Um cluster Tanzu Kubernetes Grid provisionado pelo Tanzu Kubernetes Grid é compatível com duas opções de CNI: Antrea (padrão) e Calico. Ambos são softwares de código aberto que fornecem rede para pods de cluster, serviços e entrada.
Os clusters
Tanzu Kubernetes Grid provisionados pelo
Tanzu Kubernetes Grid são compatíveis com as seguintes opções de
Container Network Interface (CNI):
Antrea é a CNI padrão para novos clusters
Tanzu Kubernetes Grid. Se você estiver usando o Antrea, não precisará especificá-lo como o CNI durante o provisionamento do cluster. Para usar o Calico como o CNI, você tem duas opções:
- Especifique a CNI diretamente no YAML do cluster. Consulte Exemplo de v1alpha3: TKC com rede personalizada.
- Altere a CNI padrão. Consulte Exemplo de v1beta1: Cluster com Calico CNI.
Observação: O uso do Antrea como o CNI padrão requer uma versão mínima do arquivo OVA para clusters
Tanzu Kubernetes Grid. Consulte
Atualizando clusters do TKG 2 no Supervisor.
A tabela resume os recursos de rede de cluster Tanzu Kubernetes Grid e sua implementação.
| Endpoint | Provedor | Descrição |
|---|---|---|
| Conectividade do pod | Antrea ou Calico | Interface de rede de contêiner para pods. O Antrea usa o Open vSwitch. O Calico usa a ponte Linux com BGP. |
| Tipo de serviço: ClusterIP | Antrea ou Calico | Tipo de serviço padrão do Kubernetes que só pode ser acessado de dentro do cluster. |
| Tipo de serviço: NodePort | Antrea ou Calico | Permite o acesso externo por meio de uma porta aberta em cada nó do trabalhador pelo proxy de rede Kubernetes. |
| Tipo de serviço: LoadBalancer | NSX-T balanceador de carga, NSX Advanced Load Balancer, HAProxy | Para NSX-T, um servidor virtual por definição de tipo de serviço. Para NSX Advanced Load Balancer, consulte essa seção desta documentação.
Observação: Alguns recursos de balanceamento de carga podem não estar disponíveis com o HAProxy, como suporte para IPs estáticos.
|
| Entrada do cluster | Controlador de entrada de terceiros | Roteamento para tráfego de pod de entrada; você pode usar qualquer controlador de entrada de terceiros, como o Contour. |
| Política de rede | Antrea ou Calico | Controla o tráfego permitido de e para os pods e endpoints de rede selecionados. O Antrea usa o Open vSwitch. O Calico usa tabelas de IP do Linux. |
