Tanzu Kubernetes Grid 服务 置备的 Tanzu Kubernetes Grid 服务 集群支持两个 CNI 选项:Antrea(默认)和 Calico。这两个都是为集群 pod、服务和输入提供网络连接的开源软件。
Antrea 是新
Tanzu Kubernetes Grid 服务 集群的默认 CNI。如果使用的是 Antrea,则在集群置备期间无需将其指定为 CNI。要将 Calico 用作 CNI,有两种方案供您选择:
- 直接在集群 YAML 中指定 CNI。请参见使用 Tanzu Kubernetes v1alpha1 API 置备 Tanzu Kubernetes Grid 服务 集群的示例。
- 更改默认 CNI。请参见配置 Tanzu Kubernetes Grid 服务 v1alpha1 API 的示例。
注: 如果将 Antrea 用作默认 CNI,则需要
Tanzu Kubernetes Grid 服务 集群的最低版本的 OVA 文件。请参见
验证 Tanzu Kubernetes 集群的更新兼容性。
下表总结了 Tanzu Kubernetes Grid 服务 集群网络连接功能及其实现方式。
端点 | 提供程序 | 描述 |
---|---|---|
Pod 连接 | Antrea 或 Calico | Pod 的容器网络接口。Antrea 使用 Open vSwitch。Calico 使用 Linux 网桥和 BGP。 |
服务类型:ClusterIP | Antrea 或 Calico | 只能从集群内访问的默认 Kubernetes 服务类型。 |
服务类型:NodePort | Antrea 或 Calico | 允许 Kubernetes 网络代理通过每个工作节点上打开的端口进行外部访问。 |
服务类型:LoadBalancer | NSX-T 负载均衡器、NSX Advanced Load Balancer、HAProxy | 对于 NSX-T,为每个服务类型定义提供一个虚拟服务器。对于 NSX Advanced Load Balancer,请参阅本文的此相关部分。
注: HAProxy 可能未提供某些负载均衡功能,例如,对静态 IP 的支持。
|
集群输入 | 第三方输入控制器 | 针对入站 Pod 流量的路由;可以使用任何第三方输入控制器,例如 Contour。 |
网络策略 | Antrea 或 Calico | 控制允许传入/传出所选 pod 和网络端点的流量。Antrea 使用 Open vSwitch。Calico 使用 Linux IP 表。 |