Um cluster Tanzu Kubernetes provisionado pelo Tanzu Kubernetes Grid Service oferece suporte a duas opções de CNI: Antrea (padrão) e Calico. Ambos são softwares de código aberto que fornecem rede para pods de cluster, serviços e ingresso.
Os clusters
Tanzu Kubernetes provisionados pelo
Tanzu Kubernetes Grid Service oferecem suporte às seguintes opções de
Container Network Interface (CNI):
Antrea é o CNI padrão para novos clusters
Tanzu Kubernetes. Se você estiver usando o Antrea, não será necessário especificá-lo como o CNI durante o provisionamento do cluster. Para usar Calico como CNI, você tem duas opções:
- Especifique o CNI diretamente no cluster YAML. Consulte o Exemplos para provisionamento de clusters Tanzu Kubernetes usando a API Tanzu Kubernetes Grid Service v1alpha1.
- Altere o CNI padrão. Consulte o Exemplos de configuração da API do Tanzu Kubernetes Grid Service v1alpha1.
Observação: O uso do Antrea como o CNI padrão requer uma versão mínima do arquivo OVA para clusters
Tanzu Kubernetes. Consulte o
Lista de Tanzu Kubernetes releases.
A tabela resume os Tanzu Kubernetes recursos de rede do cluster e sua implementação.
| Endpoint | Provedor | Descrição |
|---|---|---|
| Conectividade do pod | Antrea ou Calico | Interface de rede do contêiner para pods. O Antrea usa o Open vSwitch. Calico usa a ponte Linux com BGP. |
| Tipo de serviço: ClusterIP | Antrea ou Calico | Tipo de serviço padrão do Kubernetes que só é acessível de dentro do cluster. |
| Tipo de serviço: NodePort | Antrea ou Calico | Permite acesso externo por meio de uma porta aberta em cada nó do trabalhador pelo proxy de rede do Kubernetes. |
| Tipo de serviço: LoadBalancer | NSX-T balanceador de carga, NSX Advanced Load Balancer, HAProxy | Para NSX-T, um servidor virtual por definição de tipo de serviço. Para NSX Advanced Load Balancer, consulte essa seção desta documentação.
Observação: Alguns recursos de balanceamento de carga podem não estar disponíveis com o HAProxy, como suporte para IPs estáticos.
|
| Entrada de cluster | Controlador de entrada de terceiros | Roteamento para tráfego de pod de entrada; você pode usar qualquer controlador de entrada de terceiros. |
| Política de rede | Antrea ou Calico | Controla qual tráfego é permitido de e para pods e endpoints de rede selecionados. O Antrea usa o Open vSwitch. Calico usa tabelas de IP do Linux. |
