Rancher: Submariner für die Netzwerkverbindung zwischen Kubernetes-Clustern

Das neue Open-Source-Projekt aus dem Hause Rancher soll das Verknüpfen von Microservices über Kubernetes-Cluster hinweg ermöglichen.

In Pocket speichern vorlesen Druckansicht
Rancher: Submariner für die Netzwerkverbindung zwischen Kubernetes-Clustern
Lesezeit: 2 Min.
Von
  • Björn Bohn

Die Container-Firma Rancher Labs hat ein neues Open-Source-Projekt namens Submariner vorgestellt. Es soll Netzwerkverbindungen zwischen mehreren Kubernetes-Clustern ermöglichen und damit die Kommunikation zwischen verschiedenen Microservices gewährleisten, die über Cluster hinweg miteinander kommunizieren müssen. Das soll sowohl On-Premises als auch in der Cloud möglich sein.

In der Vergangenheit haben Kubernetes-Bereitstellungen eine Netzwerkvirtualisierung implementiert, die es Containern ermöglicht, auf mehreren Nodes innerhalb eines Clusters zu laufen und miteinander zu kommunizieren. Container, die in verschiedenen Kubernetes-Clustern laufen, müssen jedoch über Ingress-Controller oder Node-Ports miteinander "sprechen". Submariner soll nun die notwendigen Tunnel und Routen schaffen, damit Container in verschiedenen Clustern direkt miteinander verbunden werden können.

Die Architektur von Submariner

(Bild: Rancher Labs)

Dazu bietet Submariner eine Reihe an Features. Anwender sollen das Tool in existierenden Clustern deployen können und damit eine Layer-3-Netzwerkverbindung zwischen Pods in mehreren Clustern herstellen können. Außerdem ist die Verbindung mit IPSec-Tunnel verschlüsselt, andere Plug-ins sind für zukünftige Releases geplant. Das Werkzeug soll außerdem eine Service Discovery bereitstellen und mit CNI-Treibern (Container Network Interface) wie Flannel oder Calico funktionieren.

Um Submariner einsetzen zu können, benötigt ein Projekt mindestens drei Kubernetes-Cluster, von denen einer als der zentrale Broker fungiert, auf den alle anderen zugreifen können. Darüber hinaus benötigen die einzelnen Dienste unterschiedliches Classless Inter-Domain Routing (CIDR) sowie verschiedene DNS-Suffixes, um Routing-Konflikte zu vermeiden. Außerdem sollte man sich mit der Netzwerkonfiguration der einzelnen Cluster auskennen. Der Paketmanager Helm muss in Version 2.12.1 oder neuer vorliegen, damit die crd-install-Hook unterstützt ist.

Weitere Informationen zum Release bietet die Ankündigung seitens Rancher Labs. Wer mehr über das Projekt lernen möchte, wird auf der offiziellen Website von Submariner fündig. Das Tool steht auf GitHub zur Verfügung. (bbo)