SlideShare a Scribd company logo

NSX-Tから見たvSphere with Kubernetesのネットワーキング

Download as PPTX, PDF
T
Tomoyuki Tanigaki

NSX-Tから見たvSphere with Kubernetesのネットワーキング

Engineering
1 of 40
Confidential │ ©2020 VMware, Inc. NSX-Tから見た vSphere with Kubernetes のネットワーキング Tomoyuki Tanigaki Technical Support Engineer @VMware K.K. 2020/08/25
Confidential │ ©2020 VMware, Inc. 2  本資料は VMware の公式ドキュメントではございません。  本資料の情報は、現時点でリリースされているバージョンがベースであり、 今後のバージョンで変更される可能性がございます。  本資料の情報は、検証環境で確認した結果であり、 実際の環境とは表示・動作が異なる可能性がございます。 注意事項
Confidential │ ©2020 VMware, Inc. Agenda 3 vSphere with Kubernetes とは? Kubernetes のネットワーキング NSX-T から見た vSphere with Kubernetes
4Confidential │ ©2020 VMware, Inc. vSphere with Kubernetes とは?
Confidential │ ©2020 VMware, Inc. 5 vSphere クラスタを Kubernetes クラスタとして扱う vSphere with Kubernetes とは? ESXi Spherelet ESXi Spherelet ESXi Spherelet ・・・・・ Control Plane VM vCenter Server Supervisor Cluster PodPodPod
Confidential │ ©2020 VMware, Inc. 6 vSphere 7.0 と NSX-T 3.0 を使用して構築 vSphere with Kubernetes とは? vCenter Server NSX Manager vSphere Cluster ESXi ・・・・ Control Plane VM ESXi Pod PodPod 管理ネットワーク Tier-0 GW Tier-1 GW オーバーレイネットワーク 外部ネットワーク NSX Edge
7Confidential │ ©2020 VMware, Inc. Kubernetes のネットワーキング
Confidential │ ©2020 VMware, Inc. 8 1. Pod間のネットワーク 2. Service : エンドポイント – ClusterIP – LoadBalancer 3. Ingress : ロードバランサ(L7) 4. NetworkPolicy : ファイアウォール Kubernetes のネットワーキング Node Node Pod Pod NIC NIC Pod Pod Pod Service / Ingress Pod NetworkPolicy
Confidential │ ©2020 VMware, Inc. 9 NSX-Tでの実装 Kubernetes のネットワーキング Kubernetes NSX-T Pod間のネットワーク セグメント Service (ClusterIP) 分散ロードバランサ Service (LoadBalancer) ロードバランサ(L4 TCP) Ingress ロードバランサ(L7 HTTP) NetworkPolicy 分散ファイアウォール セグメント(Namespace単位) 外部ネットワーク Pod DLB DFW Tier-0 GW Tier-1 GW LB NSX Edge
10Confidential │ ©2020 VMware, Inc. NSX-T から見た vSphere with Kubernetes
Confidential │ ©2020 VMware, Inc. 11 コンポーネント NSX-T から見た vSphere with Kubernetes Control Plane VM K8s API NSX Manager NCP vCenter Server WCP VPXD ESXi NSX Agents Spherelet Pod
Confidential │ ©2020 VMware, Inc. 12 NSX-T から見た vSphere with Kubernetes CIDR範囲の設定  Pods:PodのIP  Services:DLBのVIP  Ingress:LBのVIP  Egress:SNATのIP CIDRの設定 Default 1.1.1.1/23 Default 1.1.1.1/23 Default 1.1.1.1/23 Default 1.1.1.1/23 Input Value Supervisor Cluster Pod Pod Pod Pod Tanzu K8s Cluster
Confidential │ ©2020 VMware, Inc. 13 vSphere with Kubernetes有効前 NSX-T から見た vSphere with Kubernetes vCenter Server NSX Manager vSphere Cluster ESXi ・・・・ ESXi 管理ネットワーク Tier-0 GW 外部ネットワーク NSX Edge
Confidential │ ©2020 VMware, Inc. 14 vSphere with Kubernetes有効後 NSX-T から見た vSphere with Kubernetes vCenter Server NSX Manager vSphere Cluster ESXi ・・・・ Control Plane VM ESXi 管理ネットワーク Tier-0 GW Tier-1 GW オーバーレイネットワーク 外部ネットワーク NSX Edge
Confidential │ ©2020 VMware, Inc. 15 vSphere with Kubernetes有効後 NSX-T から見た vSphere with Kubernetes Tier-1 GW : domain-c##がTier-0 GW配下に作成される セグメント : Namespaceごとにセグメントが作成される ※サブネットは Pod CIDR から払い出し
Confidential │ ©2020 VMware, Inc. 16 vSphere with Kubernetes有効後 NSX-T から見た vSphere with Kubernetes NAT : Tier-1 GWにセグメントごとにSNATが設定 ※Egress CIDRから払い出し
Confidential │ ©2020 VMware, Inc. 17 vSphere with Kubernetes有効後 NSX-T から見た vSphere with Kubernetes ロードバランサ : 通常のLBとDLBの2つが作成される
Confidential │ ©2020 VMware, Inc. 18 vSphere with Kubernetes有効後 NSX-T から見た vSphere with Kubernetes 仮想サーバ : Service(LoadBalancer) は Ingress CIDR から、Service(ClusterIP) は Service CIDRから払い出し
Confidential │ ©2020 VMware, Inc. 19 NSX-Tでの実装 NSX-T から見た vSphere with Kubernetes Kubernetes NSX-T Pod間のネットワーク セグメント Service (ClusterIP) 分散ロードバランサ Service (LoadBalancer) ロードバランサ(L4 TCP) Ingress ロードバランサ(L7 HTTP) NetworkPolicy 分散ファイアウォール セグメント(Namespace単位) 外部ネットワーク Pod DLB DFW Tier-0 GW Tier-1 GW LB NSX Edge
Confidential │ ©2020 VMware, Inc. 20 Pod間のネットワーク – Namespace作成 NSX-T から見た vSphere with Kubernetes vCenter Server から Namespace “test-ns” を作成 “seg-XXX-test-ns” という名のセグメントが作成
Confidential │ ©2020 VMware, Inc. 21 Pod間のネットワーク – Namespace作成 NSX-T から見た vSphere with Kubernetes vSphere Cluster ESXi ・・・・ ESXi test-ns Tier-0 GW Tier-1 GW 外部ネットワーク NSX Edge
Confidential │ ©2020 VMware, Inc. 22 Pod間のネットワーク – Pod作成 NSX-T から見た vSphere with Kubernetes apiVersion: apps/v1 kind: Deployment metadata: name: nginx-dep spec: replicas: 2 selector: matchLabels: app: nginx template: metadata: labels: app: nginx spec: containers: - name: nginx image: nginx:1.16 ports: - containerPort: 80 VC : Pod VMが2台展開されている $ kubectl get pods -n test-ns NAME READY STATUS RESTARTS AGE nginx-dep-594cc45b78-6vgfb 1/1 Running 0 11m nginx-dep-594cc45b78-rp9sx 1/1 Running 0 11m K8s : nginx-dep-XXXという名のPodが2台展開
Confidential │ ©2020 VMware, Inc. 23 Pod間のネットワーク – Pod作成 NSX-T から見た vSphere with Kubernetes NSX Mgr : Pod名が含まれているセグメントポートが作成
