Karar verme ölçütleri
Kullanım örneğiniz için en iyi ağ eklentisini seçmek ölçütlerinize bağlıdır. Her seçeneğin, seçim yaparken dikkate alınması gereken kendi avantajları, eksileri ve dezavantajları vardır.
Üst düzey karar alma ölçütleri
IPv4 tükenmesi
Kubenet, IP adresi alanının korunması düşünülerek tasarlanmıştır. Azure CNI, podlara tam ağ bağlantısı sağlar, ancak daha fazla IP adresi alanı ve planlama gerektirir. IPv4 tükenmesi, adres sayısının sınıra ulaşması ve bir ölçek veya yükseltme işleminden düğümleri durdurmasıdır. Tükenmişlik sırasında uygulamanız, yetişemeyecek kadar çok kaynak ve bocalama gerektirir.
Kubenet, düğümlerin tanımlı IP adreslerini almasına olanak tanır ve kümede çalışabilecek tüm olası podlar için önceden çok sayıda IP adresi ayırmaya gerek yoktur. kubenet ile IPv4 tükenmesi konusunda daha az endişeniz olur ve büyük küme desteği ve uygulama talepleri için küçük bir IP adresi aralığını işlersiniz.
Aşağıdaki temel hesaplamalar ağ modellerindeki adres alanını karşılaştırır:
- kubenet: Basit bir /24 IP adresi aralığı kümede en fazla 251 düğümü destekleyebilir (her Azure sanal ağ alt ağı, yönetim işlemleri için ilk üç IP adresini ayırır). Bu düğüm sayısı en fazla 27.610 pod (kubenet ile düğüm başına varsayılan en fazla 110 pod ile) desteklenebilir.
- Azure CNI: Aynı temel /24 alt ağ aralığı kümede yalnızca en fazla 8 düğümü destekleyebilmektedir. Bu düğüm sayısı yalnızca 240 podu destekleyebildi (Azure CNI ile düğüm başına varsayılan en fazla 30 pod ile).
Küme boyutu
Kubenet'te küme başına en fazla 400 düğüm bulunurken Azure CNI, eklentinin nasıl yapılandırıldığına bağlıdır.
Bağlantı
Kubenet'te kullanıcı tanımlı yolları (UDR) el ile yönetmeniz ve korumanız gerekir. Podlara küme dışından ulaşmak için bir yük dengeleyici kullanılmalıdır. Azure CNI ile podlar tam sanal ağ bağlantısına sahip olur ve bağlı ağlardan özel IP adresleri üzerinden doğrudan ulaşılabilir.
Çok kümeli destek
kubenet'te birden çok küme aynı düğüm alt akını kullanamaz. Azure CNI ile bu yapılandırma mümkündür.
Gecikme süresi
Azure CNI ile karşılaştırıldığında Kubenet'in fazladan bir atlama yapması gerekir ve bu da küçük gecikme süresine neden olabilir. Gecikme süresine duyarlı iş yükleri Azure CNI kullanılarak kümelere dağıtılmalıdır.
Ek özellikler
Azure CNI, Sanal Düğümler veya Azure Ağ İlkeleri gibi Azure CNI ağlarıyla karmaşık ağ topolojilerini destekler.
Bu ek özellikler şunlardır:
- Düğüm havuzu başına alt ağ
- IP'lerin dinamik ayırması
- Düğüm ve pod alt ağ ayırmaları karşılaştırması
Kubenet ile Azure CNI arasındaki davranış farklılıkları
Üst düzey ölçütlere ek olarak, özellik desteğinde birçok davranışsal farklılık ve tutarsızlık vardır:
| Özellik | Kubenet | Azure CNI | Azure CNI Katmanı | Cilium tarafından desteklenen Azure CNI |
|---|---|---|---|---|
| Mevcut veya yeni sanal ağda küme dağıtma | Destekleniyor - UDR'ler el ile uygulandı | Desteklenir | Desteklenir | Desteklenir |
| Pod-pod bağlantısı | Desteklenir | Desteklenir | Desteklenir | Desteklenir |
| Pod-VM bağlantısı; Aynı sanal ağdaki VM | Pod tarafından başlatıldığında çalışır | her iki şekilde de çalışır | Pod tarafından başlatıldığında çalışır | Pod tarafından başlatıldığında çalışır |
| Pod-VM bağlantısı; Eşlenmiş sanal ağda VM | Pod tarafından başlatıldığında çalışır | her iki şekilde de çalışır | Pod tarafından başlatıldığında çalışır | Pod tarafından başlatıldığında çalışır |
| VPN veya Express Route kullanarak şirket içi erişim | Pod tarafından başlatıldığında çalışır | her iki şekilde de çalışır | Pod tarafından başlatıldığında çalışır | Pod tarafından başlatıldığında çalışır |
| Hizmet uç noktaları tarafından güvenliği sağlanan kaynaklara erişim | Desteklenir | Desteklenir | Desteklenir | |
| Özel Uç Noktalar tarafından kullanıma sunulan kaynaklara erişim | Desteklenir | Desteklenir | ||
| Yük dengeleyici hizmeti, App Gateway veya giriş denetleyicisi kullanarak Kubernetes hizmetlerini kullanıma sunma | Desteklenir | Desteklenir | Desteklenir | Katman modunu kullanırken de aynı sınırlamalar |
| Varsayılan Azure DNS ve Özel Bölgeler | Desteklenir | Desteklenir | Desteklenir | |
| Windows düğüm havuzları desteği | Desteklenmez | Desteklenir | Desteklenir | Yalnızca Linux için kullanılabilir |
| Sanal düğümler | Desteklenmiyor | Desteklenir | Desteklenmez | |
| Bir alt ağı paylaşan birden çok küme | Desteklenmez | Desteklenir | Desteklenir | |
| Desteklenen ağ ilkeleri | Calico | Calico ve Azure Ağ İlkeleri | Calico, Azure Ağ İlkeleri, Cilium | Ciliuim |