Container temelli sistemler mikro servis mimarisine göre tasarlanırlar. Diyelim ki Bir E-ticaret sitemiz var, bunun bir web sunucusu, bir database sunucusu, bir cache server, hatta Redis koşturmak istiyeceksiniz. Bu durumda en az 4 container ihtiyacımız var demektir.
Bu yapıdaki tüm containerler birbirine bağımlı olduğu için arasındaki iletişim de oldukça önemlidir. Openshift bu iletişimi sağlamak için SDN (Software Defined Networking) kullanır. Bu Overlay network Open vSwitch (OVS) kullanılarak SDN tarafından oluşturulur.
SDN, Pod network’ünü yapılandırmak için üç SDN plugin sağlar:
- ovs-subnet: Orijinal plugin’dir. Pod network’ündeki herhangi bir Pod’un, bir başka Pod ile iletişime geçmesi için bir flat sağlar.
- ovs-multitenant: Pod ve Service’ler için proje seviyesinde izolasyon sağlar. Bir proje oluşturulduğunda, proje için atanan Pod’lardan gelen trafiği tanımlayan benzersiz bir Sanal Ağ Kimliği (Virtual Network ID – VNID) alır. Bu sayede farklı bir projedeki bir Pod ile alışveriş yapılamaz, iletişim kurulamaz.
Ancak, VNID 0 alan projeler, diğer tüm Pod’larla iletişim kurmalarına izin verildiği ve diğer tüm Pod’ların onlarla iletişim kurabildiği için daha ayrıcalıklıdır. OpenShift Container Platform cluster’ında, varsayılan proje VNID 0’a sahiptir. Bu, load balancer gibi belirli hizmetlerin cluster’daki diğer tüm Pod’larla iletişim kurmasını ve bunun tersini kolaylaştırır. - ovs-networkpolicy: Proje yöneticisinin, NetworkPolicy nesnesini kullanarak kendi izolasyon politikasını yapılandırabilmesine izin verir.