Confidential │ ©2020 VMware, Inc. 24 Pod間のネットワーク – Pod作成 NSX-T から見た vSphere with Kubernetes vSphere Cluster ESXi ・・・・ ESXi test-ns Tier-0 GW Tier-1 GW 外部ネットワーク NSX Edge PodPod
Confidential │ ©2020 VMware, Inc. 25 Pod間のネットワーク – Pod作成 NSX-T から見た vSphere with Kubernetes k8s-api Spherelet NSX Mgr ESXiNCP Pod VM Pod作成 Pod作成イベント LSP作成 IP/MAC割当 LSP/IP/MAC etc LSP/IP/MAC etc IP/MAC/GW
Confidential │ ©2020 VMware, Inc. 26 NSX-Tでの実装 NSX-T から見た vSphere with Kubernetes Kubernetes NSX-T Pod間のネットワーク セグメント Service (ClusterIP) 分散ロードバランサ Service (LoadBalancer) ロードバランサ(L4 TCP) Ingress ロードバランサ(L7 HTTP) NetworkPolicy 分散ファイアウォール セグメント(Namespace単位) 外部ネットワーク Pod DLB DFW Tier-0 GW Tier-1 GW LB NSX Edge
Confidential │ ©2020 VMware, Inc. 27 Service (ClusterIP) NSX-T から見た vSphere with Kubernetes $ kubectl get svc -n test-ns NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE nginx-clusterip ClusterIP 10.96.0.164 <none> 80/TCP 49s apiVersion: v1 kind: Service metadata: name: nginx-clusterip spec: type: ClusterIP ports: - name: "http" protocol: "TCP" port: 80 selector: app: nginx K8s : nginx-clusteripという名のServiceが作成 NSX Mgr: nginx-clusteripという名を含む仮想サーバ(DLB)が作成
Confidential │ ©2020 VMware, Inc. 28 Service (ClusterIP) NSX-T から見た vSphere with Kubernetes vSphere Cluster test-ns Tier-0 GW Tier-1 GW 外部ネットワーク NSX Edge PodPod DLBDLB
Confidential │ ©2020 VMware, Inc. 29 NSX-Tでの実装 NSX-T から見た vSphere with Kubernetes Kubernetes NSX-T Pod間のネットワーク セグメント Service (ClusterIP) 分散ロードバランサ Service (LoadBalancer) ロードバランサ(L4 TCP) Ingress ロードバランサ(L7 HTTP) NetworkPolicy 分散ファイアウォール セグメント(Namespace単位) 外部ネットワーク Pod DLB DFW Tier-0 GW Tier-1 GW LB NSX Edge
Confidential │ ©2020 VMware, Inc. 30 Service (LoadBalancer) NSX-T から見た vSphere with Kubernetes apiVersion: v1 kind: Service metadata: name: nginx-lb spec: type: LoadBalancer ports: - port: 80 targetPort: 80 selector: app: nginx $ kubectl get svc -n test-ns NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE nginx-lb LoadBalancer 10.96.0.162 172.16.118.162 80:30012/TCP 8s K8s : nginx-lbという名のServiceが作成 NSX Mgr: nginx-lbという名を含む仮想サーバ(LB・DLB)が作成
Confidential │ ©2020 VMware, Inc. 31 Service (LoadBalancer) NSX-T から見た vSphere with Kubernetes vSphere Cluster test-ns Tier-0 GW Tier-1 GW 外部ネットワーク NSX Edge PodPod DLBDLB LB(L4)
Confidential │ ©2020 VMware, Inc. 32 NSX-Tでの実装 NSX-T から見た vSphere with Kubernetes Kubernetes NSX-T Pod間のネットワーク セグメント Service (ClusterIP) 分散ロードバランサ Service (LoadBalancer) ロードバランサ(L4 TCP) Ingress ロードバランサ(L7 HTTP) NetworkPolicy 分散ファイアウォール セグメント(Namespace単位) 外部ネットワーク Pod DLB DFW Tier-0 GW Tier-1 GW LB NSX Edge
Confidential │ ©2020 VMware, Inc. 33 Ingress NSX-T から見た vSphere with Kubernetes apiVersion: v1 kind: Service metadata: name: nginx-svc spec: ports: - port: 80 targetPort: 80 selector: app: nginx --- apiVersion: networking.k8s.io/v1beta1 kind: Ingress metadata: name: nginx-ingress spec: rules: - http: paths: - path: /path backend: serviceName: nginx-svc servicePort: 80 $ kubectl get svc,ingress -n test-ns NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE service/nginx-svc ClusterIP 10.96.0.35 <none> 80/TCP 5m31s NAME HOSTS ADDRESS PORTS AGE ingress.extensions/nginx-ingress * 172.16.118.162 80 5m31s K8s : nginx-ingressという名のIngressが作成 NSX Mgr: L7 HTTPタイプの仮想サーバ(LB)が作成
Confidential │ ©2020 VMware, Inc. 34 Ingress NSX-T から見た vSphere with Kubernetes URI が /path のとき、プール nginx-svc に転送するルールが設定
Confidential │ ©2020 VMware, Inc. 35 Ingress NSX-T から見た vSphere with Kubernetes vSphere Cluster test-ns Tier-0 GW Tier-1 GW 外部ネットワーク NSX Edge PodPod DLBDLB LB(L7) + Rule
Confidential │ ©2020 VMware, Inc. 36 NSX-Tでの実装 NSX-T から見た vSphere with Kubernetes Kubernetes NSX-T Pod間のネットワーク セグメント Service (ClusterIP) 分散ロードバランサ Service (LoadBalancer) ロードバランサ(L4 TCP) Ingress ロードバランサ(L7 HTTP) NetworkPolicy 分散ファイアウォール セグメント(Namespace単位) 外部ネットワーク Pod DLB DFW Tier-0 GW Tier-1 GW LB NSX Edge
Confidential │ ©2020 VMware, Inc. 37 NetworkPolicy NSX-T から見た vSphere with Kubernetes apiVersion: networking.k8s.io/v1 kind: NetworkPolicy metadata: name: all-deny spec: podSelector: {} policyTypes: - Ingress - Egress $ kubectl get networkpolicy -n test-ns NAME POD-SELECTOR AGE all-deny <none> 24s K8s : all-denyという名のNetworkPolicyが作成 NSX Mgr: test-nsの全Podを対象とするDropルールが作成
Confidential │ ©2020 VMware, Inc. 38 NetworkPolicy NSX-T から見た vSphere with Kubernetes vSphere Cluster test-ns Tier-0 GW Tier-1 GW 外部ネットワーク NSX Edge PodPod DFWDFW
Confidential │ ©2020 VMware, Inc. 39 まとめ NSX-T から見た vSphere with Kubernetes Kubernetes NSX-T Pod間のネットワーク セグメント Service (ClusterIP) 分散ロードバランサ Service (LoadBalancer) ロードバランサ(L4 TCP) Ingress ロードバランサ(L7 HTTP) NetworkPolicy 分散ファイアウォール セグメント(Namespace単位) 外部ネットワーク Pod DLB DFW Tier-0 GW Tier-1 GW LB NSX Edge
Confidential │ ©2020 VMware, Inc. Thank You

