Ein Tanzu Kubernetes Grid-Dienst-Cluster, der vom Tanzu Kubernetes Grid-Dienst bereitgestellt wird, unterstützt zwei CNI-Optionen: Antrea (Standard) und Calico. Bei beiden Optionen handelt es sich um Open-Source-Software, die ein Netzwerk für Cluster-Pods, Dienste und Ingress bereitstellt.
Tanzu Kubernetes Grid-Dienst-Cluster, die vom
Tanzu Kubernetes Grid-Dienst bereitgestellt werden, unterstützen die folgenden
Container Network Interface (CNI)-Optionen:
Antrea fungiert als standardmäßige CNI für neue
Tanzu Kubernetes Grid-Dienst-Cluster. Wenn Sie Antrea verwenden, müssen Sie diese während der Bereitstellung des Clusters nicht als CNI angeben. Zum Verwenden von Calico als CNI stehen zwei Optionen zur Verfügung:
- Geben Sie die CNI direkt in der Cluster-YAML an. Weitere Informationen hierzu finden Sie unter Beispiele für die Bereitstellung von Tanzu Kubernetes-Clustern mit der Tanzu Kubernetes Grid-Dienst-v1alpha1-API.
- Ändern Sie die Standard-CNI. Weitere Informationen hierzu finden Sie unter Beispiele für die Konfiguration der Tanzu Kubernetes Grid-Dienst-v1alpha1-API.
Hinweis: Die Verwendung von Antrea als standardmäßige CNI erfordert eine Mindestversion der OVA-Datei für
Tanzu Kubernetes Grid-Dienst-Cluster. Weitere Informationen hierzu finden Sie unter
Überprüfen der Tanzu Kubernetes-Cluster-Kompatibilität für ein Update.
In der Tabelle werden Netzwerkfunktionen von Tanzu Kubernetes Grid-Dienst-Clustern und deren Implementierung zusammengefasst.
| Endpoint | Anbieter | Beschreibung |
|---|---|---|
| Pod-Konnektivität | Antrea oder Calico | Containernetzwerkschnittstelle für Pods. Antrea verwendet Open vSwitch. Calico verwendet die Linux-Bridge mit BGP. |
| Diensttyp: ClusterIP | Antrea oder Calico | Standardmäßiger Kubernetes-Diensttyp, auf den nur innerhalb des Clusters zugegriffen werden kann. |
| Diensttyp: NodePort | Antrea oder Calico | Ermöglicht externen Zugriff über einen Port, der vom Kubernetes-Netzwerk-Proxy auf jedem Worker-Knoten geöffnet wird. |
| Diensttyp: LoadBalancer | NSX-T-Lastausgleichsdienst, NSX Advanced Load Balancer, HAProxy | Für NSX-T, ein virtueller Server pro Diensttypdefinition. Weitere Informationen zu NSX Advanced Load Balancer finden Sie in diesem Abschnitt dieser Dokumentation.
Hinweis: Einige Lastausgleichsfunktionen sind möglicherweise mit HAProxy nicht verfügbar, z. B. die Unterstützung für statische IPs.
|
| Cluster-Ingress | Ingress-Controller eines Drittanbieters | Routing für eingehenden Pod-Datenverkehr. Sie können einen beliebigen Ingress-Controller eines Drittanbieters verwenden, wie z. B. Contour. |
| Netzwerkrichtlinie | Antrea oder Calico | Steuert den Datenverkehr, der von und zu ausgewählten Pods und Netzwerk-Endpoints zulässig ist. Antrea verwendet Open vSwitch. Calico verwendet Linux-IP-Tabellen. |
