Kritéria pro rozhodnutí
Volba nejlepšího síťového plug-inu pro váš případ použití závisí na vašich kritériích. Každá možnost má své vlastní výhody, nevýhody a kompromisy, které je třeba při výběru zvážit.
Rozhodovací kritéria vysoké úrovně
Vyčerpání protokolu IPv4
Kubenet je navržen s ohledem na zachování adresního prostoru IP adres. Azure CNI poskytuje pody s úplným připojením k síti, ale vyžaduje více adresního prostoru IP adres a plánování. Vyčerpání protokolu IPv4 je v případech, kdy počet adres dosáhne limitu a zastaví uzly z operace škálování nebo upgradu. Během vyčerpání aplikace vyžaduje příliš mnoho prostředků a falšování, aby udržela krok.
Kubenet umožňuje uzlům přijímat definované IP adresy, aniž by bylo nutné předem rezervovat velký počet IP adres pro všechny potenciální pody, které by mohly běžet v clusteru. U kubenetu se nemusíte starat o vyčerpání protokolu IPv4 a zpracovat malý rozsah IP adres pro podporu velkých clusterů a požadavky aplikací.
Následující základní výpočty porovnávají adresní prostor v síťových modelech:
- kubenet: Jednoduchý rozsah IP adres /24 může podporovat až 251 uzlů v clusteru (každá podsíť virtuální sítě Azure si vyhrazuje první tři IP adresy pro operace správy). Tento počet uzlů může podporovat až 27 610 podů (s výchozím maximálním počtem 110 podů na uzel s kubenetem).
- Azure CNI: Stejný základní rozsah podsítě /24 může podporovat pouze maximálně 8 uzlů v clusteru. Tento počet uzlů může podporovat maximálně 240 podů (s výchozím maximálním počtem 30 podů na uzel s Azure CNI).
Velikost clusteru
Kubenet má pevně 400 uzlů na cluster, zatímco Azure CNI závisí na konfiguraci modulu plug-in.
Připojení
V Kubenetu musíte ručně spravovat a udržovat trasy definované uživatelem (UDR). Pokud chcete získat přístup k podům mimo cluster, musíte použít nástroj pro vyrovnávání zatížení. S Azure CNI získají pody úplné připojení k virtuální síti a můžou být přímo dostupné přes jejich privátní IP adresu z připojených sítí.
Podpora více clusterů
V kubenetu nemůže více clusterů používat stejnou podsíť uzlu. S Azure CNI je tato konfigurace možná.
Latence
V porovnání s Azure CNI potřebuje Kubenet další segment směrování, který může představovat menší latenci. Úlohy citlivé na latenci by se měly nasadit do clusterů pomocí Azure CNI.
Další možnosti
Azure CNI podporuje komplexní síťové topologie se sítěmi Azure CNI, jako jsou virtuální uzly nebo zásady sítě Azure.
K těmto dalším funkcím patří:
- Podsíť na fond uzlů
- Dynamické přidělování IP adres
- Přidělení podsítí uzlů a podsítí
Rozdíly v chování mezi Kubenetem a Azure CNI
Kromě kritérií vysoké úrovně existuje mnoho rozdílů v chování a nesrovnalostech v podpoře funkcí:
| Schopnost | Kubenet | Azure CNI | Azure CNI Overlay | Azure CNI využívající technologii Cilium |
|---|---|---|---|---|
| Nasazení clusteru v existující nebo nové virtuální síti | Podporováno – trasy definované uživatelem se použily ručně. | Podporováno | Podporováno | Podporováno |
| Možnosti připojení podů | Podporováno | Podporováno | Podporováno | Podporováno |
| Připojení pod-virtuálních počítačů; Virtuální počítač ve stejné virtuální síti | Funguje při inicializování podem | Funguje oběma způsoby | Funguje při inicializování podem | Funguje při inicializování podem |
| Připojení pod-virtuálních počítačů; Virtuální počítač v partnerské virtuální síti | Funguje při inicializování podem | Funguje oběma způsoby | Funguje při inicializování podem | Funguje při inicializování podem |
| Místní přístup pomocí sítě VPN nebo ExpressRoute | Funguje při inicializování podem | Funguje oběma způsoby | Funguje při inicializování podem | Funguje při inicializování podem |
| Přístup k prostředkům zabezpečeným koncovými body služby | Podporováno | Podporováno | Podporováno | |
| Přístup k prostředkům vystaveným privátními koncovými body | Podporováno | Podporováno | ||
| Zveřejnění služeb Kubernetes pomocí služby nástroje pro vyrovnávání zatížení, služby App Gateway nebo kontroleru příchozího přenosu dat | Podporováno | Podporováno | Podporováno | Stejná omezení při použití režimu překrytí |
| Výchozí azure DNS a privátní zóny | Podporováno | Podporováno | Podporováno | |
| Podpora fondů uzlů Windows | Nepodporováno | Podporováno | Podporováno | K dispozici pouze pro Linux |
| Virtuální uzly | Nepodporuje se | Podporováno | Nepodporováno | |
| Několik clusterů sdílejících jednu podsíť | Nepodporováno | Podporováno | Podporováno | |
| Podporované zásady sítě | Kaliko | Calico a zásady sítě Azure | Calico, Zásady sítě Azure, Cilium | Ciliuim |