Přehled sítí Azure CNI
Kubernetes podporuje různé moduly plug-in, které umožňují přidávat nové funkce a nahrazovat nebo vylepšovat stávající chování clusteru. Rozhraní CNI (Container Network Interface) je specifikace, která vývojářům umožňuje vytvářet moduly plug-in pro konfiguraci sítí kontejnerů. Kubernetes použije specifikaci CNI a povolí používání modulů plug-in CNI ve vašich clusterech.
Plug-in moduly Azure CNI
Modul plug-in Azure CNI umožňuje spolupráci mezi kontejnery a virtuálními sítěmi Azure. Použití Azure CNI v clusteru Kubernetes umožňuje přiřazení IP adres podů z virtuální sítě Azure. Pod pak může komunikovat v této virtuální síti stejně jako jakékoli jiné zařízení. Může se připojit k jiným podům, partnerským sítím, místním sítím pomocí sítě VPN nebo ExpressRoute nebo k jiným službám Azure pomocí služby Private Link.
Kromě tradičního modulu plug-in Azure CNI podporuje Azure Kubernetes Service (AKS) následující moduly plug-in CNI:
| Plugin | Popis | Kdy použít |
|---|---|---|
| Vrstvá Azure CNI | Uzly clusteru se nasazují do podsítě virtuální sítě Azure. Pody se přiřazují IP adresy z privátní ciDR (classless Inter-Domain Routing) logicky odlišné od virtuální sítě hostující uzly. Provoz podů a uzlů v rámci clusteru používá překryvnou síť. NAT používá IP adresu uzlu k dosažení prostředků mimo cluster. | • Chcete škálovat na velký počet podů, ale adresní prostor IP adres ve vaší virtuální síti je omezený. • Většina komunikace podů je v clusteru. • Nepotřebujete pokročilé funkce AKS, jako jsou virtuální uzly. |
| Azure CNI poháněno Ciliem | Kombinuje řídicí rovinu Azure CNI s rovinou dat Cilium. Cilium vynucuje zásady sítě, které povolují nebo zakazují provoz mezi pody, takže nemusíte používat samostatný modul zásad sítě. Můžete si vybrat mezi dvěma různými metodami pro přiřazování IP adres podů: přes překryvnou síť nebo virtuální síť. | • Potřebujete podporu pro větší clustery. • Chcete rychlejší směrování služeb, efektivnější vynucování zásad sítě a lepší pozorovatelnost provozu clusteru. • Chcete používat funkce tradičních modulů plug-in Azure CNI a Azure CNI Overlay s vysoce výkonnými sítěmi a zabezpečením. |
| Azure CNI pro dynamické přidělování IP adres a rozšířené podpory podsítě | Používá funkce tradičního modulu plug-in Azure CNI a rozšiřuje je o přidělení IP adres podů z podsítí oddělených od podsítě hostující cluster AKS. IP adresy se dynamicky přidělují podům clusteru z podsítě. Podsítě uzlů a podů je možné škálovat nezávisle a sdílet podsítě napříč několika fondy uzlů nebo clustery ve stejné virtuální síti. Vzhledem k tomu, že pody mají samostatnou podsíť, můžete pro ně nakonfigurovat samostatné zásady virtuální sítě, které se liší od zásad uzlů. | • Chcete flexibilitu nezávisle škálovat podsítě uzlů a podů. • Potřebujete podporu pro větší clustery bez obětování výkonu. • Chcete nakonfigurovat samostatné zásady virtuální sítě pro pody. |
| Přineste si vlastní CNI (BYO) | Clustery AKS se nasazují bez předinstalovaného modulu plug-in CNI. Odtud můžete nainstalovat preferovaný plugin CNI, který je podporován Azure, ale není od Microsoftu. Viz koncepty sítí pro aplikace ve službě Azure Kubernetes Service (AKS). Mějte na paměti, že podpora Microsoftu nemůže pomoct s problémy souvisejícími s CNI v clusterech nasazených s BYO CNI. | • Chcete použít stejný modul plug-in CNI v AKS, který používáte ve svém místním prostředí Kubernetes. • Chcete používat pokročilé funkce dostupné v podporovaných modulech plug-in jiných společností než Microsoft. |