Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

מידע על תמיכה במספר רשתות עבור קבוצות Pod

רגילה

בדף הזה מתואר התמיכה בריבוי רשתות עבור Pod, כולל תרחישי שימוש, מושגים רלוונטיים, מינוח ויתרונות.

סקירה כללית

Google Cloud תומך במספר ממשקי רשת ברמת המכונה הווירטואלית (VM). אפשר לחבר מכונה וירטואלית לעד שמונה רשתות עם כמה ממשקי רשת, כולל רשת ברירת המחדל ועוד שבע רשתות.

רשתות Google Kubernetes Engine‏ (GKE) מרחיבות את היכולות של רשתות מרובות ל-Pods שפועלים בצמתים. עם תמיכה בריבוי רשתות ל-Pods, אתם יכולים להפעיל כמה ממשקים בצמתים וב-Pods באשכול GKE. תמיכה בכמה רשתות עבור Pods מסירה את ההגבלה של ממשק יחיד עבור מאגרי צמתים, שהגבילה את הצמתים ל-VPC יחיד לצורך יצירת רשת.

כדי להשתמש בתמיכה בריבוי רשתות עבור ה-Pods והצמתים, אפשר לעיין במאמר בנושא הגדרת תמיכה בריבוי רשתות עבור Pods.

הסברים על המונחים

בדף הזה מופיעים המונחים הבאים:

‫VPC ראשי: VPC ראשי הוא VPC שהוגדר מראש ומגיע עם קבוצה של הגדרות ומשאבים שמוגדרים כברירת מחדל. אשכול GKE נוצר ב-VPC הזה. אם מחקתם את ה-VPC שהוגדר מראש, אתם צריכים לציין VPC קיים כשאתם יוצרים אשכול GKE.

רשת משנה: ב- Google Cloud, רשת משנה היא הדרך ליצור Classless Inter-Domain Routing‏ (CIDR) עם מסכות רשת ב-VPC. לרשת משנה יש טווח יחיד של כתובות IP ראשיות שמוקצה לצמתים, ויכולים להיות לה כמה טווחים משניים שיכולים להיות שייכים ל-Pods ולשירותים.

רשת הצומת: רשת הצומת היא שילוב ייעודי של רשת VPC ורשת משנה. ברשת הצמתים הזו, לצמתים ששייכים למאגר הצמתים מוקצות כתובות IP מטווח כתובות ה-IP הראשי.

טווח משני: טווח משני הוא CIDR ומסכת רשת ששייכים לרשת משנה. Google Cloud ‫GKE משתמש בזה כרשת פודים בשכבה 3. ‫A Pod יכול להתחבר למספר רשתות Pod.

‫Pod-network: אובייקט Network שמשמש כנקודת חיבור לקבוצות Pod. החיבור יכול להיות מסוג Layer 3 או מסוג Device. אפשר להגדיר רשתות מסוג Device ב-netdevice או במצב Data Plane Development Kit (DPDK).

רשתות Layer 3 תואמות לטווח משני ברשת משנה. ‫Device network תואם לרשת משנה ב-VPC. מודל הנתונים של רשת ה-Pod ב-GKE multi-network הוא כדלקמן:

‫Layer 3 Network: VPC -> Subnet Name -> Secondary Range Name
בקטע Device Network (רשת): VPC -> Subnet Name (VPC -> שם תת-הרשת)

‫Default Pod-network: Google Cloud יוצר רשת Pod כברירת מחדל במהלך יצירת האשכול. רשת ברירת המחדל של ה-Pod משתמשת ב-VPC הראשי כרשת הצומת. רשת ה-Pod שמוגדרת כברירת מחדל זמינה בכל הצמתים וה-Pods של האשכול, כברירת מחדל.

פודים עם כמה ממשקי רשת: אי אפשר לחבר כמה ממשקי רשת בפודים לאותה רשת פודים.

בתרשים הבא מוצגת ארכיטקטורה אופיינית של אשכול GKE עם רשתות Layer 3:

אשכול מרובה רשתות

בDevice רשתות עם הקלדה, שאפשר להגדיר במצב netdevice או DPDK, הממשק הווירטואלי של המכונה הווירטואלית מנוהל כמשאב ומועבר אל ה-Pod. במקרה הזה, מיפוי הרשת של ה-Pod מתבצע ישירות לרשת של הצומת. לא נדרשים טווחים משניים לרשתות מסוג Device.

