Mengidentifikasi opsi plugin

  • 5 menit

Plugin jaringan diperlukan oleh kluster AKS untuk memfasilitasi komunikasi pod-ke-pod, komunikasi pod-ke-node, dan dalam beberapa kasus, komunikasi simpul-ke-pod. Ada dua model jaringan yang tersedia di AKS: kubenet dan Azure CNI. Ada evolusi tambahan Azure CNI, termasuk Azure CNI Overlay, Azure CNI untuk alokasi IP dinamis, dan Azure CNI Powered by Cilium. Masing-masing model ini memiliki serangkaian fitur dan batasannya sendiri.

kubenet

Secara default, kluster AKS menggunakan kubenet. Dengan kubenet, jaringan virtual Azure, subnet, dan tabel rute dibuat secara otomatis saat kluster disebarkan, tetapi sumber daya jaringan yang ada dapat disediakan. Dengan kubenet:

  • Node menerima alamat IP dari subnet jaringan virtual Azure.
  • Pod menerima alamat IP dari ruang alamat yang berbeda secara logika dari subnet kumpulan node.
  • Terjemahan alamat jaringan (NAT) kemudian dikonfigurasi sehingga pod dapat menjangkau sumber daya di Azure Virtual Network.
  • Alamat IP sumber traffic diterjemahkan ke alamat IP utama node.

Pod tidak dapat berkomunikasi secara langsung satu sama lain di seluruh node. Sebagai gantinya, User Defined Routing (UDR) dan penerusan IP digunakan untuk konektivitas antar pod di seluruh simpul. Secara default, UDR dan konfigurasi penerusan IP dibuat dan dikelola oleh layanan AKS, tetapi Anda memiliki opsi untuk membawa tabel rute Anda sendiri untuk manajemen rute kustom.

Jika subnet kustom Anda tidak berisi tabel rute, AKS akan membuatnya untuk Anda dan menambahkan aturan ke dalamnya sepanjang siklus hidup kluster. Jika subnet kustom Anda berisi tabel rute saat Anda membuat kluster, AKS mengakui tabel rute yang ada selama operasi kluster dan menambahkan/memperbarui aturan yang sesuai untuk operasi penyedia cloud.

Diagram model jaringan kubenet dengan kluster AKS. Dua simpul ditampilkan menggunakan kubenet untuk merutekan/lalu lintas NAT melalui subnet simpul jaringan virtual.

Azure CNI

Plugin Azure CNI adalah opsi jaringan yang lebih kompleks dengan konfigurasi yang lebih tinggi dan fitur yang lebih didukung. Dengan Azure CNI, subnet dan jaringan virtual yang sudah ada sebelumnya diperlukan untuk menggunakan kluster menggunakan jaringan Azure CNI memerlukan perencanaan ekstra. Ukuran jaringan virtual dan subnetnya harus mengakomodasi jumlah pod yang Anda rencanakan untuk dijalankan dan jumlah simpul untuk kluster tersebut. Dengan Azure CNI:

  • Node menerima ruang alamat IP dari subnet Azure Virtual Network.
  • Setiap pod menerima alamat IP di subnet kumpulan node, dan dapat berkomunikasi langsung dengan pod dan layanan lain.
  • Kluster Anda bisa sebesar rentang alamat IP yang Anda tentukan. Namun, rentang alamat IP harus direncanakan terlebih dahulu, dan semua alamat IP digunakan oleh simpul AKS berdasarkan jumlah maksimum pod yang bisa didukung.

Dengan Azure CNI, subnet yang sudah ada sebelumnya dan jaringan virtual diperlukan untuk memanfaatkan plugin jaringan Azure CNI. Subnet dan jaringan virtual ini dapat dibuat selama waktu pembuatan kluster AKS.

Diagram model jaringan Azure CNI. Pod ditampilkan berkomunikasi melalui jembatan. Setiap pod memiliki IP unik yang ditetapkan dari subnet simpul jaringan virtual.

Overlay Azure CNI

Azure CNI Overlay mewakili evolusi Azure CNI, mengatasi tantangan skalabilitas dan perencanaan yang timbul dari penugasan IP jaringan virtual ke pod. Azure CNI Overlay menetapkan IP CIDR privat ke pod. IP privat terpisah dari jaringan virtual dan dapat digunakan kembali di beberapa kluster. Azure CNI Overlay dapat menskalakan melebihi batas 400 simpul yang diberlakukan dalam kluster Kubenet. Azure CNI Overlay adalah opsi yang direkomendasikan untuk sebagian besar kluster.

Azure CNI Didukung oleh Cilium

Azure CNI Powered by Cilium menggunakan Cilium untuk menyediakan jaringan berkinerja tinggi, pengamatan, dan penegakan kebijakan jaringan. Ini terintegrasi secara asli dengan Azure CNI Overlay untuk manajemen alamat IP (IPAM) yang dapat diskalakan.

Selain itu, Cilium memberlakukan kebijakan jaringan secara default, tanpa memerlukan mesin kebijakan jaringan terpisah. Azure CNI Powered by Cilium dapat menskalakan di luar batas Azure Network Policy Manager sebesar 250 node/20-K pod dengan menggunakan program ePBF dan struktur objek API yang lebih efisien.

Azure CNI Powered by Cilium adalah opsi yang direkomendasikan untuk kluster yang memerlukan penegakan kebijakan jaringan.

Menggunakan plugin kustom

Bagi pelanggan yang berencana menggunakan konfigurasi jaringan kustom, tidak ada persyaratan plugin jaringan. Anda dapat memilih dari penyedia CNI seperti Cilium atau Flannel. Namun, yang terbaik adalah beralih ke dokumentasi mereka sendiri karena tidak dicakup oleh Microsoft.