Introducción a las redes de Azure CNI
Kubernetes admite varios complementos, lo que le permite agregar nuevas características y reemplazar o mejorar el comportamiento del clúster existente. Container Network Interface (CNI) es una especificación que permite a los desarrolladores crear complementos para configurar redes de contenedores. Kubernetes aplica la especificación de CNI, lo que permite el uso de complementos de CNI en los clústeres.
Complementos de Azure CNI
El complemento Azure CNI permite la colaboración entre contenedores y redes virtuales (VNet) de Azure. Al usar Azure CNI en un clúster de Kubernetes se pueden asignar direcciones IP a los pods desde una red virtual de Azure. Después, el pod se puede comunicar en esa red virtual igual que cualquier otro dispositivo. Se puede conectar a otros pods, a redes emparejadas o a redes locales mediante ExpressRoute o una VPN, o bien a otros servicios de Azure mediante Private Link.
Además del complemento tradicional de Azure CNI, Azure Kubernetes Service (AKS) admite los siguientes complementos de CNI:
| Complemento | Descripción | Cuándo se deben usar |
|---|---|---|
| Superposición de Azure CNI | Los nodos de clúster se implementan en una subred de red virtual de Azure. A los pods se les asignan direcciones IP de un CIDR (Enrutamiento de interdominios sin clases) privado lógicamente distinto de la red virtual que aloja los nodos. El tráfico de nodos y pods dentro del clúster usa una red superpuesta. NAT usa la dirección IP del nodo para acceder a los recursos fuera del clúster. | • Quiere escalar a un gran número de pods, pero el espacio de direcciones IP de la red virtual está limitado. • La mayor parte de la comunicación del pod se realiza dentro del clúster. • No necesita características avanzadas de AKS como los nodos virtuales. |
| Azure CNI con tecnología de Cilium | Combina el plano de control de Azure CNI con el plano de datos de Cilium. Cilium aplica directivas de red para permitir o denegar el tráfico entre pods, por lo que no es necesario usar un motor de directivas de red independiente. Puede elegir entre dos métodos diferentes para asignar direcciones IP de pod: mediante una red superpuesta o una red virtual. | • Necesita soporte técnico para clústeres más grandes. • Quiere un enrutamiento de servicios más rápido, una aplicación de directivas de red más eficaz y una mejor observabilidad del tráfico del clúster. • Quiere usar las funcionalidades de los complementos de superposición tradicionales de Azure CNI y Azure CNI con redes y seguridad de alto rendimiento. |
| Azure CNI para la asignación dinámica de direcciones IP y compatibilidad mejorada con subredes | Usa las funcionalidades del complemento tradicional de Azure CNI y se extiende sobre ellos para asignar direcciones IP de pod desde subredes independientes de la subred que hospeda el clúster de AKS. Las direcciones IP se asignan dinámicamente a los pods de clúster desde la subred del pod. Las subredes de nodos y pods pueden escalarse de forma independiente y compartir subredes de pods entre varios grupos de nodos o clústeres en la misma red virtual. Dado que los pods disponen de una subred independiente, puede configurar para ellos políticas de red virtual independientes que difieran de las directivas de nodo. | • Quiere flexibilidad para escalar las subredes de nodo y pod de forma independiente. • Necesita compatibilidad con clústeres más grandes sin sacrificar el rendimiento. • Desea configurar directivas de red virtual independientes para pods. |
| Uso de su propio (BYO) CNI | Los clústeres de AKS se implementan sin un complemento CNI preinstalado. Desde allí, puede instalar el complemento CNI compatible con Azure preferido. Consulte Conceptos de redes para aplicaciones en Azure Kubernetes Service (AKS). Tenga en cuenta que el soporte técnico de Microsoft no puede ayudar con problemas relacionados con CNI en clústeres implementados con BYO CNI. | • Quiere utilizar el mismo complemento de CNI en AKS que usa en el entorno de Kubernetes local. • Quiere usar funcionalidades avanzadas disponibles en los complementos que no son de Microsoft admitidos. |