רשתות של פודים וצמתים

תרחישים לדוגמה

התמיכה בריבוי רשתות עבור Pods מתייחסת לתרחישי השימוש הבאים:

פריסת פונקציות רשת מבוססות-קונטיינרים: אם אתם מריצים את פונקציות הרשת בקונטיינרים, שיש להם נתוני מישור ומישור ניהול נפרדים. ריבוי רשתות ל-Pods מבודד רשתות למישורי משתמשים שונים, ביצועים גבוהים או השהיה נמוכה מממשקים ספציפיים, או ריבוי דיירים ברמת הרשת. המידע הזה נדרש לצורך תאימות, איכות שירות ואבטחה.
חיבור VPC באותו ארגון ובאותו פרויקט: אתם רוצים ליצור אשכולות GKE ב-VPC וצריכים להתחבר לשירותים ב-VPC אחר. אפשר להשתמש באפשרות של צמתים עם כמה כרטיסי רשת (NIC) לקישוריות ישירה. יכול להיות שהסיבה לכך היא מודל של רכזת ונקודות היקפיות, שבו שירות מרכזי (רישום ביומן, אימות) פועל ב-VPC של הרכזת, והנקודות ההיקפיות דורשות קישוריות פרטית כדי לגשת אליו. אתם יכולים להשתמש בתמיכה בריבוי רשתות עבור Pods כדי לחבר את ה-Pods שפועלים באשכול GKE ישירות ל-VPC של הרכזת.
הפעלת אפליקציות DPDK באמצעות VFIO: אם רוצים להפעיל אפליקציות DPDK שנדרשת להן גישה ל-NIC בצומת דרך מנהל ההתקן VFIO. כדי להשיג את קצב המנות האופטימלי, צריך לעקוף לחלוטין את הליבה, את Kubernetes ואת GKE Dataplane V2.
הפעלת גישה ישירה ל-vNIC תוך עקיפת Kubernetes ו-GKE Dataplane V2: אתם מפעילים את פונקציות הרשת בקונטיינרים שדורשות גישה ישירה לכרטיס רשת (NIC) בצומת. לדוגמה, אפליקציות של מחשוב עתיר ביצועים (HPC) שרוצות לעקוף את Kubernetes ואת GKE Dataplane V2 כדי להשיג את זמן האחזור הנמוך ביותר. חלק מהאפליקציות גם רוצות גישה למידע על טופולוגיית PCIe של כרטיס ה-NIC כדי למקם אותו יחד עם מכשירים אחרים כמו GPU.

יתרונות

התמיכה בריבוי רשתות ב-Pods מספקת את היתרונות הבאים:

בידוד תנועה: תמיכה בריבוי רשתות ל-Pods מאפשרת לבודד תנועה באשכול GKE. אפשר ליצור Pods עם כמה ממשקי רשת כדי להפריד את התנועה לפי יכולת, כמו ניהול ומישור נתונים, בתוך Pods שמריצים פונקציות ספציפיות של Cloud Native Functions ‏ (CNF).
Dual homing: dual homing מאפשר ל-Pod להשתמש בכמה ממשקים ולנתב תעבורה לכמה רשתות VPC שונות, וכך ליצור חיבורים גם לרשת VPC ראשית וגם לרשת VPC משנית. אם יש בעיות ב-VPC אחד, האפליקציה יכולה לחזור ל-VPC המשני.
פילוח רשת: תרמילים יכולים להתחבר לרשתות פנימיות או חיצוניות בהתאם לצורכי עומס העבודה. בהתאם לדרישות הספציפיות של עומסי העבודה, אפשר לבחור אילו פודים או קבוצות של פודים יתחברו לכל רשת. לדוגמה, אפשר להשתמש ברשת פנימית לתקשורת מזרח-מערב וברשת חיצונית לגישה לאינטרנט. כך תוכלו להתאים את קישוריות הרשת של עומסי העבודה בהתאם לצרכים הספציפיים שלהם.
ביצועים אופטימליים עם DPDK: תמיכה בריבוי רשתות עבור Pods ב-GKE מאפשרת להריץ אפליקציות DPDK ב-Pods של GKE, וכך לקבל ביצועים אופטימליים של עיבוד מנות.
כרטיס רשת של המארח זמין ישירות ב-Pod: התמיכה בכרטיס רשת במצב netdevice עם העברות מרובות ברשתות מעבירה את כרטיס הרשת של המכונה הווירטואלית ישירות ל-Pod, תוך דילוג על Kubernetes ועל GKE Dataplane V2. כך אפשר להשיג את זמן האחזור הנמוך ביותר לשיתוף פעולה בין מכשירים.
ביצועים: כדי לשפר את הביצועים של האפליקציות, אפשר לקשר את האפליקציות לרשת שהכי מתאימה לצרכים שלהן.

מידע על תמיכה במספר רשתות עבור קבוצות Pod קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.

סקירה כללית

הסברים על המונחים

תרחישים לדוגמה

יתרונות

המאמרים הבאים

מידע על תמיכה במספר רשתות עבור קבוצות Pod