Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
O Kubernetes usa plug-ins CNI (Container Networking Interface) para gerenciar a rede em clusters Kubernetes. As CNIs são responsáveis por atribuir endereços IP a pods, roteamento de rede entre pods, roteamento do Serviço Kubernetes e muito mais.
O Serviço Kubernetes do Azure (AKS) usa dois modelos de rede principais: rede de sobreposição e rede plana .
Redes de sobreposição:
- Conserve o espaço de endereço IP da VNet usando intervalos CIDR logicamente separados para pods.
- Suporte máximo à escala de cluster.
- Gerenciamento de endereço IP simples.
Redes planas:
- Os pods obtêm conectividade VNet completa e podem ser acessados diretamente através de seu endereço IP privado a partir de redes conectadas.
- Requer espaço de endereço IP VNet grande e não fragmentado.
Ao escolher um modelo de rede, considere os casos de uso para cada plugin CNI e o tipo de modelo de rede que ele usa:
| Plugin CNI | Modelo de rede | Destaques do caso de uso |
|---|---|---|
| Sobreposição CNI do Azure | Sobreposição | - Melhor para conservação de VNET IP - Contagem máxima de nós suportada pelo API Server + 250 pods por nó - Configuração mais simples - Sem acesso direto ao IP do pod externo |
| Azure CNI Pod Subnet | Apartamento | - Acesso direto ao pod externo - Modos para uso eficiente de VNet IP ou suporte em grande escala de cluster |
| Sub-rede do nó CNI do Azure | Apartamento | - Acesso direto ao pod externo - Configuração mais simples - Escala limitada - Uso ineficiente de IPs VNet |
Ao provisionar o Application Gateway for Containers em um cluster que tenha a Sobreposição CNI ou CNI habilitada, o Application Gateway for Containers deteta automaticamente a configuração de rede pretendida. Não são necessárias alterações na configuração da API de Portão ou Entrada para especificar a Sobreposição CNI ou CNI.
Sobreposição CNI e gateway de aplicativos para contêineres
Um domínio de roteamento separado é criado na pilha de Networking do Azure para o espaço CIDR privado do pod, criando assim uma rede overlay para comunicação direta entre pods. Quando o Application Gateway for Containers é provisionado, o domínio de roteamento de sobreposição é estendido para a sub-rede do Application Gateway for Containers, permitindo o proxy de solicitações do Application Gateway for Containers diretamente para pods.
O Application Gateway for Containers dá suporte às políticas de rede do Azure Network, Calico e Cilium Kubernetes em execução no cluster.
Limitações
- Controlador ALB: Você deve estar executando a versão 1.7.9 ou superior para aproveitar a sobreposição CNI.
- Tamanho da sub-rede: A sub-rede do Application Gateway for Containers deve ser um prefixo /24; apenas uma implantação é suportada por sub-rede. Não há suporte para um prefixo maior ou menor.
- Emparelhamento de rede virtual regional: o Application Gateway for Containers implantado em uma rede virtual na região A e os nós de cluster AKS em uma rede virtual na região A não são suportados.
- Emparelhamento VNet Global: Não há suporte para o Application Gateway for Containers implantado em uma rede virtual na região A e os nós de cluster AKS em uma rede virtual na região B.
CNI e Application Gateway para contêineres
O Application Gateway for Containers dá suporte a várias implantações do Azure CNI em execução em seu cluster Kubernetes.
- Azure CNI para alocação dinâmica de IP
- Azure CNI para alocação de blocos estáticos
Em ambos os casos, o Application Gateway for Containers dá suporte às políticas de rede do Azure Policies, Calico e Cilium Kubernetes em execução no cluster.
Kubenet e Application Gateway para contêineres
Kubenet não é suportado pelo Application Gateway for Containers. Se estiver usando Kubenet, recomendamos atualizar para CNI Overlay.
FAQ
P: Posso atualizar um cluster existente com o Application Gateway for Containers de CNI para CNI Overlay?
R: Sim, a atualização do cluster AKS de CNI para CNI Overlay e Application Gateway for Containers deteta automaticamente a alteração. Recomenda-se agendar a atualização durante uma janela de manutenção, pois pode ocorrer interrupção do tráfego. O controlador pode levar alguns minutos após a atualização do cluster para detetar e configurar o suporte para a sobreposição de CNI.
Advertência
Verifique se a sub-rede do Application Gateway for Containers é um /24 antes de atualizar. A atualização de CNI para CNI Overlay com uma sub-rede maior (/23 ou maior) levará a uma interrupção e exigirá que a sub-rede Application Gateway for Containers seja recriada com um tamanho de sub-rede /24.
P: Posso atualizar um cluster existente com Kubenet para CNI Overlay?
R: Sim, no entanto, a instalação do Application Gateway for Containers em um cluster com Kubenet não é suportada. Instale o Application Gateway for Containers após a atualização para a sobreposição CNI.