Identifikace možností modulu plug-in

  • 5 min

Cluster AKS vyžaduje síťový modul plug-in, aby se usnadnila komunikace mezi pody, komunikace mezi pody, komunikace mezi pody a v některých případech komunikace mezi uzly. V AKS jsou k dispozici dva síťové modely: kubenet a Azure CNI. Existují další evoluce Azure CNI, včetně Azure CNI Overlay, Azure CNI pro dynamické přidělování IP adres a Azure CNI Powered by Cilium. Každý z těchto modelů má svou vlastní sadu funkcí a omezení.

kubenet

Clustery AKS ve výchozím nastavení používají kubenet. V případě kubenetu se při nasazení clusteru vytvoří automaticky virtuální síť Azure, podsíť a směrovací tabulka, ale je možné zadat existující síťové prostředky. S kubenetem:

  • Uzly přijímají IP adresu z podsítě virtuální sítě Azure.
  • Pody přijímají IP adresu z logicky jiného adresního prostoru než podsíť fondu uzlů.
  • Překlad síťových adres (NAT) se pak nakonfiguruje tak, aby pody mohly přistupovat k prostředkům ve službě Azure Virtual Network.
  • Zdrojová IP adresa provozu se přeloží na primární IP adresu uzlu.

Pody nemohou přímo komunikovat mezi uzly. Místo toho se pro připojení mezi pody mezi uzly používá směrování definované uživatelem (UDR) a předávání IP adres. Ve výchozím nastavení jsou UDRs a konfigurace předávání IP adres vytvářeny a udržovány službou AKS, ale máte možnost použít vlastní směrovací tabulku pro vlastní správu tras.

Pokud vaše vlastní podsíť neobsahuje směrovací tabulku, AKS ji vytvoří za vás a přidá do ní pravidla v průběhu životního cyklu clusteru. Pokud vaše vlastní podsíť obsahuje při vytváření clusteru směrovací tabulku, AKS potvrdí stávající směrovací tabulku během operací clusteru a odpovídajícím způsobem přidává/aktualizuje pravidla pro operace poskytovatele cloudu.

Diagram síťového modelu kubenet s clusterem AKS. Dva uzly jsou zobrazeny pomocí kubenetu pro směrování/NATování provozu přes podsíť uzlu virtuální sítě.

Azure CNI

Modul plug-in Azure CNI je složitější možnost sítě s vyšší konfigurovatelností a podporovanými funkcemi. K využití clusterů pomocí Azure CNI je nutné mít předem existující podsíť a virtuální síť. Využívání sítí Azure CNI vyžaduje dodatečné plánování. Velikost virtuální sítě a její podsítě musí obsahovat počet podů, které plánujete spustit, a počet uzlů clusteru. S Azure CNI:

  • Uzly dostávají adresní prostor IP z podsítě Azure virtuální sítě.
  • Každý pod obdrží IP adresu v podsíti fondu uzlů a může přímo komunikovat s jinými pody a službami.
  • Clustery můžou být tak velké jako rozsah IP adres, který zadáte. Rozsah IP adres je však třeba naplánovat předem a uzly AKS spotřebovávají všechny IP adresy na základě maximálního počtu podů, které mohou podporovat.

U Azure CNI se k využití síťového modulu plug-in Azure CNI vyžaduje existující podsíť a virtuální síť. Tuto podsíť a virtuální síť je možné vytvořit během vytváření clusteru AKS.

Diagram síťového modelu Azure CNI. Pody jsou zobrazeny při komunikaci přes most. Každému podu je přiřazena jedinečná IP z podsítě uzlu virtuální sítě.

Překrytí Azure CNI

Překrytí Azure CNI představuje vývoj Azure CNI, který řeší problémy se škálovatelností a plánováním vyplývající z přiřazení IP adres virtuálních sítí k podům (jednotkám). Azure CNI Overlay přiřadí podům privátní IP adresy CIDR. Privátní IP adresy jsou oddělené od virtuální sítě a je možné je opakovaně používat napříč několika clustery. Technologie Azure CNI Overlay dokáže překonat limit 400 uzlů stanovený v clusterech Kubenet. Pro většinu clusterů se jako doporučená možnost doporučuje Azure CNI Overlay.

Azure CNI Powered by Cilium

Azure CNI Powered by Cilium používá Cilium k zajištění vysoce výkonné sítě, pozorovatelnosti a vynucení zásad sítě. Nativně se integruje s Azure CNI Overlay pro škálovatelnou správu IP adres (IPAM).

Cilium navíc ve výchozím nastavení vynucuje zásady sítě bez nutnosti samostatného síťového modulu zásad. Azure CNI Powered by Cilium může škálovat nad rámec limitů Azure Network Policy Manageru 250 uzlů / 20 000 podů díky použití programů eBPF a efektivnější struktury objektů rozhraní API.

Azure CNI Powered by Cilium je doporučená možnost pro clustery, které vyžadují vynucení zásad sítě.

Použijte vlastní plugin

Pro zákazníky, kteří plánují používat vlastní konfiguraci sítě, neexistují žádné požadavky na síťový modul plug-in. Můžete si vybrat od poskytovatelů CNI, jako je Cilium nebo Flannel. Nejlepší je ale obrátit se na jejich vlastní dokumentaci, protože se na ni Microsoft nevztahuje.