CiliumにおけるGeneveプロトコルを用いたDSRの実装と導入

DSR（Direct Server Return）とは、ロードバランサ経由のリクエストに対するレスポンスを、ロードバランサを介さずに直接クライアントに返す方式のことです。 通常、Ciliumが提供するロードバランサは、IPヘッダ内のオプション部を使ってDSRを実現します。 しかし、この手法では一部のネットワーク機器で通信遅延が発生しました。 そこで我々は、UDPベースのカプセル化技術であるGeneveプロトコルによるDSRをUpstreamに提案・実装しました。 本発表では、CiliumのeBPFによる通信制御の仕組みを解説し、CybozuにおけるCiliumのDSR導入の取り組みについて紹介します。

Tomoki Sugiura / Tomoya Terashima