Produk yang dijelaskan dalam dokumentasi ini, GKE di AWS, kini dalam mode pemeliharaan dan akan dihentikan pada 17 Maret 2027.

Halaman ini diterjemahkan oleh Cloud Translation API.

Dataplane V2

Dataplane V2 adalah bidang data untuk cluster GKE dan GKE yang dioptimalkan untuk jaringan Kubernetes. Halaman ini memberikan ringkasan tentang fungsi Dataplane V2 dan cara kerjanya.

Pengantar

Dataplane V2 menyediakan:

Pengalaman pengguna yang konsisten untuk jaringan di GKE dan semua lingkungan cluster GKE. Lihat Ketersediaan Dataplane V2 untuk mengetahui informasi tentang lingkungan yang mendukung Dataplane V2.
Visibilitas aktivitas jaringan secara real-time.
Arsitektur lebih sederhana yang memudahkan pengelolaan dan pemecahan masalah cluster.

Dataplane V2 didasarkan pada eBPF dan node Linux untuk memproses paket jaringan secara fleksibel dan efisien dalam kernel menggunakan metadata khusus Kubernetes.

Keuntungan Dataplane V2

Keamanan

Kebijakan jaringan Kubernetes selalu aktif di cluster dengan Dataplane V2. Anda tidak perlu menginstal dan mengelola add-on software pihak ketiga seperti Calico untuk menerapkan kebijakan jaringan.

Skalabilitas

Dataplane V2 dirancang untuk meningkatkan kualitas perutean di cluster besar. Fitur ini tidak menggunakan kube-proxy atau iptables.

Operasi

Saat Anda membuat cluster dengan Dataplane V2, logging kebijakan jaringan sudah terintegrasi. Untuk melihat kapan objek Pod Anda mengizinkan dan menolak koneksi, konfigurasikan CRD logging di cluster Anda.

Konsistensi

Dataplane V2 tersedia dan menyediakan fitur yang sama di GKE dan di lingkungan cluster GKE lainnya. Lihat Ketersediaan Dataplane V2 untuk mengetahui detail selengkapnya.

Cara kerja Dataplane V2

Saat paket tiba di node, program eBPF yang diinstal di kernel akan memutuskan cara merutekan dan memproses paket. Tidak seperti pemrosesan paket dengan iptables, program eBPF dapat menggunakan metadata khusus Kubernetes dalam paket. Hal ini memungkinkan Dataplane V2 memproses paket jaringan secara efisien dalam kernel dan melaporkan kembali tindakan yang dianotasi ke ruang pengguna untuk logging. Diagram berikut menunjukkan jalur paket melalui node menggunakan Dataplane V2:

Paket yang tiba di node diproses dalam kernel oleh eBPF. Program eBPF melakukan penerapan kebijakan, penyelesaian layanan, dan pelacakan koneksi. Aktivitas ini dilaporkan ke userspace untuk logging. Payload paket kemudian dikirimkan ke Pod.

Pengontrol Dataplane V2 di node disebut anetd. anetd di-deploy sebagai DaemonSet ke setiap node dan bertanggung jawab untuk menginterpretasikan objek Kubernetes dan memprogram topologi jaringan di eBPF. Pengontrol anetd menggantikan kube-proxy perutean layanan dan perutean yang akan dilakukannya di namespace kube-system.

Dataplane V2 pada cluster GKE berjalan dalam mode Jaringan Overlay. Dalam mode ini, semua node cluster membentuk mesh tunnel menggunakan protokol enkapsulasi Geneve. Semua traffic jaringan container-ke-container dirutekan melalui tunnel ini. Keuntungan utama model ini adalah node cluster tidak perlu mengetahui konfigurasi jaringan AWS yang mendasarinya.

Langkah berikutnya

Mengonfigurasi Kebijakan Jaringan di GKE Multi-Cloud
Gunakan logging kebijakan jaringan untuk mencatat kapan kebijakan jaringan cluster Anda mengizinkan atau menolak koneksi ke Pod.