Recommended

「おうちクラウド」が今熱い!
「おうちクラウド」が今熱い!「おうちクラウド」が今熱い!
「おうちクラウド」が今熱い!
Hirotaka Sato
 
vmware-meetup7
vmware-meetup7vmware-meetup7
vmware-meetup7
mikiya michishita
 
vSphere 7 へのアップグレードについて
vSphere 7 へのアップグレードについてvSphere 7 へのアップグレードについて
vSphere 7 へのアップグレードについて
富士通クラウドテクノロジーズ株式会社
 
コンテナ今昔物語_2021_12_22
コンテナ今昔物語_2021_12_22コンテナ今昔物語_2021_12_22
コンテナ今昔物語_2021_12_22
勇 黒沢
 
無償ライセンス ESXi と 3rd パーティ製バックアップ製品
無償ライセンス ESXi と 3rd パーティ製バックアップ製品無償ライセンス ESXi と 3rd パーティ製バックアップ製品
無償ライセンス ESXi と 3rd パーティ製バックアップ製品yhanako
 
VIOPS03: VMware参考資料
VIOPS03: VMware参考資料VIOPS03: VMware参考資料
VIOPS03: VMware参考資料
VIOPS Virtualized Infrastructure Operators group ARCHIVES
 
Kubernetes上のWindows Server コンテナーのマイクロサービス間分離
Kubernetes上のWindows Server コンテナーのマイクロサービス間分離Kubernetes上のWindows Server コンテナーのマイクロサービス間分離
Kubernetes上のWindows Server コンテナーのマイクロサービス間分離
Takashi Kanai
 
Kubernetesのワーカーノードを自動修復するために必要だったこと
Kubernetesのワーカーノードを自動修復するために必要だったことKubernetesのワーカーノードを自動修復するために必要だったこと
Kubernetesのワーカーノードを自動修復するために必要だったこと
h-otter
 

Recommended

「おうちクラウド」が今熱い!
「おうちクラウド」が今熱い!「おうちクラウド」が今熱い!
「おうちクラウド」が今熱い!
Hirotaka Sato
 
vmware-meetup7
vmware-meetup7vmware-meetup7
vmware-meetup7
mikiya michishita
 
vSphere 7 へのアップグレードについて
vSphere 7 へのアップグレードについてvSphere 7 へのアップグレードについて
vSphere 7 へのアップグレードについて
富士通クラウドテクノロジーズ株式会社
 
コンテナ今昔物語_2021_12_22
コンテナ今昔物語_2021_12_22コンテナ今昔物語_2021_12_22
コンテナ今昔物語_2021_12_22
勇 黒沢
 
無償ライセンス ESXi と 3rd パーティ製バックアップ製品
無償ライセンス ESXi と 3rd パーティ製バックアップ製品無償ライセンス ESXi と 3rd パーティ製バックアップ製品
無償ライセンス ESXi と 3rd パーティ製バックアップ製品yhanako
 
VIOPS03: VMware参考資料
VIOPS03: VMware参考資料VIOPS03: VMware参考資料
VIOPS03: VMware参考資料
VIOPS Virtualized Infrastructure Operators group ARCHIVES
 
Kubernetes上のWindows Server コンテナーのマイクロサービス間分離
Kubernetes上のWindows Server コンテナーのマイクロサービス間分離Kubernetes上のWindows Server コンテナーのマイクロサービス間分離
Kubernetes上のWindows Server コンテナーのマイクロサービス間分離
Takashi Kanai
 
Kubernetesのワーカーノードを自動修復するために必要だったこと
Kubernetesのワーカーノードを自動修復するために必要だったことKubernetesのワーカーノードを自動修復するために必要だったこと
Kubernetesのワーカーノードを自動修復するために必要だったこと
h-otter
 
Windows Server 2019 の Hyper-Converged Infrastructure (HCI)
Windows Server 2019 の Hyper-Converged Infrastructure (HCI) Windows Server 2019 の Hyper-Converged Infrastructure (HCI)
Windows Server 2019 の Hyper-Converged Infrastructure (HCI)
Hiroshi Matsumoto
 
OSC 2011 Hokkaido 自宅SAN友の会(後半)
OSC 2011 Hokkaido 自宅SAN友の会(後半)OSC 2011 Hokkaido 自宅SAN友の会(後半)
OSC 2011 Hokkaido 自宅SAN友の会(後半)
Satoshi Shimazaki
 
vSphere環境での自動化とテスト
vSphere環境での自動化とテストvSphere環境での自動化とテスト
vSphere環境での自動化とテスト
富士通クラウドテクノロジーズ株式会社
 
VIOPS03: XenServer アーキテクチャー
VIOPS03: XenServer アーキテクチャーVIOPS03: XenServer アーキテクチャー
VIOPS03: XenServer アーキテクチャー
VIOPS Virtualized Infrastructure Operators group ARCHIVES
 
20141121 zabbix conference_japan_2014_nifty_kusakabe
20141121 zabbix conference_japan_2014_nifty_kusakabe20141121 zabbix conference_japan_2014_nifty_kusakabe
20141121 zabbix conference_japan_2014_nifty_kusakabe
雄也 日下部
 
20180629_VxRailCC_サイジング編_EMC田中様
20180629_VxRailCC_サイジング編_EMC田中様20180629_VxRailCC_サイジング編_EMC田中様
20180629_VxRailCC_サイジング編_EMC田中様
VxRail ChampionClub
 
Networld vx railchampionclub_essential point of sizing
Networld vx railchampionclub_essential point of sizingNetworld vx railchampionclub_essential point of sizing
Networld vx railchampionclub_essential point of sizing
VxRail ChampionClub
 
インフラエンジニアなら知っておきたいストレージのはなし@OSC 2012 Nagoya
インフラエンジニアなら知っておきたいストレージのはなし@OSC 2012 Nagoyaインフラエンジニアなら知っておきたいストレージのはなし@OSC 2012 Nagoya
インフラエンジニアなら知っておきたいストレージのはなし@OSC 2012 Nagoya
Satoshi Shimazaki
 
VIOPS10: サーバーロードマップから考えるクラウドの次
VIOPS10: サーバーロードマップから考えるクラウドの次VIOPS10: サーバーロードマップから考えるクラウドの次
VIOPS10: サーバーロードマップから考えるクラウドの次
VIOPS Virtualized Infrastructure Operators group ARCHIVES
 
V sphere 7 update 3 へのアップグレードについて
V sphere 7 update 3 へのアップグレードについてV sphere 7 update 3 へのアップグレードについて
V sphere 7 update 3 へのアップグレードについて
Satoshi Imai
 
20180222_VxRailccトラブルシューティングセミナー_VxRailサポートチームが語るVxRail Troubleshooting_DellE...
20180222_VxRailccトラブルシューティングセミナー_VxRailサポートチームが語るVxRail Troubleshooting_DellE...20180222_VxRailccトラブルシューティングセミナー_VxRailサポートチームが語るVxRail Troubleshooting_DellE...
20180222_VxRailccトラブルシューティングセミナー_VxRailサポートチームが語るVxRail Troubleshooting_DellE...
VxRail ChampionClub
 
実環境での運用自動化とその管理方法 - OpenStack Days 2017 講演資料
実環境での運用自動化とその管理方法 - OpenStack Days 2017 講演資料実環境での運用自動化とその管理方法 - OpenStack Days 2017 講演資料
実環境での運用自動化とその管理方法 - OpenStack Days 2017 講演資料
VirtualTech Japan Inc.
 
[Citrix on Nutanix] LoginVSI による MCSとPVS の比較検証
[Citrix on Nutanix] LoginVSI による MCSとPVS の比較検証[Citrix on Nutanix] LoginVSI による MCSとPVS の比較検証
[Citrix on Nutanix] LoginVSI による MCSとPVS の比較検証
Wataru Unno
 
今さら聞けない人のためのDocker超入門 - KOF
今さら聞けない人のためのDocker超入門 - KOF今さら聞けない人のためのDocker超入門 - KOF
今さら聞けない人のためのDocker超入門 - KOF
VirtualTech Japan Inc.
 
