Red Hat Summit13.3. 네트워킹 최적화
OVN-Kubernetes는 Geneve와 유사한 프로토콜인 Generic Network Virtualization Encapsulation(Geneve)을 사용하여 노드 간 트래픽을 터널링합니다. 이 네트워크는 네트워크 인터페이스 컨트롤러(NIC) 오프로드를 사용하여 조정할 수 있습니다.
제네바는 VLAN에 비해 네트워크 수를 4,096개에서 1,600만 개 이상으로 늘리고 물리적 네트워크 전반에 걸쳐 2계층 연결을 제공하는 등의 이점을 제공합니다. 이를 통해 서비스 뒤에 있는 모든 Pod가 서로 다른 시스템에서 실행되는 경우에도 서로 통신할 수 있습니다.
OpenShift Container Platform을 실행하는 클라우드, 가상 및 베어메탈 환경은 최소한의 튜닝으로 NIC 기능의 높은 비율을 활용할 수 있습니다. Geneve 터널링을 갖춘 OVN-Kubernetes를 사용하는 프로덕션 클러스터는 높은 처리량 트래픽을 효과적으로 처리하고 특별한 구성 없이도 확장(예: 100Gbps NIC 활용) 및 확장(예: NIC 추가)이 가능합니다.
최대 효율성이 중요한 일부 고성능 시나리오에서는 타겟형 성능 튜닝을 통해 CPU 사용량을 최적화하고, 오버헤드를 줄이고, NIC 기능을 최대한 활용할 수 있습니다.
최대 처리량과 CPU 효율성이 중요한 환경에서는 다음 전략을 사용하여 성능을 더욱 최적화할 수 있습니다.
-
iPerf3및k8s-netperf와 같은 도구를 사용하여 네트워크 성능을 검증합니다. 이러한 도구를 사용하면 Pod 및 노드 인터페이스에서 처리량, 지연 시간, 초당 패킷 수(PPS)를 벤치마킹할 수 있습니다. - BGP(Border Gateway Protocol)와 같은 OVN-Kubernetes 사용자 정의 네트워킹(UDN) 라우팅 기술을 평가합니다.
- Geneve-offload가 가능한 네트워크 어댑터를 사용하세요. Geneve-offload는 패킷 체크섬 계산과 관련 CPU 오버헤드를 시스템 CPU에서 벗어나 네트워크 어댑터의 전용 하드웨어로 옮깁니다. 이를 통해 포드와 애플리케이션에서 CPU 사이클을 사용할 수 있게 되고, 사용자는 네트워크 인프라의 전체 대역폭을 사용할 수 있습니다.
13.3.1. 네트워크에 대한 MTU 최적화
두 가지 중요한 최대 전송 단위(MTU)가 있습니다. 네트워크 인터페이스 컨트롤러(NIC) MTU와 클러스터 네트워크 MTU입니다.
NIC MTU는 OpenShift Container Platform 설치 시 구성되며, 설치 후 작업으로 클러스터의 MTU를 변경할 수도 있습니다. 자세한 내용은 "클러스터 네트워크 MTU 변경"을 참조하세요.
OVN-Kubernetes 플러그인을 사용하는 클러스터의 경우 MTU는 네트워크 NIC에서 지원하는 최대값보다 100 바이트 작아야 합니다. 처리량을 최적화하는 경우 8900 과 같이 가능한 가장 큰 값을 선택하세요. 최소 지연을 최적화하려면 더 낮은 값을 선택합니다.
클러스터가 OVN-Kubernetes 플러그인을 사용하고 네트워크가 NIC를 사용하여 네트워크를 통해 조각화되지 않은 점보 프레임 패킷을 송수신하는 경우, 포드가 실패하지 않도록 NIC의 MTU 값으로 9000 바이트를 지정해야 합니다.
13.3.2. 대규모 클러스터 설치에 대한 권장 사례
대규모 클러스터를 설치하거나 클러스터를 더 큰 노드 수로 확장하는 경우, 클러스터를 설치하기 전에 install-config.yaml 파일에서 클러스터 네트워크 CIDR을 적절히 설정하세요.
노드 수가 많은 클러스터에 대한 네트워크 구성이 포함된 install-config.yaml 파일 예시
클러스터 크기가 500개 노드를 초과하는 경우 기본 클러스터 네트워크 cidr 10.128.0.0/14를 사용할 수 없습니다. 500개 이상의 노드를 추가하려면 cidr을 10.128.0.0/12 또는 10.128.0.0/10 으로 설정해야 합니다.
13.3.3. IPsec 영향
노드 호스트의 암호화 및 암호 해독은 CPU를 사용하기 때문에 사용 중인 IP 보안 시스템에 관계없이 암호화를 사용할 때 노드의 처리량과 CPU 사용량 모두에서 성능에 영향을 미칩니다.
IPsec은 NIC에 도달하기 전에 IP 페이로드 수준에서 트래픽을 암호화하여 NIC 오프로드에 사용되는 필드를 보호합니다. 즉, IPSec이 활성화된 경우 일부 NIC 가속 기능을 사용할 수 없고 처리량이 감소하고 CPU 사용량이 증가할 수 있습니다.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}