Dalam klaster ACK Edge, komponen komunikasi O&M lintas wilayah Raven menyediakan komunikasi lintas domain jaringan yang andal serta mendukung operasi cloud-edge yang efisien di lingkungan multi-wilayah. Topik ini menjelaskan istilah-istilah terkait Raven, fitur-fiturnya, dan cara kerjanya.
Informasi latar belakang
Klaster ACK Edge menggunakan arsitektur kolaborasi cloud-edge, di mana cloud pusat mengelola pusat data edge dan perangkat edge. Dengan menyiapkan control plane dari klaster ACK Edge di cloud, pusat data dan sumber daya infrastruktur di edge berkomunikasi dengan control plane melalui koneksi jaringan. Hal ini memungkinkan pengelolaan sejumlah besar perangkat edge secara cloud-native.
Dalam komputasi edge, perangkat komputasi biasanya tersebar di wilayah dan domain jaringan yang terisolasi, yang merupakan ciri khas komputasi edge. Akibatnya, perangkat edge dalam klaster dikelola secara berkelompok, dan koneksi jaringan antara node di kelompok yang berbeda tidak dibuat, sehingga aplikasi pada node tersebut menjadi terisolasi satu sama lain. Gambar berikut menunjukkan bahwa pusat data atau perangkat edge terhubung ke titik akhir publik control plane ACK melalui Internet. Pusat data, perangkat edge, dan Virtual Private Clouds (VPC) termasuk dalam domain jaringan yang berbeda.
Pengenalan komponen
Klaster ACK Edge menggunakan pool node untuk mengelola node di beberapa wilayah. Node di pool node yang berbeda berada di domain jaringan yang berbeda, tidak dapat berkomunikasi langsung, dan mungkin memiliki konflik IP node. Untuk mendukung pemantauan dan operasi terpusat dalam skenario seperti ini, komponen Raven Agent disediakan untuk klaster ACK Edge yang menjalankan Kubernetes 1.26.3 atau versi lebih baru, guna mendukung pemantauan dan operasi tingkat host dan kontainer.
Cara kerjanya
Pilih satu node di klaster sebagai node gateway di setiap domain jaringan. Perangkat edge yang terisolasi bertindak sebagai gateway mereka sendiri.
Komponen Raven Agent diterapkan sebagai DaemonSet dan berjalan di semua node klaster. Komponen ini menggunakan mode jaringan host untuk membangun terowongan terenkripsi antara node gateway.
Komponen on-cloud seperti APIServer, MetricsServer, dan Prometheus berkomunikasi dengan host, kontainer, dan layanan di domain jaringan lain melalui node gateway.
Fitur
Anda perlu memilih dan membeli setidaknya satu instance Elastic Compute Service (ECS) yang berfungsi sebagai node gateway cloud saat membuat klaster ACK Edge.
Jika host di edge berinteraksi dengan control plane ACK Edge yang diterapkan di cloud melalui Internet, Anda perlu membeli instance Classic Load Balancer (CLB) dan instance elastic IP address (EIP), serta mengonfigurasi daftar kontrol akses jaringan (ACL). Sumber daya ini digunakan untuk membangun terowongan jaringan terenkripsi antara node gateway di pool node yang berbeda.
Raven menyediakan mode proxy dan mode terowongan untuk komunikasi cloud-edge.
Mode proxy mendukung komunikasi jaringan host lintas domain untuk layanan seperti APIServer, MetricsServer, dan Prometheus. Mode ini juga mendukung perintah kubectl seperti
kubectl logs/exec/attach/top.Mode terowongan hanya mendukung pool node dengan koneksi antar-node, menyediakan komunikasi jaringan kontainer cloud-edge. Sebagai contoh, komponen Prometheus dapat menggunakan komunikasi ini untuk mengumpulkan metrik dari kontainer di edge.
Raven mendukung komunikasi cloud-edge di antara host di wilayah atau domain jaringan yang berbeda dengan alamat IP yang bertentangan.
Arsitektur komponen
Raven terdiri dari komponen control plane ack-edge-yurt-manager dan komponen data plane raven-agent-ds. Raven memerlukan sumber daya klaster kustom gateway untuk mencatat informasi node dan informasi konfigurasi. Untuk informasi lebih lanjut, lihat Gunakan Komponen Komunikasi O&M Lintas Wilayah Raven.
Komponen ack-edge-yurt-manager membagi domain jaringan berdasarkan pool node dan membuat gateway.
Komponen raven-agent-ds diterapkan sebagai DaemonSet dan berjalan di setiap node klaster ACK. Komponen ini berfungsi sebagai proxy untuk mengonfigurasi rute atau terowongan VPN antara node gateway.
Raven menyediakan dua mode komunikasi cloud-edge:
Mode proxy: Membuat reverse proxy untuk memungkinkan komunikasi lintas host. Node gateway berfungsi sebagai proxy untuk meneruskan permintaan lintas domain di Lapisan 7 berdasarkan kombinasi nama node dan port dalam format NodeName+Port.
Mode terowongan: Membuat terowongan VPN untuk komunikasi lintas domain di antara kontainer. Semua lalu lintas lintas domain akan diteruskan oleh node gateway dari setiap pool node edge untuk mencapai komunikasi lintas domain di antara kontainer.
Mode proxy
Node gateway edge yang terpilih akan membuat saluran balik terenkripsi dengan node gateway di cloud.
Node solo adalah node gateway dan dapat langsung membuat terowongan dengan node gateway di cloud.
Permintaan lintas domain dari cloud dialihkan oleh node gateway di cloud ke node gateway di edge sebelum mencapai layanan target di domain jaringan.
Mode terowongan
Hanya pool node dengan koneksi antar-node yang didukung.
Node gateway edge yang terpilih akan membuat terowongan IPSec-VPN dengan node gateway di cloud.
Agen Raven membuat Virtual eXtensible Local-Area Network (VXLAN) di domain jaringan, meneruskan permintaan jaringan kontainer lintas domain ke node gateway.
Flannel VXLAN digunakan untuk memungkinkan komunikasi antara kontainer di domain jaringan ini.
Permintaan lintas domain diteruskan ke node gateway melalui Raven VXLAN. Ini memungkinkan kontainer untuk berkomunikasi satu sama lain lintas domain jaringan melalui terowongan VPN.
Kehilangan data mungkin terjadi selama komunikasi lintas domain melalui Internet. Jangan gunakan fitur ini untuk mentransmisikan data bisnis yang kritis. Jika Anda mengalami masalah saat menggunakan mode terowongan atau memiliki saran apa pun, submit a ticket untuk menghubungi tim teknis ACK.
Referensi
Untuk informasi lebih lanjut tentang cara mengubah mode komunikasi, mengonfigurasi ACL jaringan, atau mengonfigurasi gateway kustom, lihat Gunakan Komponen Komunikasi O&M Lintas Wilayah Raven.
Komponen raven-agent-ds akan terus diperbarui. Untuk informasi lebih lanjut tentang catatan rilis, lihat raven-agent-ds.