自動化ハンズオン
自動化ハンズオン自動化ハンズオン
自動化ハンズオン
VirtualTech Japan Inc.
 
NUCで始めるVMware Tanzu
NUCで始めるVMware TanzuNUCで始めるVMware Tanzu
NUCで始めるVMware Tanzu
Hirotaka Sato
 
今さら聞けない人のための仮想化技術超入門
今さら聞けない人のための仮想化技術超入門今さら聞けない人のための仮想化技術超入門
今さら聞けない人のための仮想化技術超入門
VirtualTech Japan Inc./Begi.net Inc.
 
Dell emc vx rail for champions club v1 0
Dell emc vx rail for champions club v1 0Dell emc vx rail for champions club v1 0
Dell emc vx rail for champions club v1 0
VxRail ChampionClub
 
Kubernetes、Flannel、CNIでWindows Container Clusterオーケストレーション
Kubernetes、Flannel、CNIでWindows Container ClusterオーケストレーションKubernetes、Flannel、CNIでWindows Container Clusterオーケストレーション
Kubernetes、Flannel、CNIでWindows Container Clusterオーケストレーション
Takashi Kanai
 
Nsx t alb-integration_202108
Nsx t alb-integration_202108Nsx t alb-integration_202108
Nsx t alb-integration_202108
Virtual Cloud Networkers @JPN
 
Easy avi deploy_ver2.0.4
Easy avi deploy_ver2.0.4Easy avi deploy_ver2.0.4
Easy avi deploy_ver2.0.4
Virtual Cloud Networkers @JPN
 
CRX: Container Runtime Executive 
CRX: Container Runtime Executive CRX: Container Runtime Executive 
CRX: Container Runtime Executive 
imurata8203
 

More Related Content

What's hot

Windows Server 2019 の Hyper-Converged Infrastructure (HCI)
Windows Server 2019 の Hyper-Converged Infrastructure (HCI) Windows Server 2019 の Hyper-Converged Infrastructure (HCI)
Windows Server 2019 の Hyper-Converged Infrastructure (HCI)
Hiroshi Matsumoto
 
OSC 2011 Hokkaido 自宅SAN友の会(後半)
OSC 2011 Hokkaido 自宅SAN友の会(後半)OSC 2011 Hokkaido 自宅SAN友の会(後半)
OSC 2011 Hokkaido 自宅SAN友の会(後半)
Satoshi Shimazaki
 
vSphere環境での自動化とテスト
vSphere環境での自動化とテストvSphere環境での自動化とテスト
vSphere環境での自動化とテスト
富士通クラウドテクノロジーズ株式会社
 
VIOPS03: XenServer アーキテクチャー
VIOPS03: XenServer アーキテクチャーVIOPS03: XenServer アーキテクチャー
VIOPS03: XenServer アーキテクチャー
VIOPS Virtualized Infrastructure Operators group ARCHIVES
 
20141121 zabbix conference_japan_2014_nifty_kusakabe
20141121 zabbix conference_japan_2014_nifty_kusakabe20141121 zabbix conference_japan_2014_nifty_kusakabe
20141121 zabbix conference_japan_2014_nifty_kusakabe
雄也 日下部
 
20180629_VxRailCC_サイジング編_EMC田中様
20180629_VxRailCC_サイジング編_EMC田中様20180629_VxRailCC_サイジング編_EMC田中様
20180629_VxRailCC_サイジング編_EMC田中様
VxRail ChampionClub
 
Networld vx railchampionclub_essential point of sizing
Networld vx railchampionclub_essential point of sizingNetworld vx railchampionclub_essential point of sizing
Networld vx railchampionclub_essential point of sizing
VxRail ChampionClub
 
インフラエンジニアなら知っておきたいストレージのはなし@OSC 2012 Nagoya
インフラエンジニアなら知っておきたいストレージのはなし@OSC 2012 Nagoyaインフラエンジニアなら知っておきたいストレージのはなし@OSC 2012 Nagoya
インフラエンジニアなら知っておきたいストレージのはなし@OSC 2012 Nagoya
Satoshi Shimazaki
 
VIOPS10: サーバーロードマップから考えるクラウドの次
VIOPS10: サーバーロードマップから考えるクラウドの次VIOPS10: サーバーロードマップから考えるクラウドの次
VIOPS10: サーバーロードマップから考えるクラウドの次
VIOPS Virtualized Infrastructure Operators group ARCHIVES
 
V sphere 7 update 3 へのアップグレードについて
V sphere 7 update 3 へのアップグレードについてV sphere 7 update 3 へのアップグレードについて
V sphere 7 update 3 へのアップグレードについて
Satoshi Imai
 
20180222_VxRailccトラブルシューティングセミナー_VxRailサポートチームが語るVxRail Troubleshooting_DellE...
20180222_VxRailccトラブルシューティングセミナー_VxRailサポートチームが語るVxRail Troubleshooting_DellE...20180222_VxRailccトラブルシューティングセミナー_VxRailサポートチームが語るVxRail Troubleshooting_DellE...
20180222_VxRailccトラブルシューティングセミナー_VxRailサポートチームが語るVxRail Troubleshooting_DellE...
VxRail ChampionClub
 
実環境での運用自動化とその管理方法 - OpenStack Days 2017 講演資料
実環境での運用自動化とその管理方法 - OpenStack Days 2017 講演資料実環境での運用自動化とその管理方法 - OpenStack Days 2017 講演資料
実環境での運用自動化とその管理方法 - OpenStack Days 2017 講演資料
VirtualTech Japan Inc.
 
[Citrix on Nutanix] LoginVSI による MCSとPVS の比較検証
[Citrix on Nutanix] LoginVSI による MCSとPVS の比較検証[Citrix on Nutanix] LoginVSI による MCSとPVS の比較検証
[Citrix on Nutanix] LoginVSI による MCSとPVS の比較検証
Wataru Unno
 
今さら聞けない人のためのDocker超入門 - KOF
今さら聞けない人のためのDocker超入門 - KOF今さら聞けない人のためのDocker超入門 - KOF
今さら聞けない人のためのDocker超入門 - KOF
VirtualTech Japan Inc.
 
自動化ハンズオン
自動化ハンズオン自動化ハンズオン
自動化ハンズオン
VirtualTech Japan Inc.
 
NUCで始めるVMware Tanzu
NUCで始めるVMware TanzuNUCで始めるVMware Tanzu
NUCで始めるVMware Tanzu
Hirotaka Sato
 
今さら聞けない人のための仮想化技術超入門
今さら聞けない人のための仮想化技術超入門今さら聞けない人のための仮想化技術超入門
今さら聞けない人のための仮想化技術超入門
VirtualTech Japan Inc./Begi.net Inc.
 
