Kubernetes Multi-Cluster Networking -Cilium Cluster Mesh(後半）

Cilium Cluster Meshについてです。長い記事なので、２つに分けてお送りしています。今回は後半です。Pod Packet FlowやYugaByteDBについてです。

Multi-node Pod-Pod Packet Flow

すべてのポッドトラフィックは、ノードから出てノードに入る前に’cilium_vxlan’インタフェースを通過します。 cilium_vxlan デバイスは VXLAN のエンキャップ/デキャップを行います。

CiliumエージェントでBPFプログラムをインストールしてARPリクエストへの応答を行い、ARP応答にはLXCインタフェースMACを使用しています。cluster-atlanta (10.217.0.67)上のポッドからcluster-toronto (10.219.0.25)へのPingを送信します。

基盤となるホストインターフェース — ens3上のVXLANにパケットします。

‘ cilium_vxlan’ インターフェースの VXLAN パケットをデキャップします。

ポッドに接続されたルートネームスペース上のLXCインタフェースがARPリクエストに応答します。

Testing Multi-cluster Pod Interconnectivity with YugaByteDB