zurück zum Artikel

Rancher: Submariner für die Netzwerkverbindung zwischen Kubernetes-Clustern

Björn Bohn
Rancher: Submariner für die Netzwerkverbindung zwischen Kubernetes-Clustern

Das neue Open-Source-Projekt aus dem Hause Rancher soll das Verknüpfen von Microservices über Kubernetes-Cluster hinweg ermöglichen.

Die Container-Firma Rancher Labs hat ein neues Open-Source-Projekt namens Submariner vorgestellt. Es soll Netzwerkverbindungen zwischen mehreren Kubernetes-Clustern ermöglichen und damit die Kommunikation zwischen verschiedenen Microservices gewährleisten, die über Cluster hinweg miteinander kommunizieren müssen. Das soll sowohl On-Premises als auch in der Cloud möglich sein.

In der Vergangenheit haben Kubernetes-Bereitstellungen eine Netzwerkvirtualisierung implementiert, die es Containern ermöglicht, auf mehreren Nodes innerhalb eines Clusters zu laufen und miteinander zu kommunizieren. Container, die in verschiedenen Kubernetes-Clustern laufen, müssen jedoch über Ingress-Controller oder Node-Ports miteinander "sprechen". Submariner soll nun die notwendigen Tunnel und Routen schaffen, damit Container in verschiedenen Clustern direkt miteinander verbunden werden können.

Rancher Labs

Die Architektur von Submariner

(Bild: Rancher Labs)

Dazu bietet Submariner eine Reihe an Features. Anwender sollen das Tool in existierenden Clustern deployen können und damit eine Layer-3-Netzwerkverbindung zwischen Pods in mehreren Clustern herstellen können. Außerdem ist die Verbindung mit IPSec-Tunnel verschlüsselt, andere Plug-ins sind für zukünftige Releases geplant. Das Werkzeug soll außerdem eine Service Discovery bereitstellen und mit CNI-Treibern (Container Network Interface) wie Flannel oder Calico funktionieren.

Voraussetzungen für den Einsatz

Um Submariner einsetzen zu können, benötigt ein Projekt mindestens drei Kubernetes-Cluster, von denen einer als der zentrale Broker fungiert, auf den alle anderen zugreifen können. Darüber hinaus benötigen die einzelnen Dienste unterschiedliches Classless Inter-Domain Routing (CIDR) sowie verschiedene DNS-Suffixes, um Routing-Konflikte zu vermeiden. Außerdem sollte man sich mit der Netzwerkonfiguration der einzelnen Cluster auskennen. Der Paketmanager Helm muss in Version 2.12.1 oder neuer vorliegen, damit die crd-install-Hook unterstützt ist.

Weitere Informationen zum Release bietet die Ankündigung seitens Rancher Labs [1]. Wer mehr über das Projekt lernen möchte, wird auf der offiziellen Website von Submariner fündig [2]. Das Tool steht auf GitHub zur Verfügung [3]. (bbo [4])

URL dieses Artikels:
https://www.heise.de/-4338544

Links in diesem Artikel:
[1] https://rancher.com/blog/2019/announcing-submariner-multi-cluster-kubernetes-networking/
[2] https://submariner.io/
[3] https://github.com/rancher/submariner
[4] mailto:bbo@ix.de

Copyright © 2019 Heise Medien