Dell emc vx rail for champions club v1 0
Dell emc vx rail for champions club v1 0Dell emc vx rail for champions club v1 0
Dell emc vx rail for champions club v1 0
VxRail ChampionClub
 
Kubernetes、Flannel、CNIでWindows Container Clusterオーケストレーション
Kubernetes、Flannel、CNIでWindows Container ClusterオーケストレーションKubernetes、Flannel、CNIでWindows Container Clusterオーケストレーション
Kubernetes、Flannel、CNIでWindows Container Clusterオーケストレーション
Takashi Kanai
 

What's hot (19)

Windows Server 2019 の Hyper-Converged Infrastructure (HCI)
Windows Server 2019 の Hyper-Converged Infrastructure (HCI) Windows Server 2019 の Hyper-Converged Infrastructure (HCI)
Windows Server 2019 の Hyper-Converged Infrastructure (HCI)
 
OSC 2011 Hokkaido 自宅SAN友の会(後半)
OSC 2011 Hokkaido 自宅SAN友の会(後半)OSC 2011 Hokkaido 自宅SAN友の会(後半)
OSC 2011 Hokkaido 自宅SAN友の会(後半)
 
vSphere環境での自動化とテスト
vSphere環境での自動化とテストvSphere環境での自動化とテスト
vSphere環境での自動化とテスト
 
VIOPS03: XenServer アーキテクチャー
VIOPS03: XenServer アーキテクチャーVIOPS03: XenServer アーキテクチャー
VIOPS03: XenServer アーキテクチャー
 
20141121 zabbix conference_japan_2014_nifty_kusakabe
20141121 zabbix conference_japan_2014_nifty_kusakabe20141121 zabbix conference_japan_2014_nifty_kusakabe
20141121 zabbix conference_japan_2014_nifty_kusakabe
 
20180629_VxRailCC_サイジング編_EMC田中様
20180629_VxRailCC_サイジング編_EMC田中様20180629_VxRailCC_サイジング編_EMC田中様
20180629_VxRailCC_サイジング編_EMC田中様
 
Networld vx railchampionclub_essential point of sizing
Networld vx railchampionclub_essential point of sizingNetworld vx railchampionclub_essential point of sizing
Networld vx railchampionclub_essential point of sizing
 
インフラエンジニアなら知っておきたいストレージのはなし@OSC 2012 Nagoya
インフラエンジニアなら知っておきたいストレージのはなし@OSC 2012 Nagoyaインフラエンジニアなら知っておきたいストレージのはなし@OSC 2012 Nagoya
インフラエンジニアなら知っておきたいストレージのはなし@OSC 2012 Nagoya
 
VIOPS10: サーバーロードマップから考えるクラウドの次
VIOPS10: サーバーロードマップから考えるクラウドの次VIOPS10: サーバーロードマップから考えるクラウドの次
VIOPS10: サーバーロードマップから考えるクラウドの次
 
V sphere 7 update 3 へのアップグレードについて
V sphere 7 update 3 へのアップグレードについてV sphere 7 update 3 へのアップグレードについて
V sphere 7 update 3 へのアップグレードについて
 
20180222_VxRailccトラブルシューティングセミナー_VxRailサポートチームが語るVxRail Troubleshooting_DellE...
20180222_VxRailccトラブルシューティングセミナー_VxRailサポートチームが語るVxRail Troubleshooting_DellE...20180222_VxRailccトラブルシューティングセミナー_VxRailサポートチームが語るVxRail Troubleshooting_DellE...
20180222_VxRailccトラブルシューティングセミナー_VxRailサポートチームが語るVxRail Troubleshooting_DellE...
 
実環境での運用自動化とその管理方法 - OpenStack Days 2017 講演資料
実環境での運用自動化とその管理方法 - OpenStack Days 2017 講演資料実環境での運用自動化とその管理方法 - OpenStack Days 2017 講演資料
実環境での運用自動化とその管理方法 - OpenStack Days 2017 講演資料
 
[Citrix on Nutanix] LoginVSI による MCSとPVS の比較検証
[Citrix on Nutanix] LoginVSI による MCSとPVS の比較検証[Citrix on Nutanix] LoginVSI による MCSとPVS の比較検証
[Citrix on Nutanix] LoginVSI による MCSとPVS の比較検証
 
今さら聞けない人のためのDocker超入門 - KOF
今さら聞けない人のためのDocker超入門 - KOF今さら聞けない人のためのDocker超入門 - KOF
今さら聞けない人のためのDocker超入門 - KOF
 
自動化ハンズオン
自動化ハンズオン自動化ハンズオン
自動化ハンズオン
 
NUCで始めるVMware Tanzu
NUCで始めるVMware TanzuNUCで始めるVMware Tanzu
NUCで始めるVMware Tanzu
 
今さら聞けない人のための仮想化技術超入門
今さら聞けない人のための仮想化技術超入門今さら聞けない人のための仮想化技術超入門
今さら聞けない人のための仮想化技術超入門
 
Dell emc vx rail for champions club v1 0
Dell emc vx rail for champions club v1 0Dell emc vx rail for champions club v1 0
Dell emc vx rail for champions club v1 0
 
Kubernetes、Flannel、CNIでWindows Container Clusterオーケストレーション
Kubernetes、Flannel、CNIでWindows Container ClusterオーケストレーションKubernetes、Flannel、CNIでWindows Container Clusterオーケストレーション
Kubernetes、Flannel、CNIでWindows Container Clusterオーケストレーション
 

Similar to NSX-Tから見たvSphere with Kubernetesのネットワーキング

Nsx t alb-integration_202108
Nsx t alb-integration_202108Nsx t alb-integration_202108
Nsx t alb-integration_202108
Virtual Cloud Networkers @JPN
 
Easy avi deploy_ver2.0.4
Easy avi deploy_ver2.0.4Easy avi deploy_ver2.0.4
Easy avi deploy_ver2.0.4
Virtual Cloud Networkers @JPN
 
CRX: Container Runtime Executive 
CRX: Container Runtime Executive CRX: Container Runtime Executive 
CRX: Container Runtime Executive 
imurata8203
 
【Interop Tokyo 2015】 真のビジネスアジリティを実現するSDNソリューションとは? Contrail SDN controller 最新...
【Interop Tokyo 2015】 真のビジネスアジリティを実現するSDNソリューションとは? Contrail SDN controller 最新...【Interop Tokyo 2015】 真のビジネスアジリティを実現するSDNソリューションとは? Contrail SDN controller 最新...
【Interop Tokyo 2015】 真のビジネスアジリティを実現するSDNソリューションとは? Contrail SDN controller 最新...
Juniper Networks (日本)
 
OpenStackやりたい人、必見!ネットワークから見たOpenStack導入のヒント
OpenStackやりたい人、必見!ネットワークから見たOpenStack導入のヒントOpenStackやりたい人、必見!ネットワークから見たOpenStack導入のヒント
OpenStackやりたい人、必見!ネットワークから見たOpenStack導入のヒント
Brocade
 
Cluster API によるKubernetes環境のライフサイクル管理とマルチクラウド環境での適用
Cluster API によるKubernetes環境のライフサイクル管理とマルチクラウド環境での適用Cluster API によるKubernetes環境のライフサイクル管理とマルチクラウド環境での適用
Cluster API によるKubernetes環境のライフサイクル管理とマルチクラウド環境での適用
Motonori Shindo
 
AWS Black Belt Techシリーズ Amazon VPC
AWS Black Belt Techシリーズ Amazon VPCAWS Black Belt Techシリーズ Amazon VPC
AWS Black Belt Techシリーズ Amazon VPC
Amazon Web Services Japan
 
クラウド概略(プレゼン)
クラウド概略(プレゼン)クラウド概略(プレゼン)
クラウド概略(プレゼン)真乙 九龍
 
Wakame Project - 自作クラウド研究会
Wakame Project - 自作クラウド研究会Wakame Project - 自作クラウド研究会
Wakame Project - 自作クラウド研究会
axsh co., LTD.
 
