Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Importante
Las características en versión preliminar de AKS están disponibles a elección del usuario y en régimen de autoservicio. Las versiones preliminares se proporcionan "tal cual" y "como están disponibles", y están excluidas de los Acuerdos de nivel de servicio y garantía limitada. Las versiones preliminares de AKS cuentan con soporte parcial por parte del servicio al cliente en la medida de lo posible. Por lo tanto, estas características no están diseñadas para su uso en producción. Para más información, consulte los siguientes artículos de soporte:
A medida que las cargas de trabajo en contenedores se escalan entre entornos distribuidos, la necesidad de redes de alto rendimiento y baja latencia es fundamental. El enrutamiento de host eBPF es una característica centrada en el rendimiento dentro de Advanced Container Networking Services (ACNS) que usa la tecnología de filtro de paquetes de Berkeley (eBPF) extendida para optimizar el flujo de tráfico en clústeres de Kubernetes. El enrutamiento heredado en los hosts de Kubernetes introduce sobrecarga en forma de procesamiento de reglas de iptables y netfilter en el espacio de nombres de la red del host. El enrutamiento de anfitrión eBPF tiene ventajas con respecto al enrutamiento de anfitrión heredado por:
- Implementación de la lógica de enrutamiento en programas eBPF.
- Permitir que Cilium eBPF omita iptables en el espacio de nombres del host.
Esta ruta de acceso directa reduce el número de saltos y capas de procesamiento, lo que da lugar a una entrega de paquetes más rápida.
Ventajas clave
Latencia reducida: la omisión de iptables en el servidor host resulta en una menor latencia de Pod a Pod
Mayor rendimiento: en comparación con el enrutamiento heredado, se pueden observar mejoras significativas para el tráfico de pod a pod entre nodos.
Uso reducido de la CPU: debido a la eliminación de la lógica de enrutamiento y SNAT basada en iptables, una reducción moderada del uso de CPU
Los casos de uso para el enrutamiento de host de eBPF son cargas de trabajo críticas para el rendimiento, como microservicios de alto rendimiento, servicios en tiempo real o cargas de trabajo de IA/ML. Asegúrese de que el entorno de implementación cumple los requisitos antes de habilitarlo.
Componentes del enrutamiento de host de eBPF
iptables blocker - Un contenedor de inicialización que impide la instalación futura de reglas de iptables en el espacio de nombres de red host (estas reglas se omitirán cuando el enrutamiento de host eBPF esté habilitado).
IP Masquerade Agent - Cuando el enrutamiento de host de eBPF está activo, Cilium asume las responsabilidades de SNAT mediante enmascaramiento basado en BPF.
ip-masq-agent sigue ejecutándose para mantener un comportamiento coherente si el enrutamiento de host eBPF está deshabilitado más adelante; sin embargo, sus reglas de iptables se omiten mientras el enrutamiento de host eBPF está activo.
Consideraciones
Habilitar el enrutamiento de host de eBPF hace que se omitan las reglas de iptables en el espacio de nombres de red del host. Por lo tanto, AKS intenta detectar y bloquear la activación del enrutamiento del host eBPF en clústeres donde las reglas iptables están en uso en el espacio de nombres de red del host.
En los clústeres con el enrutamiento del host eBPF habilitado, AKS bloquea los intentos de instalar las reglas _iptables_ en el espacio de nombres de red del host. Intentar omitir este bloque puede hacer que el clúster sea inoperativo.
Limitaciones
El enrutamiento de host de eBPF no es compatible actualmente con los nodos que ejecutan sistemas operativos distintos de Ubuntu 24.04 o Azure Linux 3.0. Actualmente, el enrutamiento de host de eBPF no se admite con máquinas virtuales confidenciales y espacio aislado de pods.
El enrutamiento de host eBPF solo se puede habilitar para todos los nodos de un clúster. No se admiten escenarios de nodo híbrido.
Los nodos de Windows no son compatibles con Azure CNI Powered by Cilium y, por extensión, el enrutamiento de host eBPF.
El complemento Istio no se puede usar junto con clústeres habilitados para enrutamiento de host eBPF.
No se admite la red de doble pila.
Pricing
Importante
Los servicios avanzados de redes de contenedores es una oferta de pago. Para obtener más información sobre los precios, consulte Servicios avanzados de redes de contenedores: precios.
Pasos siguientes
Obtenga información sobre cómo habilitar el enrutamiento de host eBPF en AKS.
Para más información sobre los servicios avanzados de redes de contenedores para Azure Kubernetes Service (AKS), consulte ¿Qué son los servicios avanzados de redes de contenedores para Azure Kubernetes Service (AKS)?.
Explore las características de observabilidad de red de contenedor en Advanced Container Networking Services en ¿Qué es la observabilidad de la red de contenedor?.