UDN améliore la capacité de flexibilité et de segmentation du réseau de pod Kubernetes de couche 3 par défaut pour les administrateurs de VM en permettant aux segments de réseau personnalisés et isolés par défaut, de couche 3 et de réseau localt, a expliqué Lim. Le segment peut agir comme des réseaux primaires ou secondaires pour les gousses de conteneurs et les machines virtuelles.
Lim a noté que la segmentation du réseau personnalisée UDN permettra aux organisations de faire quelques choses. Par exemple, il peut être utilisé comme un moyen facile de créer des environnements multi-locataires, créant un réseau plat de couche 2 à utiliser comme réseau principal VM pour les machines virtuelles en direct sur les nœuds dans le cluster Kubernetes.
Le support BGP étend le réseautage natif du cloud
OpenShift 4.18 lance également des réseaux améliorés définis par l'utilisateur avec Border Gateway Protocol (BGP). La prise en charge de BGP est ajoutée à UDN en tant que protocole de routage pour l'adressage POD / VM et le support VPN.
LIM a expliqué que BGP permet d'exposer dynamiquement des entités de réseau en grappes en cluster dans le réseau d'un fournisseur, ainsi que la programmation de routes apparentées à BGP du réseau du fournisseur dans OVN-Kubernetes.
« Cela est particulièrement utile pour l'intégration avec des équilibreurs de charge tiers ayant besoin d'un accès direct aux gousses ou aux machines virtuelles OpenShift backend », a-t-elle déclaré.
UDN ajoutera également la prise en charge intégrée de Ethernet VPN (EVPN) à BGP, permettant l'extension d'un segment UDN dans un ou plusieurs réseaux externes. Lim a noté que ce que cela peut permettre par exemple est une machine virtuelle directement référencée par son adresse réseau L2 (statique), plutôt que de nécessiter une traduction NAT au bord du cluster.
GIPHY App Key not set. Please check settings