Identificar las opciones del complemento

Completado

Un clúster de AKS requiere un complemento de red para facilitar la comunicación de pod a pod, la comunicación de pod a nodo y, en algunos casos, la comunicación de nodo a pod. Hay dos modelos de red disponibles en AKS: kubenet y Azure CNI. Hay otras evoluciones de Azure CNI, como la superposición de Azure CNI, Azure CNI para la asignación dinámica de IP y Azure CNI con tecnología de Cilium. Cada uno de estos modelos tiene su propio conjunto de características y limitaciones.

kubenet

De forma predeterminada, los clústeres de AKS usan Kubenet. Con kubenet, cuando se implementa el clúster se crean automáticamente la subred, la tabla de rutas y la red virtual de Azure, aunque se pueden proporcionar recursos de red existentes. Con kubenet:

  • los nodos obtienen una dirección IP de una subred de la red virtual de Azure.
  • Los pods reciben una dirección IP de un espacio de direcciones lógicamente distinto a la subred de grupo de nodos.
  • Después, la traducción de direcciones de red (NAT) se configura para que los pods puedan llegar a los recursos de la red virtual de Azure.
  • La dirección IP de origen del tráfico se traduce a la dirección IP principal del nodo.

Los pods no pueden comunicarse directamente entre sí mediante los nodos. En su lugar, se usan el enrutamiento definido por el usuario (UDR) y el reenvío de IP para la conectividad entre pods a través de los nodos. De forma predeterminada, el servicio AKS crea y mantiene la configuración de reenvío de UDR e IP, pero tiene la opción de traer su propia tabla de rutas para la administración personalizada de rutas.

Si la subred personalizada no contiene ninguna tabla de rutas, AKS crea una automáticamente y le agrega reglas a lo largo del ciclo de vida del clúster. Si la subred personalizada contiene una tabla de rutas al crear el clúster, AKS confirma la tabla de rutas existente durante las operaciones del clúster y agrega o actualiza reglas según corresponde para las operaciones del proveedor de nube.

Diagrama del modelo de red kubenet con un clúster de AKS. Se muestran dos nodos que usan kubenet para enrutar el tráfico o aplicarle NAT a través de la subred del nodo de la red virtual.

CNI de Azure

El complemento Azure CNI es una opción de red más compleja con mayor capacidad de configuración y más características admitidas. Con Azure CNI se requieren una subred y una red virtual preexistentes para poder usar los clústeres que usan redes de Azure CNI y requieren planeación adicional. Los tamaños de red virtual y de subred deben ajustarse al número de pods que tiene previsto ejecutar, así como al número de nodos del clúster. Con Azure CNI:

  • Los nodos obtienen un espacio de direcciones IP de una subred de la red virtual de Azure.
  • Cada pod recibe una dirección IP en la subred del grupo de nodos y puede comunicarse directamente con otros pods y servicios.
  • Los clústeres pueden ser tan grandes como el intervalo de direcciones IP que especifique. Sin embargo, el intervalo de direcciones IP debe planearse por adelantado, y los nodos de AKS consumen todas las direcciones IP en función del número máximo de pods que pueden admitir.

Con Azure CNI se requieren una subred y una red virtual existentes para poder usar el complemento de red de Azure CNI. Estas subred y red virtual se pueden crear durante el tiempo de creación del clúster de AKS.

Diagrama del modelo de red de Azure CNI. Se muestran pods comunicándose a través de un puente. Cada pod tiene una dirección IP única asignada desde la subred del nodo de la red virtual.

Superposición de Azure CNI

Superposición de Azure CNI representa una evolución de Azure CNI, que aborda los desafíos de escalabilidad y planificación que surgen de la asignación de direcciones IP de VNet a pods. La superposición de Azure CNI asigna direcciones IP de CIDR privadas a los pods. Las direcciones IP privadas son independientes de la red virtual y se pueden reutilizar en varios clústeres. La superposición de Azure CNI puede escalarse más allá del límite de 400 nodos aplicado en clústeres de Kubenet. La superposición de Azure CNI es la opción recomendada para la mayoría de los clústeres.

Uso de Azure CNI con tecnología de Cilium

Azure CNI Powered by Cilium usa Cilium para proporcionar redes de alto rendimiento, observabilidad y aplicación de directivas de red. Se integra de forma nativa con la superposición de Azure CNI para la administración escalable de direcciones IP (IPAM).

Además, Cilium aplica las directivas de red de forma predeterminada, sin necesidad de un motor de directivas de red independiente. Azure CNI Powered by Cilium puede escalarse más allá de los límites de 250 nodos o 20 000 pods de Azure Network Policy Manager con programas eBPF y una estructura de objetos de API más eficaz.

Azure CNI Powered by Cilium es la opción recomendada para los clústeres que requieren la aplicación de directivas de red.

Usar un complemento personalizado

Para los clientes que planean usar una configuración de red personalizada, no hay ningún requisito de complemento de red. Puede elegir entre proveedores de CNI como Cilium o Flannel. Sin embargo, es mejor recurrir a su propia documentación, ya que no está cubierta por Microsoft.