Identyfikowanie opcji wtyczki

  • 5 min

Wtyczka sieciowa jest wymagana przez klaster usługi AKS w celu ułatwienia komunikacji między zasobnikami, komunikacji między zasobnikami i w niektórych przypadkach komunikacji między węzłami. Istnieją dwa modele sieciowe dostępne w usłudze AKS: kubenet i Azure CNI. Istnieją dodatkowe ewolucje interfejsu CNI platformy Azure, w tym nakładka CNI platformy Azure, usługa Azure CNI na potrzeby dynamicznej alokacji adresów IP i usługa Azure CNI obsługiwana przez cilium. Każdy z tych modeli ma własny zestaw funkcji i ograniczeń.

kubenet

Domyślnie klastry usługi AKS używają rozwiązania kubenet. Dzięki rozwiązaniu kubenet sieć wirtualna platformy Azure, podsieć i tabela tras są tworzone automatycznie po wdrożeniu klastra, ale można podać istniejące zasoby sieciowe. Za pomocą rozwiązania kubenet:

  • Węzły otrzymują adres IP z podsieci sieci wirtualnej platformy Azure.
  • Zasobniki odbierają adres IP z logicznie innej przestrzeni adresowej niż podsieć puli węzłów.
  • Translator adresów sieciowych (NAT) jest następnie skonfigurowany tak, aby zasobniki mogły uzyskiwać dostęp do zasobów w usłudze Azure Virtual Network.
  • Źródłowy adres IP ruchu jest tłumaczony na podstawowy adres IP węzła.

Zasobniki nie mogą komunikować się bezpośrednio ze sobą między węzłami. Zamiast tego routing zdefiniowany przez użytkownika (UDR) i przekazywanie ip są używane do łączności między zasobnikami między węzłami. Domyślnie trasy zdefiniowane przez użytkownika i konfigurację przekazywania adresów IP są tworzone i obsługiwane przez usługę AKS, ale musisz mieć możliwość przeniesienia własnej tabeli tras na potrzeby niestandardowego zarządzania trasami.

Jeśli podsieć niestandardowa nie zawiera tabeli tras, usługa AKS utworzy ją dla Ciebie i doda do niej reguły w całym cyklu życia klastra. Jeśli niestandardowa podsieć zawiera tabelę tras podczas tworzenia klastra, usługa AKS potwierdza istniejącą tabelę tras podczas operacji klastra i dodaje/aktualizuje reguły odpowiednio dla operacji dostawcy usług w chmurze.

Diagram modelu sieci kubenet z klastrem AKS. Dwa węzły są wyświetlane przy użyciu rozwiązania kubenet do kierowania/nat ruchu przez podsieć węzłów sieci wirtualnej.

Azure CNI

Wtyczka azure CNI to bardziej złożona opcja sieci z większą możliwością konfiguracji i bardziej obsługiwanymi funkcjami. W przypadku usługi Azure CNI wymagana jest wstępnie istniejąca podsieć i sieć wirtualna, aby korzystać z klastrów przy użyciu sieci azure CNI, wymagają dodatkowego planowania. Rozmiar sieci wirtualnej i jej podsieci muszą być zgodne z liczbą zasobników, które planujesz uruchomić, oraz liczbę węzłów dla klastra. Za pomocą interfejsu CNI platformy Azure:

  • Węzły otrzymują przestrzeń adresową IP z podsieci usługi Azure Virtual Network.
  • Każdy zasobnik odbiera adres IP w podsieci puli węzłów i może bezpośrednio komunikować się z innymi zasobnikami i usługami.
  • Klastry mogą być tak duże, jak określony zakres adresów IP. Jednak zakres adresów IP musi być zaplanowany z wyprzedzeniem, a wszystkie adresy IP są używane przez węzły usługi AKS na podstawie maksymalnej liczby zasobników, które mogą obsługiwać.

W przypadku sieci CNI platformy Azure wymagana jest wstępnie istniejąca podsieć i sieć wirtualna w celu korzystania z wtyczki sieciowej usługi Azure CNI. Tę podsieć i sieć wirtualną można utworzyć w czasie tworzenia klastra usługi AKS.

Diagram modelu sieciowego usługi Azure CNI. Zasobniki są wyświetlane podczas komunikacji przez mostek. Każdy zasobnik ma unikatowy adres IP przypisany z podsieci węzła sieci wirtualnej.

Nakładka Azure CNI

Nakładka CNI platformy Azure reprezentuje ewolucję interfejsu CNI platformy Azure, zajmując się skalowalnością i planowaniem wyzwań wynikających z przypisywania adresów IP sieci wirtualnej do zasobników. Nakładka CNI platformy Azure przypisuje prywatne adresy IP CIDR do zasobników. Prywatne adresy IP są oddzielone od sieci wirtualnej i mogą być ponownie używane w wielu klastrach. Nakładka CNI platformy Azure może być skalowana poza limit 400 węzłów wymuszony w klastrach Kubenet. Nakładka CNI platformy Azure jest zalecaną opcją dla większości klastrów.

Usługa Azure CNI obsługiwana przez Cilium

Usługa Azure CNI obsługiwana przez cilium używa cilium w celu zapewnienia sieci o wysokiej wydajności, możliwości obserwowania i wymuszania zasad sieciowych. Integruje się ona natywnie z nakładką usługi Azure CNI na potrzeby skalowalnego zarządzania adresami IP (IPAM).

Ponadto funkcja Cilium domyślnie wymusza zasady sieciowe bez konieczności używania oddzielnego aparatu zasad sieciowych. Usługa Azure CNI obsługiwana przez narzędzie Cilium może być skalowana poza limity 250 węzłów/20 K zasobnika usługi Azure Network Policy Manager przy użyciu programów ePBF i bardziej wydajnej struktury obiektów interfejsu API.

Usługa Azure CNI obsługiwana przez cilium jest zalecaną opcją dla klastrów wymagających wymuszania zasad sieciowych.

Używanie wtyczki niestandardowej

W przypadku klientów, którzy planują używać niestandardowej konfiguracji sieci, nie ma wymagań dotyczących wtyczek sieciowych. Możesz wybrać spośród dostawców CNI, takich jak Cilium lub Flannel. Najlepiej jednak zwrócić się do własnej dokumentacji, ponieważ nie jest ona objęta firmą Microsoft.