Kubernetesクラスタ間をレイヤ3トンネリングで接続、異なるクラスタ内のノード間通信を容易にする「Submariner」、Rancher Labsがオープンソースで公開

Rancher Labsは、Kubernetesクラスタをネットワーク接続する「Submariner」をオープンソースで公開しました。

Kubernetesは基本的に、Kubernetesクラスタ内のノード間では柔軟に通信を行えますが、Kubernetesクラスタを超えてノード間で通信を行うのは容易ではありません。

Submarinerはこの課題を解決し、異なるKubernetesクラスタ内にあるノード間であっても、まるで同一のクラスタ内にあるように通信できるようにするというものです。

これによって、異なるKubernetesクラスタにあるデータベース同士でのレプリケーションや、エッジにあるKubernetesクラスタのアプリケーションから中央データセンターのKubernetesクラスタにあるデータベースへの接続、Kubernetesクラスタをまたいだサービスメッシュの構築などが容易になります。

IPsecによるL3トンネリングでKubernetesクラスタ間を接続

SubmarinerをインストールしたKubernetesクラスタにはゲートウェイノードが設定されます。ゲートウェイ同士がIPsecによってコネクションを張り、クラスタ間のレイヤ3トンネリングとルーティングを実現します。

Submarinerには次のような特徴があると説明されています。

• Sumbarinerは既存のKubernetesクラスタにインストール可能。これにより既存のKubernetesクラスタからSubmariner経由で異なるKubernetesクラスタにあるポッドとの通信ができるようになります。
• 通信はIPsecで暗号化されます。
• IPsec以外にも、今後さまざまな通信に対応予定です。
• SubmarinerはKubernetesクラスタにまたがってサービスディスカバリを実現します
• SubmarinerはFlannelやCalicoといった主要なCNI（Container Network Interface）ドライバに対応しています。

今後Kubernetesクラスタはさまざまなクラウドやオンプレミスでコンテナの実行基盤として採用されていくことになると見られています。そのとき、クラウド間通信やクラウドとオンプレミスの間での通信ニーズは非常に高いはずです。Submarinerのようなクラスタ間通信のメカニズムは非常に重宝されるのではないでしょうか。

関連記事

2020年7月、同社はSUSEによって買収されることが発表されました。

• SUSEがRancher Labsの買収を発表。Rancherは引き続きマルチベンダサポートを維持