המוצר שמתואר במסמכי התיעוד האלה, GKE on Azure, נמצא עכשיו במצב תחזוקה והוא ייסגר ב-17 במרץ 2027.

Dataplane V2

‫Dataplane V2 הוא מישור נתונים לאשכולות GKE ו-GKE שעבר אופטימיזציה לרשתות Kubernetes. בדף הזה יש סקירה כללית על Dataplane V2 ועל אופן הפעולה שלו.

מבוא

‫Dataplane V2 מספק:

חוויית משתמש עקבית לרישות ב-GKE ובכל סביבות האשכולות של GKE. במאמר זמינות של Dataplane V2 מפורטות הסביבות שתומכות ב-Dataplane V2.
חשיפה בזמן אמת של פעילות ברשת.
ארכיטקטורה פשוטה יותר שמקלה על ניהול אשכולות ופתרון בעיות בהם.

‫Dataplane V2 מבוסס על eBPF ועל צמתי Linux כדי לעבד באופן גמיש ויעיל מנות רשת בתוך הליבה באמצעות מטא-נתונים ספציפיים ל-Kubernetes.

היתרונות של Dataplane V2

אבטחה

‫Kubernetes Network policy תמיד מופעל באשכולות עם Dataplane V2. אתם לא צריכים להתקין ולנהל תוספי תוכנה של צד שלישי, כמו Calico, כדי לאכוף את מדיניות הרשת.

מדרגיות

‫Dataplane V2 נועד לשפר את הניתוב באשכולות גדולים. הוא לא משתמש ב-kube-proxy או ב-iptables.

תפעול

כשיוצרים אשכול עם Dataplane V2, רישום ביומן של מדיניות הרשת מובנה. כדי לראות מתי אובייקטים של Pod מאפשרים ומתי הם דוחים חיבורים, צריך להגדיר את ה-CRD של הרישום ביומן באשכול.

עקביות

‫Dataplane V2 זמין ומספק את אותן תכונות ב-GKE ובסביבות אחרות של אשכולות GKE. פרטים נוספים מופיעים במאמר בנושא זמינות של Dataplane V2.

איך Dataplane V2 עובד

כשחבילות מגיעות לצומת, תוכנות eBPF שמותקנות בקרנל מחליטות איך לנתב ולעבד את החבילות. בניגוד לעיבוד מנות עם iptables, תוכניות eBPF יכולות להשתמש במטא-נתונים ספציפיים ל-Kubernetes במנה. האפשרות הזו מאפשרת ל-Dataplane V2 לעבד ביעילות מנות נתונים ברשת בקרנל ולדווח על פעולות עם הערות בחזרה למרחב המשתמש לצורך רישום ביומן. בתרשים הבא מוצג הנתיב של מנהל נתונים דרך צומת באמצעות Dataplane V2:

חבילה שמגיעה לצומת מעובדת בתוך ליבת המערכת על ידי eBPF. תוכניות eBPF מבצעות אכיפת מדיניות, רזולוציית שירות ומעקב אחר חיבורים. הפעילות הזו מדווחת למרחב המשתמש לצורך רישום ביומן. מטען המידע של המנה מועבר אל Pod.

הבקר של Dataplane V2 בצומת נקרא anetd. ‫anetd נפרס כ-DaemonSet לכל צומת, והוא אחראי על פירוש אובייקטים של Kubernetes ותכנות טופולוגיות של רשת ב-eBPF. הבקר anetd מחליף את kube-proxy לניתוב שירותים ואת הניתוב שהוא מבצע במרחב השמות kube-system.

‫Dataplane V2 באשכולות GKE פועל במצב רשת שכבת-על. במצב הזה, כל הצמתים באשכול יוצרים רשת של מנהרות באמצעות פרוטוקול האנקפסולציה Geneve. כל התנועה ברשת בין קונטיינרים מנותבת דרך המנהרות האלה. היתרון העיקרי של המודל הזה הוא שהצמתים של האשכול לא צריכים להיות מודעים להגדרת הרשת הבסיסית של Azure.

המאמרים הבאים

הגדרת מדיניות רשת ב-GKE Multi-Cloud
אפשר להשתמש ברישום ביומן של מדיניות הרשת כדי לתעד מתי מדיניות הרשת של האשכול מאפשרת או דוחה חיבורים ל-Pod.