VMware Tanzu Kubernetes Grid는 강력한 Kubernetes overlay networking 서비스 제공을 위하여, VMware에서 기여하는 Antrea 개발을 통해서 함께 제공을 하고 있습니다.
사용자는 Antrea 혹은 기존의 Calico 를 선택적으로 이용이 가능합니다.
Antrea는 숨겨져 있는 overlay networking에 대해서 좀 더 레거시 네트워크에서 요구되던 다양한 네트워킹 분석 및 관찰을 위한 기능들을 함께 제공하고 있습니다.
이전의 레거시 네트워크 장비를 통해서 네트워크팀 및 엔지니어는 트래픽을 수집하고, 관찰하고, 분석하였습니다. 그러나, VMware NSX-T와 같은 가상화 네트워킹 그리고 하드웨어 기반의 가상화 네트워킹 환경을 제공하는 Cisco ACI 및 Arista VXLAN등과 같이 Overlay networking 환경은 기존 네트워크 엔지니어에게 있어서는 또 다른 challenge를 주었습니다.
VMware NSX-T를 통해서 기존의 레거시 네트워킹은 단순화되고, 간소화되었으며, 본연의 네트워크 장치로서 스위칭/라우팅 역활에 더 집중할 수 있도록 변화 하였으며, 주요 네트워킹 기능은 가상화 레벨에서 바로 구동 됨으로서 물리적 스위치에서 발생하는 고질적인 제약 사항 없이 더 신속하게 IO 시작점과 끝점에서 성능이 보장되는 보안 정책을 일관된 형태로 제공을 할 수 있게 되었으며, North-South 트래픽에 대한 경계 방화벽을 제공하여 고가의 물리 방화벽의 추가 도입을 저지하였습니다.
NSX-T는 더해서 애플리케이션의 네트워킹 연결의 핵심 기능인 로드 밸런서를 함께 제공하여, 코드 혹은 UI 템플릿 기반을 통한 네트워킹에 대한 자동화로 애플리케이션이 즉시 구동될 수 있는 환경을 제공하고 있습니다.
네트워킹 자동화는 VMware vRealize Automation의 Blueprint를 통해서 보다 쉽게 설정하고, 소비되며, 보안 정책을 즉시 제공하고, End to End 간 애플리케이션의 통신 연결을 Ondemand로 구현할 수 있습니다.
Kubernetes Networking은 어떤가요? 잠시 살펴본 NSX-T가 생각나지 않나요?
Kubernetes의 Pod to Pod 네트워킹을 구현하고, Egress/Ingress traffic을 처리하기 위한 방안은 VMware SDDC 플랫폼 및 NSX-T와 매우 닮아 있습니다.
이에 따라 많은 Kubernetes 도입은 Network 팀에게는 상실감을 줄만큼 개발자팀에게 더 이상 네트워크팀에 의존하지 않는 네트워크 구현을 제공하고 있습니다.
Kubernetes는 모든 플랫폼을 보다 신속하고, 쉽게 접근하고, 설정하고, 제공하고, 오직 개발 부서는 신속하게 코드를 개발하고, 업데이트하고, 생산된 컨테이너 이미지를 서비스 영향을 최소화하며, 업데이트 적용합니다.
앞서 설명과 같이 네트워크 팀은 Kubernetes 환경에서 많은 부분에서 더이상 레거시 네트워크를 통해서 Kubernetes에서 일어나는 일들을 관찰할 수 없는 Gray 영역이 되어 버린다는 점이 중요합니다.
Antrea는 이러한 네트워크 팀이 기존에 자주 사용하던 도구를 이용하여 패킷을 트레이싱하고 분석하고 할 수 있도록 Open vSwitch를 통해서 Kubernetes overlay networking을 구현하여, 다양한 네트워크 문제를 해결하기 위한 기능을 반영하고 있습니다.
Antrea
Antrea Overview Antrea is a Kubernetes networking solution intended to be Kubernetes native. It operates at Layer 3/4 to provide networking and security services for a Kubernetes cluster, leveraging Open vSwitch as the networking data plane. Open vSwitch i
antrea.io
Antrea는 다음과 같은 주요 기능을 제공합니다.
Kubernetes-Native: 모범 사례를 통한 Kubernetes API를 확장하며, 사용자에게 친숙한 추상화를 제공합니다.
Open vSwitch 기반: Kubernetes 서비스 로드밸런싱을 포함한 하드웨어 오프로드를 통한 성능 확장을 지원합니다.
모든 영역에서 실행: 온프레미스 및 퍼블릭 클라우드, 베어메탈가지 Antrea를 실행하고 적절한 트래픽 모드로(오버레이 사용 혹은 미사용) 전환합니다.
포괄적인 정책 모델: 정책 계층화, 규칙 우선 순위 및 클러스터 수준 정책과 같은 기능으로 Kubernetes 네트워킹 정책을 포괄적으로 제공하여, Kuberentes 안에서 패킷 흐름을 완벽하게 제어 합니다.
Windows 노드 지원: Linux OS 뿐 아니라 Windows OS까지 동일한 데이터 플레인을 구현할 수 있습니다.
문제 해결 및 모니터링 도구: 가시성 및 진단 기능(패킷 추적, 정책 분석, 흐름 검사)를 CLI 및 UI 도구와 함께 제공합니다. Prometheus 메트릭으로 노출하고 흐름 정보를 수집기 및 분석기로 내보내기 할 수 있습니다.
네트워크 관찰 가능성 및 분석: Antrea는 세분화된 가시성을 지원하여, Theia 와 함께 Grafana 대시보드에서 Antrea의 네트워크 흐름에 대한 시각화를 제공합니다.
가상 머신에 대한 네트워크 정책 : Antrea 기본 정책은 VM 및 베어메탈 서버를 포함하여 Kubernetes가 아닌 노드에 적용할 수 있습니다.
암호화 : IPsec 또는 WireGuard 터널을 사용한 노드 간 포드 트래픽 암호화.
손쉬운 배포 : Antrea는 단일 YAML 매니페스트 파일을 적용하여 배포됩니다.
VMware는 Antrea의 기본 버전과 함께 기술 지원을 위한 구매 버전을 함께 제공하고 있습니다.
'VMware TANZU > TKG: Tanzu Kubernetes Grid' 카테고리의 다른 글
| TKG 1.6 Airgap 환경 구성 시 image upload 문제 (0) | 2023.01.14 |
|---|---|
| TKG 1.6 배포 시 LDAP 연동 (1) | 2022.10.11 |
| Why VMware Tanzu Kubernetes Grid...? - part 1 (0) | 2022.09.30 |
| Contour L7 Ingress 환경 설정 (0) | 2022.09.30 |
| DevSecOps for IT TEAM (0) | 2022.09.16 |
