Доступно в редакциях:  EE

Описание

Модуль sdn предоставляет функции программно определяемых сетей в рамках DKP. В настоящее время он поддерживает следующие возможности:

Управление конфигурацией сети на узлах

Модуль позволяет осуществлять конфигурацию сетевых интерфейсов используя декларативный API:

  • Аггрегация портов.
  • Объединение сетевых интерфейсов в бридж.
  • Настройка VLAN-интерфейсов.

Дополнительные сети

Эта функция позволяет декларативно управлять дополнительными сетями для прикладных нагрузок (поды, виртуальные машины). При этом:

  • Каждая дополнительная сеть подразумевает единственный L2-домен обмена данными.
  • Внутри сетевого пространства пода дополнительная сеть представлена в виде tap-интерфейса.
  • В качестве технологии организации L2-сети в настоящее время поддерживаются следующие режимы:
    • Тегированный VLAN — для связи между подами на разных узлах сетевые пакеты помечаются соответствующим VLAN ID и используют инфраструктурное сетевое оборудование для коммутации. Данный метод позволяет создать 4096 дополнительных сетей в рамках одного кластера.
    • Прямой доступ в сетевой интерфейс на узлах — для связи между подами на разных узлах используются локальные сетевые интерфейсы на узлах.
  • С точки зрения управления сети бывают двух типов:
    • Кластерная — сеть, общедоступная в каждом проекте, управляется администратором. Пример — публичная WAN-сеть или shared-сеть обмена трафиком между проектами.
    • Сеть проекта — сеть, доступная в рамках Namespace, управляется пользователем.