Übersicht über Azure CNI-Netzwerke
Kubernetes unterstützt verschiedene Plug-Ins, sodass Sie neue Funktionen hinzufügen und das vorhandene Clusterverhalten ersetzen oder verbessern können. Die Container Network Interface (CNI) ist eine Spezifikation, mit der Entwickler*innen Plug-Ins zum Konfigurieren von Containernetzwerken erstellen können. Kubernetes verwendet die CNI-Spezifikation und ermöglicht die Verwendung von CNI-Plug-Ins auf Ihren Clustern.
Azure CNI-Plug-Ins
Das Azure CNI-Plug-In ermöglicht die Zusammenarbeit zwischen Containern und virtuellen Azure-Netzwerken (VNets). Wenn Sie Azure CNI in einem Kubernetes-Cluster verwenden, können IP-Adressen aus einem virtuellen Azure-Netzwerk zu Pods zugewiesen werden. Der Pod kann wie jedes andere Gerät im virtuellen Azure-Netzwerk kommunizieren. Er kann über ein VPN oder ExpressRoute eine Verbindung mit anderen Pods, Peernetzwerken oder lokalen Netzwerken oder über Private Link mit anderen Azure-Diensten herstellen.
Neben dem herkömmlichen Plug-In für Azure CNI unterstützt Azure Kubernetes Service (AKS) die folgenden zusätzlichen CNI-Plug-Ins:
| Plugin | Beschreibung | Einsatzgebiete |
|---|---|---|
| Azure CNI Overlay | Clusterknoten werden in einem virtuellen Azure-Subnetz bereitgestellt. Pods werden IP-Adressen von einem privaten CIDR (klassenloses domänenübergreifendes Routing) logisch von dem virtuellen Netzwerk zugewiesen, das die Knoten hostet. Pod- und Knotendatenverkehr innerhalb des Clusters verwendet ein Überlagerungsnetzwerk. NAT verwendet die IP-Adresse des Knotens, um Ressourcen außerhalb des Clusters zu erreichen. | • Sie möchten auf eine große Anzahl von Pods skalieren, aber der IP-Adressraum in Ihrem virtuellen Netzwerk ist begrenzt. • Die Podkommunikation findet überwiegend innerhalb des Clusters statt. • Sie benötigen keine erweiterten AKS-Funktion wie virtuelle Knoten. |
| Azure CNI Powered by Cilium | Kombiniert die Azure CNI-Steuerungsebene mit der Cilium-Datenebene. Cilium erzwingt Netzwerkrichtlinien, um Datenverkehr zwischen Pods zuzulassen oder zu verweigern, sodass Sie kein separates Netzwerkrichtlinienmodul verwenden müssen. Sie können zwischen zwei verschiedenen Methoden zum Zuweisen von Pod-IPs wählen: über ein Überlagerungsnetzwerk oder über ein virtuelles Netzwerk. | • Sie benötigen Unterstützung für größere Cluster. • Sie möchten ein schnelleres Dienstrouting, eine effizientere Durchsetzung von Netzwerkrichtlinien und einen besseren Einblick in den Clusterdatenverkehr. • Sie möchten die Funktionen der herkömmlichen Plug-Ins für Azure CNI- und Azure CNI-Überlagerung mit leistungsstarken Netzwerken und Sicherheit nutzen. |
| Azure CNI für die dynamische Zuweisung von IP-Adressen und erweiterter Subnetzunterstützung | Nutzt die Funktionen des herkömmlichen Azure CNI-Plug-Ins und erweitert sie, um Pod-IP-Adressen von Subnetzen zuzuweisen, getrennt vom Subnetz, das den AKS-Cluster hostet. IP-Adressen werden dynamisch zu Cluster-Pods aus dem Pod-Subnetz zugewiesen. Knoten- und Pod-Subnetze können unabhängig skaliert werden und Pod-Subnetze über mehrere Knotenpools oder Cluster im selben virtuellen Netzwerk freigeben. Da Pods über ein separates Subnetz verfügen, können Sie separate Richtlinien für virtuelle Netzwerke konfigurieren, die sich von den Knotenrichtlinien unterscheiden. | • Sie möchten die Flexibilität, Knoten- und Pod-Subnetze unabhängig voneinander zu skalieren. • Sie benötigen Unterstützung für größere Cluster, ohne Leistung einzubüßen. • Sie möchten separate Richtlinien für virtuelle Netzwerke für Pods konfigurieren. |
| Bring your own (BYO) CNI | AKS-Cluster werden ohne vorinstalliertes CNI-Plug-In bereitgestellt. Von dort aus können Sie Ihr bevorzugtes von Azure unterstütztes CNI-Plug-In installieren, das nicht von Microsoft stammt. Siehe Netzwerkkonzepte für Anwendungen in Azure Kubernetes Service (AKS). Beachten Sie, dass der Microsoft-Support bei CNI-bezogenen Problemen in Clustern, die mit BYO CNI bereitgestellt wurden, nicht helfen kann. | • Sie möchten das gleiche CNI-Plug-In in AKS verwenden, das Sie in Ihrer lokalen Kubernetes-Umgebung verwenden. • Sie möchten erweiterte Funktionen verwenden, die in den unterstützten Plug-Ins verfügbar sind, die nicht von Microsoft stammen. |