Eklenti seçeneklerini tanımlama

  • 5 dakika

Poddan poda iletişimi, poddan düğüme iletişimi ve bazı durumlarda düğümden poda iletişimi kolaylaştırmak için AKS kümesi için bir ağ eklentisi gereklidir. AKS'de kullanılabilir iki ağ modeli vardır: kubenet ve Azure CNI. Azure CNI Katmanı, dinamik IP ayırma için Azure CNI ve Cilium tarafından desteklenen Azure CNI dahil olmak üzere Azure CNI'nin ek geliştirmeleri vardır. Bu modellerin her birinin kendi özellikleri ve sınırlamaları vardır.

kubenet

AKS kümeleri varsayılan olarak kubenet kullanır. Kubenet ile, küme dağıtıldığında bir Azure sanal ağı, alt ağı ve yönlendirme tablosu otomatik olarak oluşturulur, ancak mevcut ağ kaynakları sağlanabilir. kubenet ile:

  • Düğümler, Azure sanal ağ alt ağından bir IP adresi alır.
  • Podlar, düğüm havuzunun alt ağından mantıksal olarak farklı bir adres alanından BIR IP adresi alır.
  • Daha sonra podların Azure Sanal Ağ kaynaklarına ulaşabilmesi için ağ adresi çevirisi (NAT) yapılandırılır.
  • Trafiğin kaynak IP adresi düğümün birincil IP adresine çevrilir.

Podlar düğümler arasında birbirleriyle doğrudan iletişim kuramaz. Bunun yerine, düğümler arasında podlar arasında bağlantı için Kullanıcı Tanımlı Yönlendirme (UDR) ve IP iletme kullanılır. Varsayılan olarak, UDR'ler ve IP iletme yapılandırması AKS hizmeti tarafından oluşturulur ve korunur, ancak özel yol yönetimi için kendi yol tablonuzu getirme seçeneğiniz vardır.

Özel alt ağınız bir yönlendirme tablosu içermiyorsa AKS sizin için bir tablo oluşturur ve küme yaşam döngüsü boyunca buna kurallar ekler. Kümenizi oluştururken özel alt ağınız bir yönlendirme tablosu içeriyorsa AKS, küme işlemleri sırasında mevcut yol tablosunu kabul eder ve bulut sağlayıcısı işlemleri için uygun kuralları ekler/güncelleştirir.

AKS kümesiyle kubenet ağ modelinin diyagramı. Sanal ağın düğüm alt ağı üzerinden trafiği yönlendirmek/NAT yapmak için kubenet kullanılarak iki düğüm gösterilir.

Azure CNI

Azure CNI eklentisi, daha yüksek yapılandırılabilirliğe ve daha fazla desteklenen özelliğe sahip daha karmaşık bir ağ seçeneğidir. Azure CNI ile, Azure CNI ağı ile kullanarak kümeleri kullanmak için önceden var olan bir alt ağ ve sanal ağ ek planlama gerektirir. Sanal ağınızın ve alt ağınızın boyutu, çalıştırmayı planladığınız pod sayısına ve kümenin düğüm sayısına uygun olmalıdır. Azure CNI ile:

  • Düğümler Azure Sanal Ağ alt ağından bir IP adresi alanı alır.
  • Her pod, düğüm havuzunun alt akında bir IP adresi alır ve diğer podlar ve hizmetlerle doğrudan iletişim kurabilir.
  • Kümeleriniz belirttiğiniz IP adresi aralığı kadar büyük olabilir. Ancak, IP adresi aralığı önceden planlanmalıdır ve tüm IP adresleri destekleyebilecekleri en fazla pod sayısına göre AKS düğümleri tarafından tüketilir.

Azure CNI ile, Azure CNI ağ eklentisini kullanmak için önceden var olan bir alt ağ ve bir sanal ağ gerekir. Bu alt ağ ve sanal ağ, AKS kümesinin oluşturulma zamanında oluşturulabilir.

Azure CNI ağ modelinin diyagramı. Podlar bir köprü üzerinden iletişim kurarken gösterilir. Her pod, sanal ağın düğüm alt ağından atanmış benzersiz bir IP'ye sahiptir.

Azure CNI Katmanı

Azure CNI Katman, azure CNI'nin bir evrimini temsil eder ve sanal ağ IP'lerinin podlara atanmasından kaynaklanan ölçeklenebilirlik ve planlama zorluklarını ele alır. Azure CNI Yer Paylaşımı, podlara özel CIDR IP'leri atar. Özel IP'ler sanal ağdan ayrıdır ve birden çok kümede yeniden kullanılabilir. Azure CNI Yer Paylaşımı, Kubenet kümelerinde uygulanan 400 düğüm sınırının ötesine ölçeklendirilebilir. Azure CNI Katman, çoğu küme için önerilen seçenektir.

Cilium tarafından desteklenen Azure CNI

Cilium tarafından desteklenen Azure CNI, yüksek performanslı ağ iletişimi, gözlemlenebilirlik ve ağ ilkesi zorlaması sağlamak için Cilium kullanır. Ölçeklenebilir IP adresi yönetimi (IPAM) için Azure CNI Yer Paylaşımı ile yerel olarak tümleşir.

Ayrıca Cilium, ayrı bir ağ ilkesi altyapısı gerektirmeden varsayılan olarak ağ ilkelerini zorunlu kılar. Cilium tarafından desteklenen Azure CNI, ePBF programları ve daha verimli bir API nesne yapısı kullanarak Azure Ağ İlkesi Yöneticisi'nin 250 düğüm / 20-K pod sınırının ötesine ölçeklendirilebilir.

Cilium tarafından desteklenen Azure CNI, ağ ilkesi zorlaması gerektiren kümeler için önerilen seçenektir.

Özel eklenti kullanma

Özel ağ yapılandırması kullanmayı planlayan müşteriler için ağ eklentisi gereksinimleri yoktur. Cilium veya Flannel gibi CNI sağlayıcıları arasından seçim yapabilirsiniz. Ancak, Microsoft tarafından ele alınmadığından kendi belgelerine dönmek en iyisidir.