Le rôle du réseau (CNI) et du stockage (CSI) - Introduction

Au-delà des composants : les interfaces d'intégration critiques

Nous avons exploré les composants principaux du Control Plane et des Noeuds Workers qui constituent le coeur de Kubernetes. Cependant, pour fonctionner dans le monde réel, un cluster Kubernetes a besoin de s'intégrer de manière transparente avec deux aspects fondamentaux de toute infrastructure informatique : le réseau et le stockage.

Plutôt que d'implémenter lui-même des solutions spécifiques et potentiellement rigides pour ces domaines complexes et variés, Kubernetes adopte une approche basée sur des interfaces standardisées. Ces interfaces définissent un contrat clair permettant à des fournisseurs tiers (éditeurs de logiciels, fournisseurs de cloud, constructeurs de matériel) de développer des plugins ou des pilotes qui s'intègrent nativement à Kubernetes.

Les deux interfaces clés dans ce domaine sont la Container Network Interface (CNI) pour le réseau et la Container Storage Interface (CSI) pour le stockage. Cette approche modulaire est l'une des grandes forces de Kubernetes, lui conférant une flexibilité et une adaptabilité exceptionnelles à différents environnements et exigences.

CNI (Container Network Interface) : tisser la toile réseau des Pods

Le réseau dans Kubernetes est un sujet complexe. Chaque Pod doit obtenir sa propre adresse IP unique au sein du cluster, et les Pods doivent pouvoir communiquer entre eux, quel que soit le noeud sur lequel ils s'exécutent. De plus, des fonctionnalités avancées comme les politiques réseau (qui peut parler à qui ?) sont souvent nécessaires.

La CNI est une spécification de la CNCF qui définit comment un runtime de conteneur (via le Kubelet dans le cas de Kubernetes) peut interagir avec un plugin réseau pour configurer l'interface réseau d'un conteneur (ou Pod) lors de sa création et la détruire lors de sa suppression.

Lorsqu'un Pod est démarré sur un noeud, le Kubelet délègue la configuration réseau au plugin CNI configuré sur ce noeud. Ce plugin est responsable de tâches telles que :

• Attribuer une adresse IP au Pod (souvent via une gestion d'adresses IP - IPAM).
• Configurer l'interface réseau à l'intérieur du Pod (par exemple, une paire veth).
• Connecter cette interface au réseau du noeud et/ou à un réseau overlay qui s'étend sur tout le cluster.
• Configurer les routes nécessaires pour la communication inter-Pods.
• Appliquer les Network Policies définies dans Kubernetes (si le plugin les supporte).

Il existe de nombreux plugins CNI populaires (Calico, Cilium, Flannel, Weave Net, etc.), chacun offrant différentes fonctionnalités, performances et modèles réseau (overlay, routage direct, eBPF). Le choix du plugin CNI est une décision d'architecture importante lors de la mise en place d'un cluster.

CSI (Container Storage Interface) : connecter les applications au stockage persistant

Les conteneurs sont par nature éphémères. Pour les applications qui nécessitent de conserver des données de manière persistante (bases de données, applications stateful), Kubernetes a besoin d'un moyen de provisionner, attacher et monter des volumes de stockage externes dans les Pods.

La CSI est une spécification standard pour exposer des systèmes de stockage de blocs et de fichiers à des systèmes d'orchestration de conteneurs comme Kubernetes. Elle vise à découpler Kubernetes des détails spécifiques de chaque fournisseur de stockage.

Les fournisseurs de stockage (AWS EBS, Google Persistent Disk, Azure Disk, Ceph, NetApp, NFS, etc.) développent des pilotes CSI (CSI drivers) qui implémentent l'interface CSI. Ces pilotes sont généralement déployés comme des Pods dans le cluster Kubernetes (souvent un Controller et un DaemonSet sur les noeuds).

Lorsqu'un utilisateur demande un volume persistant via un objet PersistentVolumeClaim (PVC), les composants CSI de Kubernetes interagissent avec le pilote CSI approprié pour effectuer les opérations nécessaires du cycle de vie du volume :

• Provisionnement dynamique : Créer un nouveau volume sur le système de stockage sous-jacent (si une StorageClass le demande).
• Attachement/Détachement : Rendre le volume disponible sur le noeud où le Pod va s'exécuter (Attach) et le libérer lorsque le Pod est supprimé (Detach).
• Montage/Démontage : Monter le volume attaché dans le système de fichiers du noeud à un emplacement spécifique, puis le binder dans le conteneur (Mount), et inverser le processus à la fin (Unmount).
• Opérations optionnelles : Gestion des snapshots, expansion de volume, etc.

Grâce à CSI, Kubernetes peut prendre en charge une vaste gamme de solutions de stockage sans avoir besoin d'intégrer leur logique spécifique dans le code source principal de Kubernetes. Les utilisateurs peuvent choisir la solution de stockage la mieux adaptée à leurs besoins et performances.

Flexibilité et standardisation : la puissance des interfaces

En résumé, CNI et CSI sont des exemples parfaits de la philosophie d'extensibilité et de découplage de Kubernetes. En définissant des interfaces standard, K8s permet à un écosystème riche de solutions tierces de s'intégrer de manière transparente, offrant aux utilisateurs un maximum de choix et de flexibilité pour construire leur infrastructure réseau et de stockage.

Ces interfaces garantissent que Kubernetes peut fonctionner efficacement sur diverses infrastructures, du cloud public au bare-metal, tout en tirant parti des capacités spécifiques de chaque environnement via les plugins et pilotes appropriés. Nous explorerons plus en détail le fonctionnement du réseau et du stockage dans les parties ultérieures de ce guide.