Tanzu Kubernetes Grid 置备的 Tanzu Kubernetes Grid 集群支持两个 CNI 选项:Antrea(默认)和 Calico。这两个都是为集群 pod、服务和输入提供网络连接的开源软件。
Antrea 是新
Tanzu Kubernetes Grid 集群的默认 CNI。如果使用的是 Antrea,则在集群置备期间无需将其指定为 CNI。要将 Calico 用作 CNI,有两种方案供您选择:
- 直接在集群 YAML 中指定 CNI。请参见 v1alpha3 示例:具有自定义网络的 TKC。
- 更改默认 CNI。请参见 v1beta1 示例:具有 Calico CNI 的集群。
下表总结了 Tanzu Kubernetes Grid 集群网络连接功能及其实现方式。
| 端点 | 提供程序 | 描述 |
|---|---|---|
| Pod 连接 | Antrea 或 Calico | Pod 的容器网络接口。Antrea 使用 Open vSwitch。Calico 使用 Linux 网桥和 BGP。 |
| 服务类型:ClusterIP | Antrea 或 Calico | 只能从集群内访问的默认 Kubernetes 服务类型。 |
| 服务类型:NodePort | Antrea 或 Calico | 允许 Kubernetes 网络代理通过每个工作节点上打开的端口进行外部访问。 |
| 服务类型:LoadBalancer | NSX-T 负载均衡器、NSX Advanced Load Balancer、HAProxy | 对于 NSX-T,为每个服务类型定义提供一个虚拟服务器。对于 NSX Advanced Load Balancer,请参阅本文的此相关部分。
注: HAProxy 可能未提供某些负载均衡功能,例如,对静态 IP 的支持。
|
| 集群输入 | 第三方输入控制器 | 针对入站 Pod 流量的路由;可以使用任何第三方输入控制器,例如 Contour。 |
| 网络策略 | Antrea 或 Calico | 控制允许传入/传出所选 pod 和网络端点的流量。Antrea 使用 Open vSwitch。Calico 使用 Linux IP 表。 |
