Visão geral da rede CNI do Azure
O Kubernetes suporta vários plugins, permitindo que você adicione novos recursos e substitua ou aprimore o comportamento do cluster existente. A CNI (Container Network Interface) é uma especificação que permite aos desenvolvedores criar plug-ins para configurar a rede de contêineres. O Kubernetes aplica a especificação CNI, permitindo o uso de plugins CNI em seus clusters.
Plug-ins CNI do Azure
O plug-in CNI do Azure permite a colaboração entre contêineres e redes virtuais do Azure (VNets). Usar o Azure CNI em um cluster do Kubernetes permite que pods recebam endereços IP de uma rede virtual do Azure. O pod pode então se comunicar nessa rede virtual como qualquer outro dispositivo. Ele pode se conectar a outros pods, redes emparelhadas, redes locais usando uma VPN ou Rota Expressa, ou a outros serviços do Azure usando Link Privado.
Além do plug-in CNI tradicional do Azure, o Serviço Kubernetes do Azure (AKS) suporta os seguintes plug-ins CNI:
| Plug-in | Description | Quando utilizar o |
|---|---|---|
| Sobreposição do Azure CNI | Os nós de cluster são implantados em uma sub-rede de rede virtual do Azure. Os pods recebem endereços IP de um CIDR (Roteamento entre Domínios sem Classe) privado logicamente diferente da rede virtual que hospeda os nós. O tráfego de pod e nó dentro do cluster usa uma rede de sobreposição. O NAT usa o endereço IP do nó para alcançar recursos fora do cluster. | • Você deseja dimensionar para um grande número de pods, mas o espaço de endereço IP em sua rede virtual é limitado. • A maior parte da comunicação do pod está dentro do cluster. • Você não precisa de recursos avançados do AKS, como nós virtuais. |
| Azure CNI Powered by Cilium | Combina o plano de controle CNI do Azure com o plano de dados do Cilium. O Cilium impõe políticas de rede para permitir ou negar o tráfego entre pods, para que você não precise usar um mecanismo de diretiva de rede separado. Você pode escolher entre dois métodos diferentes para atribuir IPs pod: através de uma rede de sobreposição ou uma rede virtual. | • Você precisa de suporte para clusters maiores. • Você deseja um roteamento de serviço mais rápido, uma aplicação de política de rede mais eficiente e uma melhor observabilidade do tráfego do cluster. • Você deseja usar as funcionalidades dos plug-ins tradicionais Azure CNI e Azure CNI Overlay com rede e segurança de alto desempenho. |
| Azure CNI para alocação dinâmica de IPs e suporte avançado de sub-rede | Usa as funcionalidades do plug-in CNI tradicional do Azure e se estende sobre elas para alocar IPs de pod de sub-redes separadas da sub-rede que hospeda o cluster AKS. Os IPs são alocados dinamicamente para pods de cluster a partir da sub-rede do pod. As sub-redes de nó e pod podem ser dimensionadas independentemente e compartilhar sub-redes de pod em vários pools de nós ou clusters na mesma rede virtual. Como os pods têm uma sub-rede separada, você pode configurar políticas de rede virtual separadas para eles que diferem das políticas de nó. | • Você quer a flexibilidade de dimensionar sub-redes de nó e pod de forma independente. • Você precisa de suporte para clusters maiores sem sacrificar o desempenho. • Você deseja configurar políticas de rede virtual separadas para pods. |
| Traga a sua própria CNI (BYO) | Os clusters AKS são implantados sem um plug-in CNI pré-instalado. A partir daí, você pode instalar seu plug-in CNI não Microsoft suportado pelo Azure preferido. Consulte Conceitos de rede para aplicativos no Serviço Kubernetes do Azure (AKS). Lembre-se de que o suporte da Microsoft não pode ajudar com problemas relacionados à CNI em clusters implantados com BYO CNI. | • Você deseja usar o mesmo plug-in CNI no AKS que você usa em seu ambiente Kubernetes local. • Você deseja usar funcionalidades avançadas disponíveis nos plug-ins não Microsoft suportados. |