Visão geral da rede CNI do Azure
O Kubernetes dá suporte a vários plug-ins, permitindo que você adicione novos recursos e substitua ou aprimore o comportamento do cluster existente. A CNI (Interface de Rede de Contêiner) é uma especificação que permite que os desenvolvedores criem plug-ins para configurar a rede de contêineres. O Kubernetes aplica a especificação CNI, permitindo o uso de plug-ins CNI em seus clusters.
Plug-ins da CNI do Azure
O plug-in de CNI do Azure permite a colaboração entre contêineres e VNets (redes virtuais) do Azure. Usar o CNI do Azure em um cluster do Kubernetes permite que os pods sejam atribuídos a endereços IP de uma rede virtual do Azure. Em seguida, o pod pode se comunicar nessa rede virtual, assim como qualquer outro dispositivo. Ele pode se conectar a outros pods, redes emparelhadas, redes locais usando uma VPN ou ExpressRoute ou a outros serviços do Azure usando o Link Privado.
Além do plug-in CNI tradicional do Azure, o AKS (Serviço de Kubernetes do Azure) dá suporte aos seguintes plug-ins de CNI:
| Plug-in | Descrição | Quando usar |
|---|---|---|
| Azure CNI Overlay | Nós de cluster são implantados em uma sub-rede de rede virtual do Azure. Os pods recebem endereços de IP de um Roteamento entre Domínios sem Classificação (CIDR) privado logicamente diferente da rede virtual que hospeda os nós. O tráfego de pod e nó dentro do cluster usa uma rede de sobreposição. A NAT usa o endereço de IP do nó para alcançar recursos fora do cluster. | • Você quer escalar para um grande número de pods, mas o espaço de endereços IP na sua rede virtual é limitado. • A maior parte da comunicação do pod está dentro do cluster. - Você não precisa de recursos avançados do AKS, como nós virtuais. |
| CNI do Azure alimentado por Cilium | Combina o plano de controle CNI do Azure com o plano de dados Cilium. O Cilium impõe políticas de rede para permitir ou negar o tráfego entre pods, portanto, você não precisa usar um mecanismo de política de rede separado. Você pode escolher entre dois métodos diferentes para atribuir IPs do pod: por uma rede de sobreposição ou de uma rede virtual. | • Você precisa de suporte para clusters maiores. • Você deseja um roteamento de serviço mais rápido, uma imposição de política de rede mais eficiente e uma melhor observabilidade do tráfego de cluster. • Você deseja usar as funcionalidades dos plug-ins tradicionais do Azure CNI e do Azure CNI Overlay com rede e segurança de alto desempenho. |
| CNI do Azure para alocação dinâmica de IPs e suporte aprimorado à sub-rede | Usa as funcionalidades do plug-in CNI tradicional do Azure e as aprimora para alocar endereços IP de pods de sub-redes separadas da sub-rede que hospeda o cluster do AKS. Os IPs são alocados dinamicamente aos pods do cluster pela sub-rede do pod. Sub-redes de nó e pod podem ser dimensionadas de forma independente e compartilhar sub-redes de pod em vários pools de nós ou clusters na mesma rede virtual. Como os pods têm uma sub-rede separada, você pode configurar políticas de rede virtual separadas para eles, distintas das políticas aplicadas aos nós. | - Você quer a flexibilidade para escalar as sub-redes de nós e de pods de forma independente. • Você precisa de suporte para clusters maiores sem sacrificar o desempenho. • Você deseja configurar políticas de rede virtual separadas para pods. |
| Traga sua própria (BYO) CNI | Os clusters do AKS são implantados sem um plug-in de CNI pré-instalado. A partir daí, você pode instalar o seu plug-in da CNI não da Microsoft e com suporte do Azure escolhido. Consulte os conceitos de rede para aplicativos no AKS (Serviço de Kubernetes do Azure). Tenha em mente que o suporte da Microsoft não pode ajudar com problemas relacionados à CNI em clusters implantados com a CNI BYO. | • Você deseja usar o mesmo plug-in de CNI no AKS usado em seu ambiente do Kubernetes local. • Você deseja usar funcionalidades avançadas disponíveis nos plug-ins que não são da Microsoft com suporte. |