Important
AKS のプレビュー機能は、セルフサービスのオプトイン単位で利用できます。 プレビューは、"現状有姿のまま" および "利用可能な限度" で提供され、サービス レベル アグリーメントおよび限定保証から除外されるものとします。 AKS プレビューは、ベストエフォート ベースでカスタマー サポートによって部分的にカバーされます。 そのため、これらの機能は運用環境での使用を目的としていません。 詳細については、次のサポート記事を参照してください。
コンテナー化されたワークロードが分散環境全体でスケーリングされるにつれて、高パフォーマンスで待ち時間の短いネットワークの必要性が重要になります。 eBPF ホストルーティングは、拡張コンテナネットワーキングサービス (ACNS) 内のパフォーマンス重視の機能であり、Kubernetes クラスターにおけるトラフィックフローを最適化するために拡張された Berkeley Packet Filter (eBPF) テクノロジーを使用します。 Kubernetes ホストでのレガシ ルーティングでは、ホスト ネットワーク名前空間での iptables と netfilter ルール処理の形式でオーバーヘッドが発生します。 eBPF ホスト ルーティングには、レガシ ホスト ルーティングよりも次のような利点があります。
- eBPF プログラムでのルーティング・ロジックの実装。
- Cilium eBPF がホスト名前空間の iptable をバイパスできるようにします。
このダイレクト パスにより、ホップと処理レイヤーの数が減り、パケット配信が高速化されます。
主な利点
待機時間の短縮 - ホストで iptable をバイパスすると、ポッド間の待機時間が短くなります
スループットの向上 - 従来のルーティングと比較して、ノード間のポッド間トラフィックに対して大幅な改善が見られます
CPU 使用率の削減 - iptables ベースの SNAT とルーティング ロジックの削除により、CPU 使用率が少し減少します
eBPF ホスト ルーティングのユース ケースは、高スループットマイクロサービス、リアルタイム サービス、AI/ML ワークロードなどのパフォーマンスクリティカルなワークロードです。 有効にする前に、デプロイ環境が要件を満たしていることを確認します。
eBPF ホスト ルーティングのコンポーネント
iptables blocker - ホスト ネットワーク名前空間への iptables ルールの今後のインストールを妨げる init コンテナー (eBPF ホスト ルーティングが有効になっている場合、このような規則はバイパスされます)。
IP Masquerade Agent - eBPF ホスト ルーティングがアクティブな場合、Cilium は BPF ベースのマスカレードを使用して SNAT の責任を引き継ぎます。
ip-masq-agent eBPF ホスト・ルーティングが後で使用不可になった場合でも、一貫性のある動作を維持するために実行されたままになります。ただし、eBPF ホスト・ルーティングがアクティブな間、その iptables 規則は無視されます。
考慮事項
eBPF ホスト・ルーティングを有効にすると、ホスト・ネットワーク名前空間内の iptables 規則がバイパスされます。 そのため、AKS は、ホスト ネットワーク名前空間で iptables ルールが使用されているクラスターでの eBPF ホスト ルーティングの有効化を検出してブロックしようとします。
eBPF ホスト ルーティングが有効になっているクラスターでは、AKS ブロックはホスト ネットワーク名前空間に iptables ルールをインストールしようとします。 このブロックをバイパスしようとすると、クラスターが動作しなくなる可能性があります。
制限事項
eBPF ホスト ルーティングは、現在、Ubuntu 24.04 または Azure Linux 3.0 以外の OS を実行しているノードと互換性がありません。 eBPF ホスト ルーティングは、現在、機密 VM とポッド サンドボックスでもサポートされていません。
eBPF ホスト・ルーティングは、クラスター内のすべてのノードに対してのみ有効にすることができます。 ハイブリッド ノードのシナリオはサポートされていません。
Windows ノードは、Cilium を利用する Azure CNI および拡張 eBPF ホスト ルーティングではサポートされていません。
Istio アドオンは、eBPF ホスト ルーティングが有効なクラスターと共に使用することはできません。
デュアル スタック ネットワークはサポートされていません。
Pricing
Important
アドバンスト コンテナー ネットワークサービスは有料オファリングです。 価格の詳細については、「アドバンスト コンテナー ネットワークサービス - 価格」を参照してください。
次のステップ
AKS で eBPF ホスト ルーティング を有効にする方法について説明します。
Azure Kubernetes Service (AKS) 用のアドバンスト コンテナー ネットワークサービスの詳細については、Azure Kubernetes Service (AKS) 用のアドバンスト コンテナー ネットワークサービスとは何かに関するページを参照してください。
Advanced Container Networking Services の コンテナネットワークの可観測性 (Container Network Observability) 機能を「コンテナネットワークの可観測性とは」で探ります。