Visão geral da rede CNI do Azure
O Kubernetes suporta vários plugins, permitindo que você adicione novos recursos e substitua ou aprimore o comportamento do cluster existente. A CNI (Container Network Interface) é uma especificação que permite aos desenvolvedores criar plug-ins para configurar a rede de contêineres. O Kubernetes aplica a especificação CNI, permitindo o uso de plugins CNI em seus clusters.
Plug-ins do CNI do Azure
O plug-in CNI do Azure permite a colaboração entre contêineres e redes virtuais (VNets) do Azure. Usar o Azure CNI em um cluster do Kubernetes permite que pods recebam endereços IP de uma rede virtual do Azure. O pod pode então se comunicar nessa rede virtual como qualquer outro dispositivo. Ele pode se conectar a outros pods, redes emparelhadas, redes locais usando uma VPN ou Rota Expressa, ou a outros serviços do Azure usando Link Privado.
Além do plug-in CNI tradicional do Azure, o Serviço Kubernetes do Azure (AKS) suporta os seguintes plug-ins CNI:
| Plugin | Descrição | Quando utilizar |
|---|---|---|
| Sobreposição CNI do Azure | Os nós de cluster são implantados em uma sub-rede de rede virtual do Azure. Os pods recebem endereços IP de um CIDR privado (Roteamento Inter-Domain sem classes) logicamente diferente da rede virtual que hospeda os nós. O tráfego de pods e nós dentro do cluster utiliza uma Rede de Sobreposição. O NAT usa o endereço IP do nó para alcançar recursos fora do cluster. | • Você deseja dimensionar para um grande número de pods, mas o espaço de endereço IP em sua rede virtual é limitado. • A maior parte da comunicação do pod está dentro do cluster. • Você não precisa de recursos avançados do AKS, como nós virtuais. |
| Azure CNI Powered by Cilium | Combina o plano de controle CNI do Azure com o plano de dados do Cilium. O Cilium impõe políticas de rede para permitir ou negar o tráfego entre pods, para que você não precise usar um mecanismo de diretiva de rede separado. Você pode escolher entre dois métodos diferentes para atribuição de IPs para os pods: através de uma rede de sobreposição ou uma rede virtual. | • Você precisa de suporte para clusters maiores. • Você deseja um roteamento de serviço mais rápido, uma aplicação de política de rede mais eficiente e uma melhor observabilidade do tráfego do cluster. • Você deseja usar as funcionalidades dos plug-ins tradicionais Azure CNI e Azure CNI Overlay com rede e segurança de alto desempenho. |
| Azure CNI para alocação dinâmica de IPs e suporte de sub-rede aprimorado | Usa as funcionalidades do plug-in CNI tradicional do Azure e amplia-as para alocar endereços IP para pods a partir de sub-redes distintas da sub-rede que hospeda o cluster AKS. Os IPs são alocados dinamicamente para pods de cluster a partir da sub-rede do pod. As sub-redes de nó e de pod podem ser dimensionadas independentemente e as sub-redes de pod podem ser partilhadas entre vários agrupamentos de nós ou clusters na mesma rede virtual. Como os pods têm uma sub-rede separada, é possível configurar políticas de rede virtual separadas para eles, diferentes das políticas dos nós. | • Você quer a flexibilidade de dimensionar sub-redes dos nós e dos pods de forma independente. • Você precisa de suporte para clusters maiores sem sacrificar o desempenho. • Você deseja configurar políticas de rede virtual separadas para pods. |
| Traga o seu próprio (BYO) CNI | Os clusters AKS são implantados sem um plug-in CNI pré-instalado. A partir daí, você pode instalar seu plug-in CNI não Microsoft suportado pelo Azure preferido. Veja Conceitos de rede para aplicações no Serviço Kubernetes do Azure (AKS). Lembre-se de que o suporte da Microsoft não pode ajudar com problemas relacionados à CNI em clusters implantados com BYO CNI. | • Você deseja usar o mesmo plug-in CNI no AKS que você usa em seu ambiente Kubernetes local. • Você deseja usar funcionalidades avançadas disponíveis nos plug-ins não Microsoft suportados. |