VMware Cloud on AWS のご紹介 -セキュリティ風味-
VMware Cloud on AWS のご紹介 -セキュリティ風味- VMware Cloud on AWS のご紹介 -セキュリティ風味-
VMware Cloud on AWS のご紹介 -セキュリティ風味-
Mitsutaka Ohisa
 
JAWS-UG浜松 #1 Amazon VPCでVPN
JAWS-UG浜松 #1 Amazon VPCでVPNJAWS-UG浜松 #1 Amazon VPCでVPN
JAWS-UG浜松 #1 Amazon VPCでVPN
Kazuhiko ISOBE
 
Microsoft tech fielders_cisco_20150126_配布版
Microsoft tech fielders_cisco_20150126_配布版Microsoft tech fielders_cisco_20150126_配布版
Microsoft tech fielders_cisco_20150126_配布版
Takao Setaka
 
CyberAgent: How We Deployed Production Kubernetes Clusters on OpenStack witho...
CyberAgent: How We Deployed Production Kubernetes Clusters on OpenStack witho...CyberAgent: How We Deployed Production Kubernetes Clusters on OpenStack witho...
CyberAgent: How We Deployed Production Kubernetes Clusters on OpenStack witho...
VirtualTech Japan Inc.
 
VMware Cloud on AWSネットワーク詳細解説
VMware Cloud on AWSネットワーク詳細解説VMware Cloud on AWSネットワーク詳細解説
VMware Cloud on AWSネットワーク詳細解説
Noritaka Kuroiwa
 
Dev ops meetup_01_photonos_tomochikak
Dev ops meetup_01_photonos_tomochikakDev ops meetup_01_photonos_tomochikak
Dev ops meetup_01_photonos_tomochikak
Tomochika Kato
 
ITPro Expo 2014: Cisco Application Centric Infrastructure と Openstack による統合イン...
ITPro Expo 2014: Cisco Application Centric Infrastructure と Openstack による統合イン...ITPro Expo 2014: Cisco Application Centric Infrastructure と Openstack による統合イン...
ITPro Expo 2014: Cisco Application Centric Infrastructure と Openstack による統合イン...
シスコシステムズ合同会社
 
VMware Cloud on AWS POC HCX デプロイガイド
VMware Cloud on AWS POC HCX デプロイガイドVMware Cloud on AWS POC HCX デプロイガイド
VMware Cloud on AWS POC HCX デプロイガイド
Noritaka Kuroiwa
 
20121216 OSC Cloud OpenStack Quantum
20121216 OSC Cloud OpenStack Quantum20121216 OSC Cloud OpenStack Quantum
20121216 OSC Cloud OpenStack QuantumAkihiro Motoki
 
急速に進化を続けるCNIプラグイン Antrea
急速に進化を続けるCNIプラグイン Antrea 急速に進化を続けるCNIプラグイン Antrea
急速に進化を続けるCNIプラグイン Antrea
Motonori Shindo
 

Similar to NSX-Tから見たvSphere with Kubernetesのネットワーキング (20)

Nsx t alb-integration_202108
Nsx t alb-integration_202108Nsx t alb-integration_202108
Nsx t alb-integration_202108
 
Easy avi deploy_ver2.0.4
Easy avi deploy_ver2.0.4Easy avi deploy_ver2.0.4
Easy avi deploy_ver2.0.4
 
CRX: Container Runtime Executive 
CRX: Container Runtime Executive CRX: Container Runtime Executive 
CRX: Container Runtime Executive 
 
【Interop Tokyo 2015】 真のビジネスアジリティを実現するSDNソリューションとは? Contrail SDN controller 最新...
【Interop Tokyo 2015】 真のビジネスアジリティを実現するSDNソリューションとは? Contrail SDN controller 最新...【Interop Tokyo 2015】 真のビジネスアジリティを実現するSDNソリューションとは? Contrail SDN controller 最新...
【Interop Tokyo 2015】 真のビジネスアジリティを実現するSDNソリューションとは? Contrail SDN controller 最新...
 
OpenStackやりたい人、必見!ネットワークから見たOpenStack導入のヒント
OpenStackやりたい人、必見!ネットワークから見たOpenStack導入のヒントOpenStackやりたい人、必見!ネットワークから見たOpenStack導入のヒント
OpenStackやりたい人、必見!ネットワークから見たOpenStack導入のヒント
 
Cluster API によるKubernetes環境のライフサイクル管理とマルチクラウド環境での適用
Cluster API によるKubernetes環境のライフサイクル管理とマルチクラウド環境での適用Cluster API によるKubernetes環境のライフサイクル管理とマルチクラウド環境での適用
Cluster API によるKubernetes環境のライフサイクル管理とマルチクラウド環境での適用
 
AWS Black Belt Techシリーズ Amazon VPC
AWS Black Belt Techシリーズ Amazon VPCAWS Black Belt Techシリーズ Amazon VPC
AWS Black Belt Techシリーズ Amazon VPC
 
クラウド概略(プレゼン)
クラウド概略(プレゼン)クラウド概略(プレゼン)
クラウド概略(プレゼン)
 
Wakame Project - 自作クラウド研究会
Wakame Project - 自作クラウド研究会Wakame Project - 自作クラウド研究会
Wakame Project - 自作クラウド研究会
 
VMware Cloud on AWS のご紹介 -セキュリティ風味-
VMware Cloud on AWS のご紹介 -セキュリティ風味- VMware Cloud on AWS のご紹介 -セキュリティ風味-
VMware Cloud on AWS のご紹介 -セキュリティ風味-
 
JAWS-UG浜松 #1 Amazon VPCでVPN
JAWS-UG浜松 #1 Amazon VPCでVPNJAWS-UG浜松 #1 Amazon VPCでVPN
JAWS-UG浜松 #1 Amazon VPCでVPN
 
Microsoft tech fielders_cisco_20150126_配布版
Microsoft tech fielders_cisco_20150126_配布版Microsoft tech fielders_cisco_20150126_配布版
Microsoft tech fielders_cisco_20150126_配布版
 
CyberAgent: How We Deployed Production Kubernetes Clusters on OpenStack witho...
CyberAgent: How We Deployed Production Kubernetes Clusters on OpenStack witho...CyberAgent: How We Deployed Production Kubernetes Clusters on OpenStack witho...
CyberAgent: How We Deployed Production Kubernetes Clusters on OpenStack witho...
 
VMware Cloud on AWSネットワーク詳細解説
VMware Cloud on AWSネットワーク詳細解説VMware Cloud on AWSネットワーク詳細解説
VMware Cloud on AWSネットワーク詳細解説
 
Dev ops meetup_01_photonos_tomochikak
Dev ops meetup_01_photonos_tomochikakDev ops meetup_01_photonos_tomochikak
Dev ops meetup_01_photonos_tomochikak
 
ITPro Expo 2014: Cisco Application Centric Infrastructure と Openstack による統合イン...
ITPro Expo 2014: Cisco Application Centric Infrastructure と Openstack による統合イン...ITPro Expo 2014: Cisco Application Centric Infrastructure と Openstack による統合イン...
ITPro Expo 2014: Cisco Application Centric Infrastructure と Openstack による統合イン...
 
