Kubernetesクラスタ間をレイヤ3トンネリングで接続、異なるクラスタ内のノード間通信を容易にする「Submariner」、Rancher Labsがオープンソースで公開

2019年3月20日

Rancher Labsは、Kubernetesクラスタをネットワーク接続する「Submariner」をオープンソースで公開しました

Submariner fig1

Kubernetesは基本的に、Kubernetesクラスタ内のノード間では柔軟に通信を行えますが、Kubernetesクラスタを超えてノード間で通信を行うのは容易ではありません。

Submarinerはこの課題を解決し、異なるKubernetesクラスタ内にあるノード間であっても、まるで同一のクラスタ内にあるように通信できるようにするというものです。

これによって、異なるKubernetesクラスタにあるデータベース同士でのレプリケーションや、エッジにあるKubernetesクラスタのアプリケーションから中央データセンターのKubernetesクラスタにあるデータベースへの接続、Kubernetesクラスタをまたいだサービスメッシュの構築などが容易になります。

IPsecによるL3トンネリングでKubernetesクラスタ間を接続

SubmarinerをインストールしたKubernetesクラスタにはゲートウェイノードが設定されます。ゲートウェイ同士がIPsecによってコネクションを張り、クラスタ間のレイヤ3トンネリングとルーティングを実現します。

fig

Submarinerには次のような特徴があると説明されています。

  • Sumbarinerは既存のKubernetesクラスタにインストール可能。これにより既存のKubernetesクラスタからSubmariner経由で異なるKubernetesクラスタにあるポッドとの通信ができるようになります。
  • 通信はIPsecで暗号化されます。
  • IPsec以外にも、今後さまざまな通信に対応予定です。
  • SubmarinerはKubernetesクラスタにまたがってサービスディスカバリを実現します
  • SubmarinerはFlannelやCalicoといった主要なCNI(Container Network Interface)ドライバに対応しています。

今後Kubernetesクラスタはさまざまなクラウドやオンプレミスでコンテナの実行基盤として採用されていくことになると見られています。そのとき、クラウド間通信やクラウドとオンプレミスの間での通信ニーズは非常に高いはずです。Submarinerのようなクラスタ間通信のメカニズムは非常に重宝されるのではないでしょうか。

このエントリーをはてなブックマークに追加
follow us in feedly




カテゴリ

Blogger in Chief

photo of jniino

Junichi Niino(jniino)
IT系の雑誌編集者、オンラインメディア発行人を経て独立。2009年にPublickeyを開始しました。
詳しいプロフィール

Publickeyの新着情報をチェックしませんか?
Twitterで : @Publickey
Facebookで : Publickeyのページ
RSSリーダーで : Feed


最新記事10本