Die von Tigera herausgegebene Observability-Plattform Calico bietet im soeben erschienenen Release 3.7 die Integration von Top-of-Rack-(ToR)-Switches. Für Unternehmen, die Kubernetes auf eigenen Servern betreiben, bietet die im Release neu eingeführte Dual-ToR-Software offenbar die Möglichkeit, das On-premises gebräuchliche Border Gateway Protocol (BGP) einfacher mit Infrastruktur innerhalb und außerhalb der eigenen Cluster zu verbinden, also auch über das eigene Rechenzentrum hinaus mit der Cloud.

Dual-ToR-Konnektivität für selbst gehostete Cluster

Die Konnektivität mittels Calico ToR ist dem Blogeintrag von Tigera zufolge schon eine Weile am Markt, neu ist hingegen die Dual ToR Connectivity, also das mögliche Umschalten zwischen Cluster-Operatoren, die BGP verwenden und an verteilten Orten sitzen können. Dabei sollen Admins Ressourcen außerhalb der On-premises betriebenen Cluster ebenso ansprechen können wie solche auf Nodes in unterschiedlichen Racks im eigenen Rechenzentrum.

Zudem lassen sich Cluster der Meldung zufolge mit zwei verschiedenen ToR-Switches koppeln (peer), sodass bei einem Teilausfall der Hardware das betroffene Cluster weiterhin über eine aktive Netzwerkverbindung verfügt. Durch den "doppelten Boden" gelten die Verbindungen dann als hochverfügbar und ausfallsicher. Das Bootstrapping und Konfigurieren des BGP-Peering-Vorgangs zwischen Cluster-Nodes und ToR-Switches geschieht offenbar vor dem Hochfahren des Kubernetes-Netzwerks, wenn der Calico BGP Daemon (BIRD) das Ruder übernimmt.

eBPF-Technologie in den Calico-Datenschichten

Unter der Haube hat sich auch etwas getan: Calico hat neben der regulären Linux-Datenebene, die auf iptables basiert, eine eBPF-Datenschicht eingezogen. eBPF steht für extended Berkeley Packet Filter und erlaubt einen höheren Datendurchsatz beim Skalieren, der die CPU weniger stark beanspruchen soll pro verarbeitetem Gigabyte. Außerdem unterstützt eBPF Kubernetesdienste nativ (ohne kube-proxy), wodurch sich Latenzen verringern lassen, die IP-Adressen externer Client-Quellen erhalten bleiben und insgesamt auch weniger CPU-Last anfällt.

Datendurchsatz von Netzwerken mit und ohne eBPF-Schicht im Vergleich (Bild: Tigera)

Weitere Neuerungen betreffen unter anderem die Flow Logs für die Endpunkte von Hosts: Hier bietet Calico 3.7 die Möglichkeit, Policies für mehrere Hosts, virtuelle Maschinen, Container und Kubernetes übergreifend zu definieren, was laut Herausgebern das Troubleshooting beschleunigen soll. Außerdem hat Tigera Metriken für Elastic und Fluentd eingeführt, mit denen sich beispielsweise die "Cluster-Gesundheit", die Speicherauslastung, die Ursachen hoher CPU-Last und der Pufferverbrauch besser überwachen lassen sollen.

Dynamic Service Graph angereichert

Als weiteres Highlight hebt das Calico-Team die Möglichkeit hervor, im Dynamic Service Graph zusätzliche Datenquellen zu ergänzen. Somit entfällt für DevOps-Teams und Plattformarchitektinnen die Notwendigkeit, Informationen aus unterschiedlichen Silos erst händisch zusammenzuführen. Leistungsengpässe und Verbindungsprobleme sollen sich damit in der gesamten Kubernetes-Umgebung einfacher ausfindig machen und reparieren lassen.

Weitere Informationen und Grafiken sind in der Release-Meldung zu Calico 3.7 im Tigera-Blog zu finden. Wer sich tiefergehend mit dem extended Berkeley Packet Filter und den weiteren Neuerungen im Framework auseinandersetzen möchte oder Anwendungsfälle sucht, wird in der Calico-Enterprise-Dokumentation fündig.

(sih)