VMware Cloud on AWS POC HCX デプロイガイド
VMware Cloud on AWS POC HCX デプロイガイドVMware Cloud on AWS POC HCX デプロイガイド
VMware Cloud on AWS POC HCX デプロイガイド
 
20121216 OSC Cloud OpenStack Quantum
20121216 OSC Cloud OpenStack Quantum20121216 OSC Cloud OpenStack Quantum
20121216 OSC Cloud OpenStack Quantum
 
20121220cmblog seminar 03-fukuda
20121220cmblog seminar 03-fukuda20121220cmblog seminar 03-fukuda
20121220cmblog seminar 03-fukuda
 
急速に進化を続けるCNIプラグイン Antrea
急速に進化を続けるCNIプラグイン Antrea 急速に進化を続けるCNIプラグイン Antrea
急速に進化を続けるCNIプラグイン Antrea
 

NSX-Tから見たvSphere with Kubernetesのネットワーキング

  • 1. Confidential │ ©2020 VMware, Inc. NSX-Tから見た vSphere with Kubernetes のネットワーキング Tomoyuki Tanigaki Technical Support Engineer @VMware K.K. 2020/08/25
  • 2. Confidential │ ©2020 VMware, Inc. 2  本資料は VMware の公式ドキュメントではございません。  本資料の情報は、現時点でリリースされているバージョンがベースであり、 今後のバージョンで変更される可能性がございます。  本資料の情報は、検証環境で確認した結果であり、 実際の環境とは表示・動作が異なる可能性がございます。 注意事項
  • 3. Confidential │ ©2020 VMware, Inc. Agenda 3 vSphere with Kubernetes とは? Kubernetes のネットワーキング NSX-T から見た vSphere with Kubernetes
  • 4. 4Confidential │ ©2020 VMware, Inc. vSphere with Kubernetes とは?
  • 5. Confidential │ ©2020 VMware, Inc. 5 vSphere クラスタを Kubernetes クラスタとして扱う vSphere with Kubernetes とは? ESXi Spherelet ESXi Spherelet ESXi Spherelet ・・・・・ Control Plane VM vCenter Server Supervisor Cluster PodPodPod
  • 6. Confidential │ ©2020 VMware, Inc. 6 vSphere 7.0 と NSX-T 3.0 を使用して構築 vSphere with Kubernetes とは? vCenter Server NSX Manager vSphere Cluster ESXi ・・・・ Control Plane VM ESXi Pod PodPod 管理ネットワーク Tier-0 GW Tier-1 GW オーバーレイネットワーク 外部ネットワーク NSX Edge
  • 7. 7Confidential │ ©2020 VMware, Inc. Kubernetes のネットワーキング
  • 8. Confidential │ ©2020 VMware, Inc. 8 1. Pod間のネットワーク 2. Service : エンドポイント – ClusterIP – LoadBalancer 3. Ingress : ロードバランサ(L7) 4. NetworkPolicy : ファイアウォール Kubernetes のネットワーキング Node Node Pod Pod NIC NIC Pod Pod Pod Service / Ingress Pod NetworkPolicy
  • 9. Confidential │ ©2020 VMware, Inc. 9 NSX-Tでの実装 Kubernetes のネットワーキング Kubernetes NSX-T Pod間のネットワーク セグメント Service (ClusterIP) 分散ロードバランサ Service (LoadBalancer) ロードバランサ(L4 TCP) Ingress ロードバランサ(L7 HTTP) NetworkPolicy 分散ファイアウォール セグメント(Namespace単位) 外部ネットワーク Pod DLB DFW Tier-0 GW Tier-1 GW LB NSX Edge
  • 10. 10Confidential │ ©2020 VMware, Inc. NSX-T から見た vSphere with Kubernetes
  • 11. Confidential │ ©2020 VMware, Inc. 11 コンポーネント NSX-T から見た vSphere with Kubernetes Control Plane VM K8s API NSX Manager NCP vCenter Server WCP VPXD ESXi NSX Agents Spherelet Pod
  • 12. Confidential │ ©2020 VMware, Inc. 12 NSX-T から見た vSphere with Kubernetes CIDR範囲の設定  Pods:PodのIP  Services:DLBのVIP  Ingress:LBのVIP  Egress:SNATのIP CIDRの設定 Default 1.1.1.1/23 Default 1.1.1.1/23 Default 1.1.1.1/23 Default 1.1.1.1/23 Input Value Supervisor Cluster Pod Pod Pod Pod Tanzu K8s Cluster
  • 13. Confidential │ ©2020 VMware, Inc. 13 vSphere with Kubernetes有効前 NSX-T から見た vSphere with Kubernetes vCenter Server NSX Manager vSphere Cluster ESXi ・・・・ ESXi 管理ネットワーク Tier-0 GW 外部ネットワーク NSX Edge
  • 14. Confidential │ ©2020 VMware, Inc. 14 vSphere with Kubernetes有効後 NSX-T から見た vSphere with Kubernetes vCenter Server NSX Manager vSphere Cluster ESXi ・・・・ Control Plane VM ESXi 管理ネットワーク Tier-0 GW Tier-1 GW オーバーレイネットワーク 外部ネットワーク NSX Edge
  • 15. Confidential │ ©2020 VMware, Inc. 15 vSphere with Kubernetes有効後 NSX-T から見た vSphere with Kubernetes Tier-1 GW : domain-c##がTier-0 GW配下に作成される セグメント : Namespaceごとにセグメントが作成される ※サブネットは Pod CIDR から払い出し
  • 16. Confidential │ ©2020 VMware, Inc. 16 vSphere with Kubernetes有効後 NSX-T から見た vSphere with Kubernetes NAT : Tier-1 GWにセグメントごとにSNATが設定 ※Egress CIDRから払い出し
  • 17. Confidential │ ©2020 VMware, Inc. 17 vSphere with Kubernetes有効後 NSX-T から見た vSphere with Kubernetes ロードバランサ : 通常のLBとDLBの2つが作成される
  • 18. Confidential │ ©2020 VMware, Inc. 18 vSphere with Kubernetes有効後 NSX-T から見た vSphere with Kubernetes 仮想サーバ : Service(LoadBalancer) は Ingress CIDR から、Service(ClusterIP) は Service CIDRから払い出し
  • 19. Confidential │ ©2020 VMware, Inc. 19 NSX-Tでの実装 NSX-T から見た vSphere with Kubernetes Kubernetes NSX-T Pod間のネットワーク セグメント Service (ClusterIP) 分散ロードバランサ Service (LoadBalancer) ロードバランサ(L4 TCP) Ingress ロードバランサ(L7 HTTP) NetworkPolicy 分散ファイアウォール セグメント(Namespace単位) 外部ネットワーク Pod DLB DFW Tier-0 GW Tier-1 GW LB NSX Edge
  • 20. Confidential │ ©2020 VMware, Inc. 20 Pod間のネットワーク – Namespace作成 NSX-T から見た vSphere with Kubernetes vCenter Server から Namespace “test-ns” を作成 “seg-XXX-test-ns” という名のセグメントが作成
  • 21. Confidential │ ©2020 VMware, Inc. 21 Pod間のネットワーク – Namespace作成 NSX-T から見た vSphere with Kubernetes vSphere Cluster ESXi ・・・・ ESXi test-ns Tier-0 GW Tier-1 GW 外部ネットワーク NSX Edge
  • 22. Confidential │ ©2020 VMware, Inc. 22 Pod間のネットワーク – Pod作成 NSX-T から見た vSphere with Kubernetes apiVersion: apps/v1 kind: Deployment metadata: name: nginx-dep spec: replicas: 2 selector: matchLabels: app: nginx template: metadata: labels: app: nginx spec: containers: - name: nginx image: nginx:1.16 ports: - containerPort: 80 VC : Pod VMが2台展開されている $ kubectl get pods -n test-ns NAME READY STATUS RESTARTS AGE nginx-dep-594cc45b78-6vgfb 1/1 Running 0 11m nginx-dep-594cc45b78-rp9sx 1/1 Running 0 11m K8s : nginx-dep-XXXという名のPodが2台展開
