Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O Kubernetes usa plug-ins da CNI (Interface de Rede de Contêiner) para gerenciar a rede em clusters do Kubernetes. Os CNIs são responsáveis por atribuir endereços IP a pods, roteamento de rede entre pods, roteamento do Serviço kubernetes e muito mais.
O AKS (Serviço de Kubernetes do Azure) usa dois modelos de rede principais: rede de sobreposição e rede simples .
Sobreposição de redes:
- Conserve o espaço de endereço IP da VNet usando intervalos CIDR separados logicamente para pods.
- Suporte máximo à escala de cluster.
- Gerenciamento de endereço IP simples.
Redes planas:
- Os pods obtêm conectividade VNet completa e podem ser acessados diretamente por meio de seu endereço IP privado de redes conectadas.
- Exigir espaço de endereço IP de VNet grande e nãofragmentado.
Ao escolher um modelo de rede, considere os casos de uso para cada plug-in de CNI e o tipo de modelo de rede que ele usa:
| Plug-in CNI | Modelo de rede | Destaques de caso de uso |
|---|---|---|
| Sobreposição de CNI do Azure | Recobrir | – Melhor para a conservação de IP da VNET – Contagem máxima de nós com suporte pelo Servidor de API + 250 pods por nó – Configuração mais simples - Sem acesso direto ao IP do pod externo |
| Sub-rede do pod da CNI do Azure | Plano | – Acesso direto externo – Modos para uso eficiente de IP da VNet e suporte a grandes escalas de cluster |
| Sub-rede do nó CNI do Azure | Plano | – Acesso direto externo – Configuração mais simples – Escala limitada – Uso ineficiente de IPs de VNet |
Ao provisionar o Gateway de Aplicativos para Contêineres em um cluster que tenha CNI Overlay ou CNI habilitado, o Gateway de Aplicativos para Contêineres detecta automaticamente a configuração de rede pretendida. Não há alterações necessárias na configuração da API do Gateway ou do Ingress para especificar CNI Overlay ou CNI.
CNI Overlay e Gateway de Aplicativos para Contêineres
Um domínio de roteamento separado é criado na pilha de Rede do Azure para o espaço CIDR privado do pod, que cria uma rede de sobreposição para comunicação direta entre pods. Quando o Gateway de Aplicativos para Contêineres é provisionado, o domínio de roteamento de sobreposição é estendido ainda mais para a sub-rede do Gateway de Aplicativos para Contêineres, permitindo o proxy de solicitações do Gateway de Aplicativos para Contêineres diretamente para pods.
O Gateway de Aplicativo para Contêineres dá suporte às políticas de rede do Azure, Calico e Cilium Kubernetes em execução no cluster.
Limitações
- Controlador ALB: você deve estar executando a versão 1.7.9 ou superior para usufruir do CNI Overlay.
- Tamanho da sub-rede: a sub-rede do Gateway de Aplicativos para Contêineres deve ter um prefixo /24; apenas uma implantação tem suporte por sub-rede. Não há suporte para um prefixo maior ou menor.
- Emparelhamento de VNet Regional: não há suporte para o Gateway de Aplicativos para Contêineres implantado em uma rede virtual na região A e os nós do cluster do AKS em uma rede virtual na região A.
- Emparelhamento de VNet Global: não há suporte para o Gateway de Aplicativos para Contêineres implantado em uma rede virtual na região A e os nós do cluster do AKS em uma rede virtual na região B.
CNI e Gateway de Aplicativos para Contêineres
O Gateway de Aplicativo para Contêineres dá suporte a várias implantações do CNI do Azure em execução no cluster do Kubernetes.
- CNI do Azure para alocação de IP dinâmica
- CNI do Azure para alocação estática de blocos
Em ambos os casos, o Gateway de Aplicativo para Contêineres dá suporte às políticas de rede do Azure Network Policies, Calico e Cilium Kubernetes em execução no cluster.
Kubenet e Gateway de Aplicações para Contêineres
Kubenet não é compatível com Application Gateway para Contêineres. Se estiver usando o Kubenet, recomendamos atualizar para a CNI Overlay.
perguntas frequentes
P: Posso atualizar um cluster existente com o Application Gateway for Containers de CNI para CNI Overlay?
R: Sim, a atualização do cluster do AKS de CNI para CNI Overlay e o Gateway de Aplicativos para Contêineres detectam automaticamente a alteração. Recomenda-se agendar a atualização durante uma janela de manutenção, pois pode haver interrupção do tráfego. O controlador pode levar alguns minutos após a atualização do cluster para detectar e configurar o suporte para CNI Overlay.
Aviso
Certifique-se de que a sub-rede do Gateway de Aplicativos para Contêineres seja /24 antes de atualizar. A atualização de CNI para CNI Overlay com uma sub-rede maior (/23 ou maior) causará uma interrupção e exigirá que a sub-rede do Gateway de Aplicativos para Contêineres seja recriada com um tamanho de sub-rede /24.
P: Posso atualizar um cluster existente com Kubenet para CNI Overlay?
R: No entanto, não há suporte para a instalação do Gateway de Aplicativo para Contêineres em um cluster com Kubenet. Instale o Gateway de Aplicações para Contêineres após a atualização para o Overlay CNI.