untuk berjejaring di GKE dan semua lingkungan cluster GKE. Lihat Ketersediaan Dataplane V2 untuk mengetahui informasi tentang lingkungan yang mendukung Dataplane V2.
  • Visibilitas aktivitas jaringan secara real-time.
  • Arsitektur lebih sederhana yang memudahkan pengelolaan dan pemecahan masalah cluster.

Dataplane V2 didasarkan pada node eBPF dan Linux untuk memproses paket jaringan dalam kernel secara fleksibel dan efisien menggunakan metadata khusus Kubernetes.

Keunggulan Dataplane V2

Keamanan

Kebijakan jaringan Kubernetes selalu aktif dalam cluster dengan Dataplane V2. Anda tidak perlu menginstal dan mengelola add-on software pihak ketiga seperti Calico untuk menerapkan kebijakan jaringan.

Skalabilitas

Dataplane V2 dirancang untuk meningkatkan kualitas perutean dalam cluster besar. Konstruktor ini tidak menggunakan kube-proxy atau iptables.

Operasi

Saat Anda membuat cluster dengan Dataplane V2, logging kebijakan jaringan sudah terintegrasi. Untuk mengetahui kapan objek Pod Anda mengizinkan dan menolak koneksi, konfigurasikan CRD logging di cluster Anda.

Konsistensi

Dataplane V2 tersedia dan menyediakan fitur yang sama di GKE dan di lingkungan cluster GKE lainnya. Lihat Ketersediaan Dataplane V2 untuk mengetahui detail selengkapnya.

Cara kerja Dataplane V2

Saat paket sampai di node, program eBPF yang diinstal di kernel akan memutuskan cara merutekan dan memproses paket. Tidak seperti pemrosesan paket dengan iptable, program eBPF dapat menggunakan metadata khusus Kubernetes dalam paket tersebut. Hal ini memungkinkan Dataplane V2 memproses paket jaringan dalam kernel secara efisien dan melaporkan tindakan yang dianotasi kembali ke ruang pengguna untuk logging. Diagram berikut menunjukkan jalur paket melalui node menggunakan Dataplane V2:

Paket yang tiba di sebuah node diproses dalam kernel oleh eBPF. Program eBPF melakukan penegakan kebijakan, resolusi layanan, dan pelacakan koneksi. Aktivitas ini dilaporkan ke userspace untuk logging. Payload paket kemudian dikirimkan ke Pod.

Pengontrol Dataplane V2 pada node disebut anetd. anetd di-deploy sebagai DaemonSet ke setiap node dan bertanggung jawab untuk menafsirkan objek Kubernetes dan memprogram topologi jaringan di eBPF. Pengontrol anetd menggantikan perutean layanan kube-proxy dan perutean yang akan dilakukannya di namespace sistem kube.

Dataplane V2 di cluster GKE berjalan dalam mode Jaringan Overlay. Dalam mode ini, semua node cluster membentuk mesh tunnel menggunakan Protokol enkapsulasi Geneve. Semua traffic jaringan container-ke-container diarahkan melalui tunnel ini. Keuntungan utama dari model ini adalah node cluster tidak perlu mengetahui konfigurasi jaringan AWS yang mendasarinya.

Langkah selanjutnya