Visão geral do sistema de rede da CNI do Azure
O Kubernetes dá suporte para vários plug-ins, permitindo que você adicione novos recursos e substitua ou aprimore o comportamento do cluster existente. A Interface de Rede de Contêiner (CNI) é uma especificação que permite que os desenvolvedores criem plug-ins para configurar o sistema de rede de contêineres. O Kubernetes aplica a especificação da CNI, permitindo o uso de plug-ins da CNI em seus clusters.
Plug-ins da CNI do Azure
O plug-in da CNI do Azure permite a colaboração entre contêineres e redes virtuais (VNets) do Azure. O uso da CNI do Azure em um cluster do Kubernetes permite que os pods sejam atribuídos a endereços IP de uma rede virtual do Azure. O pod pode então se comunicar nessa rede virtual como qualquer outro dispositivo. Ele pode conectar-se a outros pods, redes emparelhadas, redes locais usando uma VPN ou ExpressRoute, ou a outros serviços do Azure usando o Link Privado do Azure.
Além do plug-in tradicional da CNI do Azure, o Serviço de Kubernetes do Azure (AKS) dá suporte aos seguintes plug-ins da CNI:
| Plug-in | Descrição | Quando usar |
|---|---|---|
| Sobreposição de CNI do Azure | Nós de cluster são implantados em uma sub-rede de rede virtual do Azure. Os pods recebem endereços IP de um Roteamento entre Domínios sem Classificação (CIDR) privado logicamente diferente da rede virtual que hospeda os nós. O tráfego de pod e nó dentro do cluster usa uma rede de sobreposição. A NAT utiliza o endereço IP do nó para alcançar recursos fora do cluster. | • Você deseja dimensionar para um grande número de pods, mas o espaço de endereço IP em sua rede virtual é limitado. • A maior parte da comunicação do pod está dentro do cluster. - Você não precisa de recursos avançados do AKS, como nós virtuais. |
| CNI do Azure da Plataforma Cilium | Combina o plano de controle da CNI do Azure com o plano de dados do Cilium. A Cilium impõe políticas de rede para permitir ou negar o tráfego entre pods, portanto, você não precisa usar um mecanismo de política de rede separado. Você pode escolher entre dois métodos diferentes para atribuir IPs de pod: por meio de uma rede de sobreposição ou de uma rede virtual. | • Você precisa do suporte para clusters maiores. - Você deseja um roteamento de serviço mais rápido, imposição de política de rede mais eficiente e melhor observabilidade do tráfego do cluster. • Você deseja usar as funcionalidades dos plug-ins tradicionais da CNI do Azure e de Sobreposição da CNI do Azure com segurança e rede de alto desempenho. |
| CNI do Azure para alocação dinâmica de IPs e suporte aprimorado a sub-redes | Usa as funcionalidades do plug-in tradicional da CNI do Azure e estende-se a eles para alocar IPs de pod de sub-redes separadas da sub-rede que hospeda o cluster do AKS. Os IPs são alocados dinamicamente aos pods do cluster a partir da sub-rede do pod. Sub-redes de nó e pod podem ser dimensionadas de forma independente e compartilhar sub-redes de pod em vários pools de nós ou clusters na mesma rede virtual. Como os pods têm uma sub-rede separada, você pode configurar políticas de rede virtual separadas para eles que diferem das políticas de nó. | - Você deseja a flexibilidade para escalar as sub-redes de nós e de pods de forma independente. - Você precisa do suporte para clusters maiores sem sacrificar o desempenho. • Você deseja configurar políticas de rede virtual separadas para pods. |
| Traga sua própria (BYO) CNI | Os clusters do AKS são implantados sem um plug-in da CNI pré-instalado. A partir daí, você pode instalar o seu plug-in da CNI não da Microsoft e com suporte do Azure escolhido. Confira Conceitos de rede para aplicativos no Serviço de Kubernetes do Azure (AKS). Lembre-se de que o suporte da Microsoft não pode ajudar com problemas relacionados à CNI em clusters implantados com a BYO CNI. | - Você deseja usar o mesmo plug-in da CNI no AKS que você utiliza no seu ambiente Kubernetes local. • Você deseja usar funcionalidades avançadas disponíveis nos plug-ins não da Microsoft e com suporte. |