Skip to content
Snippets Groups Projects
Commit 85f0dbb8 authored by Alex ubuntu vm's avatar Alex ubuntu vm
Browse files

Merge branch 'inter-cluster' of https://github.com/Networks-it-uc3m/L2S-M into inter-cluster

parents 88dafda5 a27219f2
No related branches found
No related tags found
1 merge request!2repo: added new directory where utils scripts will be
Expand all Hide whitespace changes
Inline Side-by-side
additional-info/inter-cluster.md
+ 27
19
View file @ 85f0dbb8
# Work in progress :wrench::wrench:
## Components in inter-cluster scenario:
Ejemplo de network inter: <p align="center">
<img src="../assets/inter-cluster-arch.svg" width="600">
</p>
## Sequence Diagram
<p align="center">
<img src="../assets/inter-cluster-diagram.svg" width="600">
</p>
## YAML examples:
### Inter cluster network example:
```yaml ```yaml
apiVersion: l2sm.k8s.local/v1 apiVersion: l2sm.k8s.local/v1
...@@ -21,30 +36,19 @@ spec: ...@@ -21,30 +36,19 @@ spec:
signature: sxySO0jHw4h1kcqO/LMLDgOoOeH8dOn8vZWv4KMBq0upxz3lcbl+o/36JefpEwSlBJ6ukuKiQ79L4rsmmZgglk6y/VL54DFyLfPw9RJn3mzl99YE4qCaHyEBANSw+d5hPaJ/I8q+AMtjrYpglMTRPf0iMZQMNtMd0CdeX2V8aZOPCQP75PsZkWukPdoAK/++y1vbFQ6nQKagvpUZfr7Ecb4/QY+hIAzepm6N6lNiFNTgj6lGTrFK0qCVfRhMD+vXbBP6xzZjB2N1nIheK9vx7kvj3HORjZ+odVMa+AOU5ShSKpzXTvknrtcRTcWWmXPNUZLoq5k3U+z1g1OTFcjMdQ==== signature: sxySO0jHw4h1kcqO/LMLDgOoOeH8dOn8vZWv4KMBq0upxz3lcbl+o/36JefpEwSlBJ6ukuKiQ79L4rsmmZgglk6y/VL54DFyLfPw9RJn3mzl99YE4qCaHyEBANSw+d5hPaJ/I8q+AMtjrYpglMTRPf0iMZQMNtMd0CdeX2V8aZOPCQP75PsZkWukPdoAK/++y1vbFQ6nQKagvpUZfr7Ecb4/QY+hIAzepm6N6lNiFNTgj6lGTrFK0qCVfRhMD+vXbBP6xzZjB2N1nIheK9vx7kvj3HORjZ+odVMa+AOU5ShSKpzXTvknrtcRTcWWmXPNUZLoq5k3U+z1g1OTFcjMdQ====
``` ```
Hay un NED conectado al L2S-M switch del nodo master con 10 interfaces veth (como el NED es hostNetwork, nos podemos permitir crear las interfaces y conectarlas directamente -> Necesario que l2sm-switch se despliegue más tarde).
Se crea esta red en cada clúster usando el L2S-M k8s Client. Es necesario para esto:
- Que cada cluster tenga previamente un cluster role para poder dar permisos de crear network attachment definitions.
Se crea un network con el mismo nombre dentro del host. Operador avisa al idco de que se ha conectado a la interfaz, se dice cual es el veth empleado. El idco anota, pero no añade aún.
Se crea una firma (en local, se puede dar un script en conjunto para hacer que esto se haga en una línea de comandos)) en forma secret dentro del cluster con la private key, se pone dentro como anotacion en el pod, en conjunto con el nombre del usuario. el operador puede leerla.
En esta key hay un timestamp, el nombre de la red, identificador del usuario.
### Pod creation and attachment
```yaml ```yaml
apiVersion: v1 apiVersion: v1
kind: Secret kind: Secret
metadata: metadata:
name: sample-one-authorization-key name: spain-network-signature
type: Opaque type: Opaque
data: data:
public-key.pem: <firma> public-key.pem: <signature-using-private-key-1>
``` ```
Se attachea al pod, en el campo de spec. Quedaría así:
```yaml ```yaml
apiVersion: v1 apiVersion: v1
...@@ -52,17 +56,21 @@ kind: Pod ...@@ -52,17 +56,21 @@ kind: Pod
metadata: metadata:
name: mypod name: mypod
annotations: annotations:
k8s.v1.cni.cncf.io/networks: "sample-inter-network" l2sm/networks: spain-network
spec: spec:
containers: containers:
- name: ping - name: ping
image: busybox image: busybox
volumes: volumes:
- name: authorization-key-volume - name: inter-vnet-signature
secret: secret:
secretName: sample-one-authorization-key secretName: spain-network-signature
``` ```
Se avisa al operador, y este avisa a ambos controladores, siendo estos los que se encargan de comprobar la firma. -> Y ver si hay autorización Se avisa al operador, y este avisa a ambos controladores, siendo estos los que se encargan de comprobar la firma. -> Y ver si hay autorización
Si no es autorizado, el intent del NED no se crea en el controlador, si es autorizado, se hace intent desde NED, la interfaz veth que corresponda con la que el operador solicita. Si no es autorizado, el intent del NED no se crea en el controlador, si es autorizado, se hace intent desde NED, la interfaz veth que corresponda con la que el operador solicita.
...@@ -118,4 +126,4 @@ intercluster: ...@@ -118,4 +126,4 @@ intercluster:
de momento security parameters, dejarlo en abierto. de momento security parameters, dejarlo en abierto.
hacer un dibujillo. hacer un dibujillo.
1. 1.
\ No newline at end of file
assets/inter-cluster-arch.svg 0 → 100644
+ 4
0
View file @ 85f0dbb8
This diff is collapsed.
assets/inter-cluster-diagram.svg 0 → 100644
+ 1
0
View file @ 85f0dbb8
This diff is collapsed.
0% or .
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment

Copyright © Eclipse Foundation, Inc. All Rights Reserved.     Privacy Policy | Terms of Use | Copyright Agent