Kubernetesクラスタ間をレイヤ3トンネリングで接続、異なるクラスタ内のノード間通信を容易にする「Submariner」、Rancher Labsがオープンソースで公開

2019年3月20日

Rancher Labsは、Kubernetesクラスタをネットワーク接続する「Submariner」をオープンソースで公開しました

Submariner fig1

Kubernetesは基本的に、Kubernetesクラスタ内のノード間では柔軟に通信を行えますが、Kubernetesクラスタを超えてノード間で通信を行うのは容易ではありません。

Submarinerはこの課題を解決し、異なるKubernetesクラスタ内にあるノード間であっても、まるで同一のクラスタ内にあるように通信できるようにするというものです。

これによって、異なるKubernetesクラスタにあるデータベース同士でのレプリケーションや、エッジにあるKubernetesクラスタのアプリケーションから中央データセンターのKubernetesクラスタにあるデータベースへの接続、Kubernetesクラスタをまたいだサービスメッシュの構築などが容易になります。

IPsecによるL3トンネリングでKubernetesクラスタ間を接続

SubmarinerをインストールしたKubernetesクラスタにはゲートウェイノードが設定されます。ゲートウェイ同士がIPsecによってコネクションを張り、クラスタ間のレイヤ3トンネリングとルーティングを実現します。

fig

Submarinerには次のような特徴があると説明されています。

  • Sumbarinerは既存のKubernetesクラスタにインストール可能。これにより既存のKubernetesクラスタからSubmariner経由で異なるKubernetesクラスタにあるポッドとの通信ができるようになります。
  • 通信はIPsecで暗号化されます。
  • IPsec以外にも、今後さまざまな通信に対応予定です。
  • SubmarinerはKubernetesクラスタにまたがってサービスディスカバリを実現します
  • SubmarinerはFlannelやCalicoといった主要なCNI(Container Network Interface)ドライバに対応しています。

今後Kubernetesクラスタはさまざまなクラウドやオンプレミスでコンテナの実行基盤として採用されていくことになると見られています。そのとき、クラウド間通信やクラウドとオンプレミスの間での通信ニーズは非常に高いはずです。Submarinerのようなクラスタ間通信のメカニズムは非常に重宝されるのではないでしょうか。

関連記事

2020年7月、同社はSUSEによって買収されることが発表されました。

Tags: Kubernetes コンテナ型仮想化 Rancher

このエントリーをはてなブックマークに追加
ツイート
follow us in feedly





タグクラウド

クラウド / AWS / Azure / Google Cloud
コンテナ / Docker / Kubernetes
クラウドネイティブ / サーバレス
クラウド障害 / 運用・監視

プログラミング言語 / 開発ツール
JavaScript / Java / .NET / WebAssembly
HTML/CSS / Web標準

アジャイル開発 / スクラム / DevOps / CI/CD
ソフトウェアテスト・品質
ローコード/ノーコード開発

データベース / RDB / NoSQL / 機械学習・AI
Oracle Database / MySQL / PostgreSQL
Office / 業務アプリケーション

ネットワーク / HTTP / QUIC / セキュリティ
OS / Windows / Linux / VMware
ハードウェア / サーバ / ストレージ

業界動向 / 働き方 / 給与・年収
編集後記 / 殿堂入り / おもしろ

全てのタグを見る

Blogger in Chief

photo of jniino

Junichi Niino(jniino)
IT系の雑誌編集者、オンラインメディア発行人を経て独立。2009年にPublickeyを開始しました。
詳しいプロフィール

Publickeyの新着情報をチェックしませんか?
Twitterで : @Publickey
Facebookで : Publickeyのページ
RSSリーダーで : Feed

最新記事10本