Opties voor invoegtoepassingen identificeren

  • 5 minuten

Een netwerkinvoegtoepassing is vereist voor een AKS-cluster om pod-naar-pod-communicatie, pod-naar-knooppuntcommunicatie en in sommige gevallen knooppunt-naar-pod-communicatie mogelijk te maken. Er zijn twee netwerkmodellen beschikbaar op AKS: kubenet en Azure CNI. Er zijn aanvullende ontwikkelingen in Azure CNI, waaronder Azure CNI-overlay, Azure CNI voor dynamische IP-toewijzing en Azure CNI powered by Cilium. Elk van deze modellen heeft een eigen set functies en beperkingen.

kubenet

AKS-clusters maken standaard gebruik van kubenet. Met kubenet worden automatisch een virtueel Azure-netwerk, subnet en routetabel gemaakt wanneer het cluster wordt geïmplementeerd, maar kunnen bestaande netwerkbronnen worden opgegeven. Met kubenet:

  • Knooppunten ontvangen een IP-adres van het subnet van het virtuele Azure-netwerk.
  • Pods ontvangen een IP-adres van een logisch andere adresruimte dan het subnet van de knooppuntgroep.
  • Nat (Network Address Translation) wordt vervolgens geconfigureerd, zodat de pods resources in het virtuele Azure-netwerk kunnen bereiken.
  • Het bron-IP-adres van het verkeer wordt omgezet in het primaire IP-adres van het knooppunt.

Pods kunnen niet rechtstreeks met elkaar communiceren tussen knooppunten. In plaats daarvan worden door de gebruiker gedefinieerde routering (UDR) en DOORSTUREN via IP gebruikt voor connectiviteit tussen pods tussen knooppunten. Standaard worden UDR's en doorsturen via IP gemaakt en onderhouden door de AKS-service, maar u moet wel uw eigen routetabel gebruiken voor aangepast routebeheer.

Als uw aangepaste subnet geen routetabel bevat, maakt AKS er een voor u en voegt er regels aan toe gedurende de hele levenscyclus van het cluster. Als uw aangepaste subnet een routetabel bevat wanneer u uw cluster maakt, bevestigt AKS de bestaande routetabel tijdens clusterbewerkingen en voegt/updateregels dienovereenkomstig toe voor bewerkingen van de cloudprovider.

Diagram van het kubenet-netwerkmodel met een AKS-cluster. Er worden twee knooppunten weergegeven met behulp van kubenet om/NAT-verkeer via het subnet van het knooppunt van het virtuele netwerk te routeren.

Azure CNI

De Azure CNI-invoegtoepassing is een complexere netwerkoptie met een hogere configureerbaarheid en meer ondersteunde functies. Met Azure CNI zijn een bestaand subnet en een virtueel netwerk vereist om de clusters te kunnen gebruiken die gebruikmaken van Azure CNI-netwerken, extra planning nodig. De grootte van uw virtuele netwerk en het bijbehorende subnet moet voldoen aan het aantal pods dat u wilt uitvoeren en het aantal knooppunten voor het cluster. Met Azure CNI:

  • Knooppunten ontvangen een IP-adresruimte van het azure Virtual Network-subnet.
  • Elke pod ontvangt een IP-adres in het subnet van de knooppuntgroep en kan rechtstreeks communiceren met andere pods en services.
  • Uw clusters kunnen zo groot zijn als het IP-adresbereik dat u opgeeft. Het IP-adresbereik moet echter vooraf worden gepland en alle IP-adressen worden gebruikt door de AKS-knooppunten op basis van het maximum aantal pods dat ze kunnen ondersteunen.

Met Azure CNI zijn een bestaand subnet en een virtueel netwerk vereist om de Azure CNI-netwerkinvoegtoepassing te kunnen gebruiken. Dit subnet en virtueel netwerk kunnen worden gemaakt tijdens de aanmaaktijd van het AKS-cluster.

Diagram van het Azure CNI-netwerkmodel. Pods worden weergegeven die communiceren via een brug. Elke pod heeft een uniek IP-adres dat is toegewezen vanuit het subnet van het knooppunt van het virtuele netwerk.

Azure CNI-overlay

Azure CNI-overlay vertegenwoordigt een evolutie van Azure CNI, die betrekking heeft op schaalbaarheids- en planningsuitdagingen die voortvloeien uit de toewijzing van IP-adressen van virtuele netwerken aan pods. Azure CNI Overlay wijst privé-CIDR-IP's toe aan pods. De privé-IP-adressen staan los van het virtuele netwerk en kunnen opnieuw worden gebruikt in meerdere clusters. Azure CNI-overlay kan worden geschaald buiten de limiet van 400 knooppunten die worden afgedwongen in Kubenet-clusters. Azure CNI-overlay is de aanbevolen optie voor de meeste clusters.

Azure CNI Powered by Cilium

Azure CNI Powered by Cilium maakt gebruik van Cilium om krachtige netwerken, waarneembaarheid en afdwinging van netwerkbeleid te bieden. Het is systeemeigen geïntegreerd met Azure CNI Overlay voor schaalbaar IP-adresbeheer (IPAM).

Daarnaast dwingt Cilium standaard netwerkbeleid af, zonder dat hiervoor een afzonderlijke engine voor netwerkbeleid is vereist. Azure CNI Powered by Cilium kan worden geschaald buiten de limieten van Azure Network Policy Manager van 250 knooppunten/20-K pods met behulp van ePBF-programma's en een efficiëntere API-objectstructuur.

Azure CNI Powered by Cilium is de aanbevolen optie voor clusters waarvoor afdwinging van netwerkbeleid is vereist.

Een aangepaste invoegtoepassing gebruiken

Voor klanten die een aangepaste netwerkconfiguratie willen gebruiken, zijn er geen vereisten voor de netwerkinvoegtoepassing. U kunt kiezen uit CNI-providers, zoals Cilium of Flannel. Het is echter raadzaam om naar hun eigen documentatie te gaan, omdat deze niet wordt gedekt door Microsoft.