Mk vpp for-containers-vppug

Miya Kohno (mkohno@cisco.com), Credit to Frank Brockners (fbrockne@cisco.com)
19 September 2019
VPP for Container Networking
- vppug#2 lightning talk
vppug#2

© 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential© 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
• Container Networking Modelのおさらい
• Contiv-VPP
• Ligato
• Network Service Mesh
• まとめ
Agenda

© 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
eth0 eth0
Contnr
pause
Contnr
...
Contnr
pause
Contnr
...
POD 1 POD 2
eth0
host/root ns
Node 2
cbr0
vethveth
eth0 eth0
Contnr
pause
Contnr
...
Contnr
pause
Contnr
...
POD 1 POD 2
eth0
host/root ns
Node 3
cbr0
vethveth
eth0 eth0
Contnr
pause
Contnr
...
Contnr
pause
Contnr
...
POD 1 POD 2
eth0
host/root ns
Node 1
cbr0
vethveth
“Fabric”: logical “router” (provided by CNI)
Kubernetes Networking Model POD: Containerの集合
Node: Server
Cluster: Nodeの集合CNI: Container Networking Interface
各PODがIPアドレスを持つ
POD間通信

CNI Plug-Ins
• Project Calico - a layer 3 virtual network
• Weave - a multi-host Docker network
• Contiv Networking - policy networking for various use cases
• SR-IOV
• Cilium - BPF & XDP for containers
• Infoblox - enterprise IP address management for containers
• Multus - a Multi plugin
• Romana - Layer 3 CNI plugin supporting network policy for Kubernetes
• CNI-Genie - generic CNI network plugin
• Nuage CNI - Nuage Networks SDN plugin for network policy kubernetes support
• Silk - a CNI plugin designed for Cloud Foundry
• ……
https://github.com/containernetworking/cni
基本機能
• ネットワークデバイスのIPAMとLCM
• コンテナネットワークの接続性
• ルート広告
3rd party plug-ins

Contiv-VPP
https://contivpp.io/; https://github.com/contiv/vpp
Kubernetes Network Plug-inのひとつ
• PODにIPアドレスを割り振る (IPAM)
• PODをクラスター内の他のPODや、外部に接続するために使
用する基盤インフラストラクチャ（Linux TCP / IPスタック、
OVS、VPPなど）をプログラムする
• どのPODが互いに通信できるかを定義するK8sネットワーク
ポリシーを実装する
• K8sサービスを実装する
• サービスは、K8s PODとして実装された1つ以上の（物理）サービスイ
ンスタンスを、クラスター内の他のPODや外部クライアントに仮想イ
ンスタンスとして（たとえば、仮想「サービス」IPアドレスとして）
公開する。
• Contivは、User Spaceベースの高性能高密度のネットワーク
プラグインであり、 Contiv-VPPは、業界最高のパフォーマン
スデータプレーンであるFD.io/VPPを活用する
https://contivpp.io/docs/concepts/what-is-contivpp-deck/

Contiv VPP Architecture
https://fdio-vpp.readthedocs.io/en/latest/usecases/contiv/K8s_Overview.html#architecture
KSR: K8s State Replicator
STN: Steal the NIC

Kubernetes NetworkingとNAT
• K8sネットワークは多くの場合NATに依存する
- 特に、PODが内部Cluster IP(IPv4)アドレスで定義された
サービスと通信する必要がある場合
↓
• IPv6を使おう！
- IPv6対応ポッドネットワーキング
- VPP IPv6データプレーン機能を活用
- SRv6の基盤
- NATフリーのKubernetesサービス
https://github.com/contiv/vpp/blob/master/docs/setup/IPV6.md