  • 23. Confidential │ ©2020 VMware, Inc. 23 Pod間のネットワーク – Pod作成 NSX-T から見た vSphere with Kubernetes NSX Mgr : Pod名が含まれているセグメントポートが作成
  • 24. Confidential │ ©2020 VMware, Inc. 24 Pod間のネットワーク – Pod作成 NSX-T から見た vSphere with Kubernetes vSphere Cluster ESXi ・・・・ ESXi test-ns Tier-0 GW Tier-1 GW 外部ネットワーク NSX Edge PodPod
  • 25. Confidential │ ©2020 VMware, Inc. 25 Pod間のネットワーク – Pod作成 NSX-T から見た vSphere with Kubernetes k8s-api Spherelet NSX Mgr ESXiNCP Pod VM Pod作成 Pod作成イベント LSP作成 IP/MAC割当 LSP/IP/MAC etc LSP/IP/MAC etc IP/MAC/GW
  • 26. Confidential │ ©2020 VMware, Inc. 26 NSX-Tでの実装 NSX-T から見た vSphere with Kubernetes Kubernetes NSX-T Pod間のネットワーク セグメント Service (ClusterIP) 分散ロードバランサ Service (LoadBalancer) ロードバランサ(L4 TCP) Ingress ロードバランサ(L7 HTTP) NetworkPolicy 分散ファイアウォール セグメント(Namespace単位) 外部ネットワーク Pod DLB DFW Tier-0 GW Tier-1 GW LB NSX Edge
  • 27. Confidential │ ©2020 VMware, Inc. 27 Service (ClusterIP) NSX-T から見た vSphere with Kubernetes $ kubectl get svc -n test-ns NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE nginx-clusterip ClusterIP 10.96.0.164 <none> 80/TCP 49s apiVersion: v1 kind: Service metadata: name: nginx-clusterip spec: type: ClusterIP ports: - name: "http" protocol: "TCP" port: 80 selector: app: nginx K8s : nginx-clusteripという名のServiceが作成 NSX Mgr: nginx-clusteripという名を含む仮想サーバ(DLB)が作成
  • 28. Confidential │ ©2020 VMware, Inc. 28 Service (ClusterIP) NSX-T から見た vSphere with Kubernetes vSphere Cluster test-ns Tier-0 GW Tier-1 GW 外部ネットワーク NSX Edge PodPod DLBDLB
  • 29. Confidential │ ©2020 VMware, Inc. 29 NSX-Tでの実装 NSX-T から見た vSphere with Kubernetes Kubernetes NSX-T Pod間のネットワーク セグメント Service (ClusterIP) 分散ロードバランサ Service (LoadBalancer) ロードバランサ(L4 TCP) Ingress ロードバランサ(L7 HTTP) NetworkPolicy 分散ファイアウォール セグメント(Namespace単位) 外部ネットワーク Pod DLB DFW Tier-0 GW Tier-1 GW LB NSX Edge
  • 30. Confidential │ ©2020 VMware, Inc. 30 Service (LoadBalancer) NSX-T から見た vSphere with Kubernetes apiVersion: v1 kind: Service metadata: name: nginx-lb spec: type: LoadBalancer ports: - port: 80 targetPort: 80 selector: app: nginx $ kubectl get svc -n test-ns NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE nginx-lb LoadBalancer 10.96.0.162 172.16.118.162 80:30012/TCP 8s K8s : nginx-lbという名のServiceが作成 NSX Mgr: nginx-lbという名を含む仮想サーバ(LB・DLB)が作成
  • 31. Confidential │ ©2020 VMware, Inc. 31 Service (LoadBalancer) NSX-T から見た vSphere with Kubernetes vSphere Cluster test-ns Tier-0 GW Tier-1 GW 外部ネットワーク NSX Edge PodPod DLBDLB LB(L4)
  • 32. Confidential │ ©2020 VMware, Inc. 32 NSX-Tでの実装 NSX-T から見た vSphere with Kubernetes Kubernetes NSX-T Pod間のネットワーク セグメント Service (ClusterIP) 分散ロードバランサ Service (LoadBalancer) ロードバランサ(L4 TCP) Ingress ロードバランサ(L7 HTTP) NetworkPolicy 分散ファイアウォール セグメント(Namespace単位) 外部ネットワーク Pod DLB DFW Tier-0 GW Tier-1 GW LB NSX Edge
  • 33. Confidential │ ©2020 VMware, Inc. 33 Ingress NSX-T から見た vSphere with Kubernetes apiVersion: v1 kind: Service metadata: name: nginx-svc spec: ports: - port: 80 targetPort: 80 selector: app: nginx --- apiVersion: networking.k8s.io/v1beta1 kind: Ingress metadata: name: nginx-ingress spec: rules: - http: paths: - path: /path backend: serviceName: nginx-svc servicePort: 80 $ kubectl get svc,ingress -n test-ns NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE service/nginx-svc ClusterIP 10.96.0.35 <none> 80/TCP 5m31s NAME HOSTS ADDRESS PORTS AGE ingress.extensions/nginx-ingress * 172.16.118.162 80 5m31s K8s : nginx-ingressという名のIngressが作成 NSX Mgr: L7 HTTPタイプの仮想サーバ(LB)が作成
  • 34. Confidential │ ©2020 VMware, Inc. 34 Ingress NSX-T から見た vSphere with Kubernetes URI が /path のとき、プール nginx-svc に転送するルールが設定
  • 35. Confidential │ ©2020 VMware, Inc. 35 Ingress NSX-T から見た vSphere with Kubernetes vSphere Cluster test-ns Tier-0 GW Tier-1 GW 外部ネットワーク NSX Edge PodPod DLBDLB LB(L7) + Rule
  • 36. Confidential │ ©2020 VMware, Inc. 36 NSX-Tでの実装 NSX-T から見た vSphere with Kubernetes Kubernetes NSX-T Pod間のネットワーク セグメント Service (ClusterIP) 分散ロードバランサ Service (LoadBalancer) ロードバランサ(L4 TCP) Ingress ロードバランサ(L7 HTTP) NetworkPolicy 分散ファイアウォール セグメント(Namespace単位) 外部ネットワーク Pod DLB DFW Tier-0 GW Tier-1 GW LB NSX Edge
  • 37. Confidential │ ©2020 VMware, Inc. 37 NetworkPolicy NSX-T から見た vSphere with Kubernetes apiVersion: networking.k8s.io/v1 kind: NetworkPolicy metadata: name: all-deny spec: podSelector: {} policyTypes: - Ingress - Egress $ kubectl get networkpolicy -n test-ns NAME POD-SELECTOR AGE all-deny <none> 24s K8s : all-denyという名のNetworkPolicyが作成 NSX Mgr: test-nsの全Podを対象とするDropルールが作成
  • 38. Confidential │ ©2020 VMware, Inc. 38 NetworkPolicy NSX-T から見た vSphere with Kubernetes vSphere Cluster test-ns Tier-0 GW Tier-1 GW 外部ネットワーク NSX Edge PodPod DFWDFW
  • 39. Confidential │ ©2020 VMware, Inc. 39 まとめ NSX-T から見た vSphere with Kubernetes Kubernetes NSX-T Pod間のネットワーク セグメント Service (ClusterIP) 分散ロードバランサ Service (LoadBalancer) ロードバランサ(L4 TCP) Ingress ロードバランサ(L7 HTTP) NetworkPolicy 分散ファイアウォール セグメント(Namespace単位) 外部ネットワーク Pod DLB DFW Tier-0 GW Tier-1 GW LB NSX Edge
  • 40. Confidential │ ©2020 VMware, Inc. Thank You

Editor's Notes

  1. LSP => Logical Segment Port