Vue d’ensemble de la mise en réseau Azure CNI
Kubernetes prend en charge différents plug-ins, ce qui vous permet d’ajouter de nouvelles fonctionnalités et de remplacer ou d’améliorer le comportement de cluster existant. L’interface réseau de conteneur (CNI) est une spécification qui permet aux développeurs de créer des plug-ins pour configurer la mise en réseau de conteneurs. Kubernetes applique la spécification CNI, ce qui permet d’utiliser des plug-ins CNI sur vos clusters.
Plug-ins Azure CNI
Le plug-in Azure CNI permet la collaboration entre les conteneurs et les réseaux virtuels Azure. L’utilisation d’Azure CNI dans un cluster Kubernetes permet aux pods d’être affectés à des adresses IP à partir d’un réseau virtuel Azure. Le pod peut ensuite communiquer sur le réseau virtuel comme n’importe quel autre appareil. Il peut se connecter à d’autres pods, à des réseaux appairés ou à des réseaux locaux à l’aide d’un VPN ou d’ExpressRoute, ou à d’autres services Azure via Private Link.
Outre le plug-in Azure CNI traditionnel, Azure Kubernetes Service (AKS) prend en charge les plug-ins CNI suivants :
| Plug-in | Description | Quand utiliser |
|---|---|---|
| Superposition Azure CNI | Les nœuds de cluster sont déployés dans un sous-réseau de réseau virtuel Azure. Les pods sont affectés d’adresses IP provenant d’un routage CIDR (Classless InterDomain Routing) privé logiquement différent du réseau virtuel hébergeant les nœuds. Le trafic de pod et de nœud au sein du cluster utilise un réseau de superposition. NAT utilise l’adresse IP du nœud pour atteindre les ressources en dehors du cluster. | • Vous voulez effectuer une mise à l’échelle vers un grand nombre de pods, mais l’espace d’adresses IP de votre réseau virtuel est limité. • La majeure partie de la communication des pods s’effectue dans le cluster. • Vous n’avez pas besoin de fonctionnalités AKS avancées comme des nœuds virtuels. |
| Azure CNI avec Cilium | Combine le plan de contrôle Azure CNI avec le plan de données Cilium. Cilium applique des stratégies réseau pour autoriser ou refuser le trafic entre les pods. Vous n’avez donc pas besoin d’utiliser un moteur de stratégie réseau distinct. Vous pouvez choisir entre deux méthodes différentes pour attribuer des adresses IP au pod : via un réseau de superposition ou un réseau virtuel. | • Vous avez besoin de la prise en charge des clusters plus volumineux. • Vous souhaitez un routage de service plus rapide, une application de stratégie réseau plus efficace et une meilleure observabilité du trafic de cluster. • Vous voulez utiliser les fonctionnalités des plug-ins Azure CNI et Superposition Azure CNI traditionnels avec une mise en réseau hautes performances et de la sécurité. |
| Azure CNI pour l’allocation dynamique d’adresses IP et la prise en charge améliorée du sous-réseau | Utilise les fonctionnalités du plug-in Azure CNI traditionnel et les étend pour allouer des adresses IP au pod provenant de sous-réseaux distincts du sous-réseau hébergeant le cluster AKS. Les adresses IP sont allouées dynamiquement aux pods de cluster à partir du sous-réseau de pods. Les sous-réseaux de nœud et de pod peuvent être mis à l’échelle indépendamment, et partager des sous-réseaux de pods sur plusieurs pools de nœuds ou clusters dans le même réseau virtuel. Comme les pods ont un sous-réseau distinct, vous pouvez configurer des stratégies de réseau virtuel distinctes qui diffèrent des stratégies des nœuds. | • Vous souhaitez disposer de la flexibilité nécessaire pour mettre à l’échelle les sous-réseaux de nœuds et de pods indépendamment. • Vous avez besoin d’une prise en charge des clusters plus volumineux sans sacrifier les performances. • Vous voulez configurer des stratégies de réseau virtuel distinctes pour les pods. |
| Apporter votre propre CNI | Les clusters AKS sont déployés sans plug-in CNI préinstallé. À partir de là, vous pouvez installer votre plug-in CNI non-Microsoft préféré pris en charge par Azure. Consultez Concepts des réseaux pour les applications dans Azure Kubernetes Service (AKS). N’oubliez pas que le support Microsoft ne peut pas aider à résoudre les problèmes liés à CNI dans les clusters déployés avec Apporter votre propre CNI. | • Vous souhaitez utiliser le même plug-in CNI dans AKS que celui que vous utilisez dans votre environnement Kubernetes local. • Vous voulez utiliser des fonctionnalités avancées disponibles dans les plug-ins non-Microsoft pris en charge. |