Kryteria decyzji
Wybór najlepszej wtyczki sieciowej dla twojego przypadku użycia zależy od kryteriów. Każda opcja ma własne zalety, wady i kompromisy, które należy wziąć pod uwagę podczas dokonywania wyboru.
Kryteria podejmowania decyzji wysokiego poziomu
Wyczerpanie protokołu IPv4
Platforma Kubenet została zaprojektowana z myślą o ochronie przestrzeni adresów IP. Usługa Azure CNI zapewnia zasobniki z pełną łącznością sieciową, ale wymaga więcej przestrzeni adresów IP i planowania. Wyczerpanie protokołu IPv4 jest wtedy, gdy liczba adresów osiągnie limit i zatrzymaj węzły z operacji skalowania lub uaktualniania. Podczas wyczerpania aplikacja wymaga zbyt wielu zasobów i słabnie, aby nadążyć.
Platforma Kubenet umożliwia węzłom odbieranie zdefiniowanych adresów IP bez konieczności zarezerwowania z góry dużej liczby adresów IP dla wszystkich potencjalnych zasobników, które mogą być uruchamiane w klastrze. Dzięki rozwiązaniu kubenet mniej martwisz się o wyczerpanie protokołu IPv4 i obsłużysz mały zakres adresów IP na potrzeby obsługi dużych klastrów i wymagań aplikacji.
Następujące podstawowe obliczenia porównują przestrzeń adresową w modelach sieciowych:
- kubenet: prosty zakres adresów IP /24 może obsługiwać maksymalnie 251 węzłów w klastrze (każda podsieć sieci wirtualnej platformy Azure rezerwuje pierwsze trzy adresy IP na potrzeby operacji zarządzania). Ta liczba węzłów może obsługiwać maksymalnie 27 610 zasobników (z domyślnym maksymalnie 110 zasobnikami na węzeł z platformą kubenet).
- Azure CNI: ten sam podstawowy zakres podsieci /24 może obsługiwać tylko maksymalnie 8 węzłów w klastrze. Ta liczba węzłów może obsługiwać maksymalnie 240 zasobników (z domyślnym maksymalnie 30 zasobnikami na węzeł w usłudze Azure CNI).
Rozmiar klastra
Platforma Kubenet ma maksymalnie 400 węzłów na klaster, podczas gdy usługa Azure CNI zależy od sposobu konfigurowania wtyczki.
Łączność
W usłudze Kubenet należy ręcznie zarządzać trasami zdefiniowanymi przez użytkownika i obsługiwać je. Aby uzyskać dostęp do zasobników spoza klastra, należy użyć modułu równoważenia obciążenia. Dzięki usłudze Azure CNI zasobniki uzyskują pełną łączność sieci wirtualnej i mogą być dostępne bezpośrednio za pośrednictwem ich prywatnego adresu IP z połączonych sieci.
Obsługa wielu klastrów
W usłudze kubenet wiele klastrów nie może używać tej samej podsieci węzłów. W przypadku usługi Azure CNI ta konfiguracja jest możliwa.
Opóźnienie
W porównaniu z usługą Azure CNI platforma Kubenet potrzebuje dodatkowego przeskoku, co może powodować niewielkie opóźnienie. Obciążenia wrażliwe na opóźnienia powinny być wdrażane w klastrach przy użyciu sieci CNI platformy Azure.
Dodatkowe możliwości
Usługa Azure CNI obsługuje złożone topologie sieci za pomocą sieci CNI platformy Azure, takich jak węzły wirtualne lub zasady sieci platformy Azure.
Te dodatkowe możliwości to:
- Podsieć na pulę węzłów
- Dynamiczna alokacja adresów IP
- Alokacje węzła a podsieci
Różnice behawioralne między rozwiązaniem Kubenet i usługą Azure CNI
Oprócz kryteriów wysokiego poziomu istnieje wiele różnic behawioralnych i rozbieżności w obsłudze funkcji:
| Możliwość | Kubenet | Azure CNI | Nakładka Azure CNI | Usługa Azure CNI obsługiwana przez Cilium |
|---|---|---|---|---|
| Wdrażanie klastra w istniejącej lub nowej sieci wirtualnej | Obsługiwane — ręczne stosowanie tras zdefiniowanych przez użytkownika | Obsługiwane | Obsługiwane | Obsługiwane |
| Łączność zasobnika | Obsługiwane | Obsługiwane | Obsługiwane | Obsługiwane |
| Łączność zasobnika z maszyną wirtualną; Maszyna wirtualna w tej samej sieci wirtualnej | Działa po zainicjowaniu przez zasobnik | Działa na oba sposoby | Działa po zainicjowaniu przez zasobnik | Działa po zainicjowaniu przez zasobnik |
| Łączność zasobnika z maszyną wirtualną; Maszyna wirtualna w równorzędnej sieci wirtualnej | Działa po zainicjowaniu przez zasobnik | Działa na oba sposoby | Działa po zainicjowaniu przez zasobnik | Działa po zainicjowaniu przez zasobnik |
| Dostęp lokalny przy użyciu sieci VPN lub usługi Express Route | Działa po zainicjowaniu przez zasobnik | Działa na oba sposoby | Działa po zainicjowaniu przez zasobnik | Działa po zainicjowaniu przez zasobnik |
| Dostęp do zasobów zabezpieczonych przez punkty końcowe usługi | Obsługiwane | Obsługiwane | Obsługiwane | |
| Dostęp do zasobów uwidocznionych przez prywatne punkty końcowe | Obsługiwane | Obsługiwane | ||
| Uwidaczniaj usługi Kubernetes przy użyciu usługi równoważenia obciążenia, usługi App Gateway lub kontrolera ruchu przychodzącego | Obsługiwane | Obsługiwane | Obsługiwane | Te same ograniczenia w przypadku korzystania z trybu nakładki |
| Domyślne strefy DNS i prywatne platformy Azure | Obsługiwane | Obsługiwane | Obsługiwane | |
| Obsługa pul węzłów systemu Windows | Nieobsługiwane | Obsługiwane | Obsługiwane | Dostępne tylko dla systemu Linux |
| Węzły wirtualne | Nieobsługiwany | Obsługiwane | Nieobsługiwane | |
| Wiele klastrów współużytkuje jedną podsieć | Nieobsługiwane | Obsługiwane | Obsługiwane | |
| Obsługiwane zasady sieci | Calico | Kalifornia i zasady sieci platformy Azure | Calico, Zasady sieci platformy Azure, Cilium | Ciliuim |