Omówienie sieci usługi Azure CNI
Platforma Kubernetes obsługuje różne wtyczki, umożliwiając dodawanie nowych funkcji i zastępowanie lub rozszerzanie istniejącego zachowania klastra. Interfejs sieciowy kontenera (CNI) to specyfikacja, która umożliwia deweloperom tworzenie wtyczek w celu skonfigurowania sieci kontenerów. Platforma Kubernetes stosuje specyfikację CNI, umożliwiając korzystanie z wtyczek CNI w klastrach.
Wtyczki usługi Azure CNI
Wtyczka azure CNI umożliwia współpracę między kontenerami a sieciami wirtualnymi platformy Azure. Używanie usługi Azure CNI w klastrze Kubernetes umożliwia przypisywanie zasobników z sieci wirtualnej platformy Azure. Zasobnik może następnie komunikować się w tej sieci wirtualnej tak samo jak w przypadku każdego innego urządzenia. Może łączyć się z innymi zasobnikami, sieciami równorzędnymi, sieciami lokalnymi przy użyciu sieci VPN lub usługi ExpressRoute albo z innymi usługami platformy Azure przy użyciu usługi Private Link.
Oprócz tradycyjnej wtyczki azure CNI usługa Azure Kubernetes Service (AKS) obsługuje następujące wtyczki CNI:
| Wtyczka | opis | Kiedy używać |
|---|---|---|
| Nakładka Azure CNI | Węzły klastra są wdrażane w podsieci sieci wirtualnej platformy Azure. Zasobniki są przypisywane adresy IP z prywatnej trasy CIDR (routing międzydomenowy bezklasowy) logicznie różni się od sieci wirtualnej obsługującej węzły. Ruch zasobników i węzłów w klastrze używa sieci nakładki. Translator adresów sieciowych używa adresu IP węzła do uzyskania dostępu do zasobów spoza klastra. | • Chcesz skalować do dużej liczby zasobników, ale przestrzeń adresowa IP w sieci wirtualnej jest ograniczona. • Większość komunikacji zasobnika znajduje się w klastrze. • Nie potrzebujesz zaawansowanych funkcji usługi AKS, takich jak węzły wirtualne. |
| Usługa Azure CNI obsługiwana przez cilium | Łączy płaszczyznę sterowania usługi Azure CNI z płaszczyzną danych Cilium. Cilium wymusza zasady sieciowe, aby zezwalać na ruch między zasobnikami lub blokować go, więc nie trzeba używać oddzielnego aparatu zasad sieciowych. Można wybrać między dwiema różnymi metodami przypisywania adresów IP zasobników: za pośrednictwem sieci nakładki lub sieci wirtualnej. | • Potrzebna jest obsługa większych klastrów. • Potrzebujesz szybszego routingu usług, bardziej wydajnego wymuszania zasad sieciowych i lepszego wglądu w ruch klastra. • Chcesz korzystać z funkcji tradycyjnych wtyczek azure CNI i Azure CNI Overlay z siecią o wysokiej wydajności i zabezpieczeniami. |
| Usługa Azure CNI na potrzeby dynamicznej alokacji adresów IP i rozszerzonej obsługi podsieci | Używa funkcji tradycyjnej wtyczki azure CNI i rozszerza je na nich, aby przydzielić adresy IP zasobników z podsieci oddzielnych od podsieci hostowania klastra usługi AKS. Adresy IP są dynamicznie przydzielane do zasobników klastra z podsieci zasobnika. Podsieci węzłów i zasobników można skalować niezależnie i współużytkować podsieci w wielu pulach węzłów lub klastrach w tej samej sieci wirtualnej. Ponieważ zasobniki mają oddzielną podsieć, można skonfigurować oddzielne zasady sieci wirtualnej dla nich, które różnią się od zasad węzłów. | • Chcesz, aby elastyczność skalowania podsieci węzłów i podsieci było niezależne. • Potrzebujesz obsługi większych klastrów bez poświęcania wydajności. • Chcesz skonfigurować oddzielne zasady sieci wirtualnej dla zasobników. |
| Przynieś własne (BYO) CNI | Klastry AKS są wdrażane bez wstępnie zainstalowanej wtyczki CNI. Z tego miejsca możesz zainstalować preferowaną pomoc techniczna platformy Azure wtyczkę CNI firmy innej niż Microsoft. Zobacz Pojęcia dotyczące sieci dla aplikacji w usłudze Azure Kubernetes Service (AKS). Należy pamiętać, że pomoc techniczna firmy Microsoft nie może pomóc w rozwiązywaniu problemów związanych z siecią CNI w klastrach wdrożonych za pomocą usługi BYO CNI. | • Chcesz użyć tej samej wtyczki CNI w usłudze AKS, która jest używana w lokalnym środowisku Kubernetes. • Chcesz korzystać z zaawansowanych funkcji dostępnych w obsługiwanych wtyczkach innych niż Microsoft. |