Ein Tanzu Kubernetes Grid-Cluster, der vom Tanzu Kubernetes Grid bereitgestellt wird, unterstützt zwei CNI-Optionen: Antrea (Standard) und Calico. Bei beiden Optionen handelt es sich um Open-Source-Software, die ein Netzwerk für Cluster-Pods, Dienste und Ingress bereitstellt.
Tanzu Kubernetes Grid-Cluster, die vom
Tanzu Kubernetes Grid bereitgestellt werden, unterstützen die folgenden
Container Network Interface (CNI)-Optionen:
Antrea fungiert als standardmäßige CNI für neue
Tanzu Kubernetes Grid-Cluster. Wenn Sie Antrea verwenden, müssen Sie diese während der Bereitstellung des Clusters nicht als CNI angeben. Zum Verwenden von Calico als CNI stehen zwei Optionen zur Verfügung:
- Geben Sie die CNI direkt in der Cluster-YAML an. Weitere Informationen finden Sie unter v1alpha3-Beispiel: TKC mit benutzerdefiniertem Netzwerk.
- Ändern Sie die Standard-CNI. Weitere Informationen finden Sie unter v1beta1-Beispiel: Cluster mit Calico-CNI.
Hinweis: Die Verwendung von Antrea als standardmäßige CNI erfordert eine Mindestversion der OVA-Datei für
Tanzu Kubernetes Grid-Cluster. Weitere Informationen finden Sie unter
Aktualisierung von TKG 2-Clustern auf Supervisor.
In der Tabelle werden Netzwerkfunktionen von Tanzu Kubernetes Grid-Clustern und deren Implementierung zusammengefasst.
Endpoint | Anbieter | Beschreibung |
---|---|---|
Pod-Konnektivität | Antrea oder Calico | Containernetzwerkschnittstelle für Pods. Antrea verwendet Open vSwitch. Calico verwendet die Linux-Bridge mit BGP. |
Diensttyp: ClusterIP | Antrea oder Calico | Standardmäßiger Kubernetes-Diensttyp, auf den nur innerhalb des Clusters zugegriffen werden kann. |
Diensttyp: NodePort | Antrea oder Calico | Ermöglicht externen Zugriff über einen Port, der vom Kubernetes-Netzwerk-Proxy auf jedem Worker-Knoten geöffnet wird. |
Diensttyp: LoadBalancer | NSX-T-Lastausgleichsdienst, NSX Advanced Load Balancer, HAProxy | Für NSX-T, ein virtueller Server pro Diensttypdefinition. Weitere Informationen zu NSX Advanced Load Balancer finden Sie in diesem Abschnitt dieser Dokumentation.
Hinweis: Einige Lastausgleichsfunktionen sind möglicherweise mit HAProxy nicht verfügbar, z. B. die Unterstützung für statische IPs.
|
Cluster-Ingress | Ingress-Controller eines Drittanbieters | Routing für eingehenden Pod-Datenverkehr. Sie können einen beliebigen Ingress-Controller eines Drittanbieters verwenden, wie z. B. Contour. |
Netzwerkrichtlinie | Antrea oder Calico | Steuert den Datenverkehr, der von und zu ausgewählten Pods und Netzwerk-Endpoints zulässig ist. Antrea verwendet Open vSwitch. Calico verwendet Linux-IP-Tabellen. |