Dalam kluster ACK Edge, node edge tersebar di domain jaringan terisolasi dan mungkin memiliki alamat IP yang tumpang tindih, sehingga menghalangi komponen sisi cloud seperti APIServer, MetricsServer, dan Prometheus untuk mengakses beban kerja edge. Raven mengatasi masalah ini dengan membangun saluran data terenkripsi antara node gerbang cloud dan edge, memungkinkan pemantauan dan operasi lintas domain tanpa mengubah topologi jaringan yang ada.
Topik ini menjelaskan arsitektur Raven, cara kerjanya, serta cara memilih antara dua mode komunikasinya.
Latar Belakang
Kluster ACK Edge menggunakan arsitektur kolaborasi cloud-edge: komponen lapisan kontrol berjalan di cloud, sedangkan beban kerja berjalan di edge di pusat data atau pada perangkat edge. Node edge terhubung ke titik akhir publik lapisan kontrol ACK melalui Internet.
Node edge dikelompokkan ke dalam kelompok node, di mana setiap kelompok merepresentasikan domain jaringan yang berbeda. Node di kelompok yang berbeda tidak dapat berkomunikasi secara langsung dan mungkin memiliki alamat IP yang tumpang tindih. Isolasi ini merupakan desain bawaan dalam komputasi tepi—namun hal ini mencegah komponen sisi cloud mengakses beban kerja edge untuk pemantauan dan operasi.
Cara Kerja
Raven bekerja dalam dua fase: menetapkan saluran data antara node gerbang, lalu meneruskan lalu lintas lintas domain melalui saluran tersebut.
Fase 1: Inisialisasi
-
Di setiap kelompok node, satu node dipilih sebagai node gerbang edge. Node yang tidak termasuk dalam kelompok node bertindak sebagai gerbangnya sendiri.
-
DaemonSet raven-agent-ds berjalan di setiap node dalam kluster menggunakan modus jaringan host. Di node gerbang, ia menetapkan saluran data terenkripsi ke node gerbang cloud.
-
Komponen lapisan kontrol ack-edge-yurt-manager membagi node ke dalam domain jaringan berdasarkan keanggotaan kelompok node dan membuat resource kustom
gatewayuntuk setiap domain guna mencatat informasi node dan konfigurasi.
Fase 2: Penerusan permintaan
-
Permintaan lintas domain dari komponen sisi cloud diarahkan melalui node gerbang cloud ke node gerbang edge yang sesuai.
-
Node gerbang edge meneruskan permintaan ke host, kontainer, atau layanan target dalam domain jaringannya.
Pilih Mode Komunikasi
Raven menyediakan dua mode komunikasi.
| Mode | Jenis Lalu Lintas | Mendukung Konflik IP | Gunakan saat |
|---|---|---|---|
| Proxy mode | Tingkat host (Layer 7) | Ya | Kelompok node memiliki konflik IP, atau Anda memerlukan kubectl logs/exec/attach/top |
| Tunnel mode | Tingkat kontainer (Layer 3) | Tidak | Kelompok node memiliki konektivitas antar-node dan tidak ada konflik IP |
Proxy mode
Proxy mode membuat saluran balik terenkripsi antara node gerbang edge yang terpilih dan node gerbang cloud. Node gerbang cloud meneruskan permintaan lintas domain ke node gerbang edge pada Layer 7, menggunakan kombinasi NodeName+Port untuk mengidentifikasi target. Node tunggal berfungsi sebagai node gerbang dan dapat langsung membuat saluran data dengan node gerbang di cloud.
Proxy mode mendukung:
-
Komunikasi jaringan host untuk APIServer, MetricsServer, dan Prometheus
-
kubectl logs,kubectl exec,kubectl attach, dankubectl top -
Kelompok node dengan rentang alamat IP yang tumpang tindih
Dalam skenario konflik IP, gunakan proxy mode—tunnel mode tidak dapat mengarahkan lalu lintas tingkat host ketika alamat IP tumpang tindih antar domain jaringan.
Tunnel mode
Tunnel mode membuat saluran data IPSec-VPN antara node gerbang edge yang terpilih dan node gerbang cloud. Di dalam setiap domain jaringan, Raven membuat jaringan overlay Virtual Extensible LAN (VXLAN) menggunakan Flannel VXLAN, dan seluruh lalu lintas kontainer lintas domain diteruskan melalui saluran data VPN tersebut melalui VXLAN.
Tunnel mode mendukung:
-
Komunikasi kontainer-ke-kontainer lintas domain jaringan
-
Pengumpulan metrik dari kontainer edge oleh Prometheus
Tunnel mode hanya mendukung kelompok node di mana node memiliki konektivitas langsung antar-node.
Kehilangan data dapat terjadi selama komunikasi lintas domain melalui Internet. Jangan gunakan tunnel mode untuk mentransmisikan data yang bersifat kritis bagi bisnis. Jika Anda mengalami masalah atau memiliki saran, submit a ticket untuk menghubungi tim teknis ACK.
Arsitektur Komponen
Raven terdiri dari dua komponen:
| Komponen | Tipe | Peran |
|---|---|---|
| ack-edge-yurt-manager | Lapisan kontrol | Membagi node ke dalam domain jaringan berdasarkan kelompok node dan membuat resource kustom gateway |
| raven-agent-ds | Lapisan data (DaemonSet) | Berjalan di setiap node; mengonfigurasi entri rute atau saluran data VPN antara node gerbang |
Raven memerlukan resource kluster kustom gateway untuk mencatat informasi node dan konfigurasi setiap domain jaringan.
Prasyarat
Sebelum memulai, pastikan Anda telah memiliki:
-
Kluster ACK Edge yang menjalankan Kubernetes 1.26.3 atau versi lebih baru
-
Setidaknya satu instans Elastic Compute Service (ECS) yang ditetapkan sebagai node gerbang cloud (diperlukan saat membuat kluster ACK Edge)
-
Jika host edge berkomunikasi dengan lapisan kontrol ACK Edge melalui Internet: sebuah instans Classic Load Balancer (CLB), alamat IP elastis (EIP), dan ACL jaringan yang telah dikonfigurasi—resource ini menetapkan saluran data terenkripsi antara node gerbang di kelompok node yang berbeda
Langkah Berikutnya
-
Untuk mengubah mode komunikasi, mengonfigurasi ACL jaringan, atau menyiapkan gerbang kustom, lihat Gunakan komponen komunikasi O&M lintas wilayah Raven.
-
Untuk catatan rilis raven-agent-ds, lihat raven-agent-ds.