SRv6を使ってTraffic Steering!
k8s-master k8s-worker1 k8s-worker3
nginx
2001:0:0:2::5
2096::9695
nginx
2001:0:0:4::6
2096::9695
Policy
5555:/16
LocalSID-DX6
6655:/16
Table
Lookup
LocalSID-End
7766:/16
Table
Lookup
Table
Lookup
LocalSID-DX6
6666:/16
LocalSID-DX6
6655:/16
Steering
LocalSID-End
7766:/16
Table
Lookup
Table
Lookup
LocalSID-DX6
6666:/16
LocalSID-DX6
6655:/16
HostHost
PodVRF PodVRF
MainVRFMainVRFMainVRF
VPPVPPVPP
> curl [2096::9695]
vppctl sh sr steering-policies
https://github.com/contiv/vpp/blob/master/docs/setup/SRV6.md

Ligato --- Framework for Cloud Native NFV
• CNF(Cloudnative Network Function) のLCM,Orchestration
• High-Performance Networking (wiring)
• 主なLigato Project Container
Orchestration,
Scheduling
Container
Networking
Control
High-Performance/Scale
Container Data-Plane
Flexible
Container
“wiring” and
Control
LIGATO
• Cloud-Native Infrastructure –cloud-native
microserviceを構築するためのGolang Platform
• VPP-agent - VPPベース CNF のための
Control/Management Plane実装 (Golang)
• SFC-Controller – 仮想・物理ネットワークをstitch
するためのService Function Chainコントローラ
• https://ligato.github.io/

cloud native network serviceに向けて
• Enabling Production-Grade Native Cloud Network Services at Scale
K8s State ReflectorCalico
SFC
Controller
Kubernetes API Proxies
Service Policy Service Topology Lifecycle
Kubelet
CNI
Contiv-VPP EtcdCalico
Production-Grade Container Orchestration
Network Function and Network Topology Orchestration
Containerized Network Data Plane
Cloud native NF CNF
Agent Agent Agent
FD.io VPP
Container Switch
Agent
Container Networking
Networking Plugin
CNF
LIGATO
Contiv
Production-Grade
Container Orchestration
Cloud-native NF Orchestration
Cloud-native NF Agent platform
Containerized Fast
Data Input/ Output
Performance-Centric
Container Networking

Service Mesh
• コミュニケーション専門のインフラ
• Service Meshが司ること:
• サービス発見
• ルーティングリクエスト
• セキュリティポリシー
• マルチクラウドサポート
Envoy
Linkerd
Istio

Service Mesh 概要
外部向け機能
• サービス認証
• ロードバランシング
• リトライとサーキットブレーカー
• きめ細いルーティング
• リクエストのトレース
• 障害注入(fault injection)
内部向け機能
• サービス認証
• 認証
• レート制限
• 負荷制限
• テレメトリー
• リクエストのトレース
• 障害注入(fault injection)

Network Service Mesh
https://networkservicemesh.io
Service Mesh Network Service Mesh
TCP traffic
Application layer traffic (HTTP,
HTTPS, gRPC)
UDP traffic
Multicast traffic
Datalink layer traffic
Service Meshの概念（リソースをサービスとして扱い，発見およびルーティングを
可能にする）を，ネットワークレイヤ（L2/L3）にも適用する

まとめ – VPP for Container Networking
迅速な開発およびCI/CDが求められるCloud Native環境において，
転送の高速化，高度化(Policy, Security..), シンプル化のために，
VPPは重要な役割をはたす
• Kubernetes
コンテナのオーケストレーションとスケジューリング
• Ligato
クラウドネイティブのコンテナ制御と配線(Wiring)
• Contiv-VPP, NSM, VPP
スケールとパフォーマンスを備えたコンテナネットワーキングと
ポリシーファブリック
LIGATO
Contiv VPP

One more thing...
https://github.com/contiv/vpp/tree/master/vagrant/calico-vpp
Calicoとの共存!

Mk vpp for-containers-vppug

Recommended

Recommended

More Related Content

What's hot

What's hot (20)

Similar to Mk vpp for-containers-vppug

Similar to Mk vpp for-containers-vppug (20)

More from Miya Kohno

More from Miya Kohno (9)

Mk vpp for-containers-vppug